Vous trouverez ici tous les articles, actualités et livres blancs publiés par Bitdefender triés par date. Toutes les informations et tous les textes du canal partenaire peuvent également être facilement partagés sur les réseaux sociaux. Les liens au bas des articles vous mèneront au site Web de Bitdefender ou directement à des livres blancs ou à des études.
Une nouvelle attaque de ransomware menée par le célèbre groupe de cybercriminels RedCurl cible spécifiquement les hyperviseurs plutôt que les terminaux. Les attaquants veulent rester indétectables pendant longtemps et en même temps causer un maximum de dégâts. L'attaque est documentée par une analyse de Bitdefender Labs de la première tentative d'extorsion numérique de RedCurl. En plus du chargement latéral de DLL et du code malveillant, des outils légitimes pour les attaques de type « living-of-the-land » (LOTL) sont principalement utilisés. Les sauvegardes de l’hyperviseur sont délibérément supprimées. Des attaques ont également été recensées en Allemagne. RedCurl garde ses distances avec les terminaux Selon l'analyse, les attaquants restent à l'écart des systèmes de terminaux des utilisateurs tout au long de l'attaque. D’un côté…
Après une période de calme, les experts en sécurité signalent désormais une forte augmentation des attaques de ransomware. Par rapport à février 2024, les attaques de février 2025 ont augmenté de 126 %. L’Allemagne fait partie des 5 pays les plus attaqués. Février 2025 a été un mois record, selon les experts de Bitdefender Labs. Pour leur analyse dans le cadre du Bitdefender Threat Debrief mensuel, les experts de Bitdefender ont évalué les sites Internet exploités par plus de 70 gangs de ransomware sur les violations de données sur le dark web – sites de fuite dédiés (DLS) – et les informations provenant de sources accessibles au public…
Ransomware : les grands acteurs comme LockBit et ALPHV/BlackCat semblent dépassés, mais de nouveaux groupes, pas encore établis, s'installent dans les nouvelles brèches. Les groupes de ransomware en tant que service (RaaS) révisent également leur division interne du travail et leur organisation. Même des pays comme la Russie et la Corée du Nord découvrent que les ransomwares sont une source de revenus. En tant qu’industrie cybercriminelle, les ransomwares sont sujets à des changements constants. Cela rend la situation dangereuse confuse et dangereuse. Non seulement le top dix des hackers extorqueurs change presque tous les mois. Les individus ou les petites équipes jouent un rôle de plus en plus important. De plus, de nouveaux groupes cherchant à s’établir sur le marché criminel apparaissent…
Une cyberattaque réussie n’est généralement qu’une question de temps. Cette hypothèse de base constitue également la première étape cruciale pour les petites entreprises qui souhaitent se préparer aux conséquences d’un incident de cybersécurité. De nombreux dirigeants de petites entreprises croient à tort que cela ne les affectera pas. « Pourquoi nous, nous sommes petits ? » est la question ici – souvent suivie de « Que pourrait-il bien arriver ? » Mais malheureusement, même de petites choses peuvent causer de gros dégâts. Une connaissance de base des risques et des mesures nécessaires, la connaissance des bons contacts en cas d’urgence et les technologies et processus de sécurité informatique de base peuvent…
Les opérations en temps réel sur l’ISS nécessitent une protection en temps réel qui répond aux normes strictes de cybersécurité de l’Agence spatiale européenne (ESA). Les entreprises peuvent s’inspirer du concept de sécurité de l’ISS et ainsi devenir résilientes et autonomes comme une station spatiale. Au moins dans les domaines normaux de la physique, les mêmes lois naturelles s’appliquent dans l’espace que sur Terre. La situation est similaire en ce qui concerne la sécurité informatique dans des lieux critiques isolés – en production, sur des sites distants ou dans l’Internet des objets. Détecter les dangers de manière autonome grâce à l’IA, mettre en place des systèmes redondants et prendre en compte les scénarios de panne lors du développement : l’IA mise en œuvre sur l’ISS…
Les pirates informatiques attaquent les candidats via une campagne active de fausses offres d'emploi sur LinkedIn : dans le cadre du processus de candidature, les attaquants reçoivent via un lien un code malveillant pour une porte dérobée, un voleur d'informations, un enregistreur de frappe et un cryptomineur. Bitdefender Labs voit des liens avec le groupe nord-coréen Lazarus (APT 38). LinkedIn n’est pas seulement une plateforme d’échange d’idées et de recherche d’experts. De plus en plus de cybercriminels utilisent la crédibilité du média à leurs propres fins. Les opérateurs ayant un passé gouvernemental lancent également des campagnes de phishing ou diffusent de fausses offres d’emploi pour diffuser du code malveillant. Faux : Des offres lucratives pour les développeurs…
Des experts en sécurité ont découvert un cyberespionnage contre les autorités européennes. Les attaques pourraient être menées par des groupes russes qui attaquent également les autorités en Allemagne. Pour ce faire, ils utilisent des documents Word compromis provenant d’autres autorités. Selon les récentes observations de Bitdefender Labs, le groupe APT UAC-0063 cible désormais de plus en plus les agences gouvernementales avec son cyberespionnage, y compris probablement les ambassades en Europe. Entre autres en Allemagne, en Grande-Bretagne, aux Pays-Bas et en Roumanie. Les preuves d’activités initialement dirigées vers l’Asie centrale et s’étendant à l’Europe centrale et occidentale démontrent la compétence et la flexibilité des assaillants à adapter leurs actions à l’évolution des tensions géopolitiques.
Les prédictions en matière de cybersécurité abondent chaque année, et beaucoup d’entre elles sont exagérées. Il est plus judicieux d’examiner les données et les tendances qui ont façonné l’année précédente et de les utiliser pour établir des prévisions. Cela révèle trois domaines majeurs qui détermineront la situation de la cybersécurité des entreprises dans les mois à venir : l’IA, l’hacktivisme et l’informatique quantique. Les fondamentaux et les innovations de l’IA ont également été étudiés et largement utilisés chez Bitdefender depuis 2008. Mais il ne faut pas se laisser emporter par le battage médiatique actuel. Contrairement à la croyance populaire, nous pensons que l’IA…
Jeux de rôle en matière de cybersécurité : comment les exercices sur table – TTX – Préparer les entreprises aux situations d'urgence. Les collaborateurs apprennent ainsi à se comporter correctement et à agir efficacement dans des situations de crise. Cela signifie que chaque employé contribue à la sécurité informatique. L’humain est le maillon le plus faible de la chaîne : cette hypothèse est particulièrement vraie dans le domaine de la cybersécurité, car malgré les technologies les plus récentes, les cybercriminels attaquent chaque jour les entreprises. En jouant à des scénarios de sécurité, les employés peuvent apprendre à agir rapidement, correctement et efficacement dans des situations de crise. Ces exercices sur table (TTX) préparent mieux les entreprises au pire des cas. Alors le sont…
Avec une nouvelle extension XDR, Bitdefender peut désormais également protéger les données dans les applications cloud Atlassian. Cela permet de surveiller, détecter et répondre aux incidents de sécurité informatique issus de solutions de productivité et de collaboration basées sur le cloud. Bitdefender a dévoilé un nouveau capteur d'applications métiers pour sa plateforme de cybersécurité GravityZone XDR. Le capteur protège les données d'entreprise hébergées et stockées dans les applications de productivité et de collaboration basées sur le cloud. Il prendra initialement en charge les applications cloud Atlassian telles que Confluence, Jira et Bitbucket, puis surveillera d'autres plates-formes de processus métier Software-as-a-Service (SaaS) populaires. La plateforme XDR native s'étend Le capteur d'applications professionnelles étend la plateforme XDR native de Bitdefender GravityZone XDR. Gravity Zone XDR suit…
