Actualité

Dernières actualités sur la cybersécurité B2B >>> Agences de relations publiques : ajoutez-nous à votre liste de diffusion - voir contact ! >>> Réservez un PartnerChannel exclusif pour vos actualités !

Des hackers paralysent la base de données économique Genios
Brèves sur la cybersécurité B2B

Les bibliothèques, les universités et les entreprises n'ont actuellement pas accès à la base de données économique du fournisseur Genios - une filiale du FAZ et du Handelsblatt. Une attaque de pirate informatique a paralysé les systèmes. Les bases de données économiques Genios, par ailleurs complètes, ne sont pas accessibles actuellement. Une seule page annonce à peine « Nos serveurs sont actuellement indisponibles ! En raison d'une attaque informatique massive, nos serveurs sont actuellement indisponibles. Nous travaillons dur pour résoudre le problème. Nous nous en excusons et vous remercions de votre compréhension. Votre équipe GENIOS ». Les bases de données Genios ne sont pas accessibles Surtout…

lire plus

FortiOS et FortiProxy avec une vulnérabilité très dangereuse
Brèves sur la cybersécurité B2B

Fortinet signale une vulnérabilité avec un score CVSS de 7.5 pour FortiOS et FortiProxy et est donc considérée comme très dangereuse. Les attaquants pourraient récupérer le cookie de l'administrateur et ainsi obtenir un accès non autorisé. Diverses mises à jour sont disponibles auprès de Fortinet. Fortinet décrit la notification de sécurité pour la vulnérabilité à haut risque avec un score CVSS de 7.5 comme suit : « Une vulnérabilité avec des informations d'identification insuffisamment protégées dans FortiOS et FortiProxy pourrait, dans des cas rares et spécifiques, permettre à un attaquant d'obtenir le cookie de l'administrateur en convainquant l'administrateur de faites-le pour visiter un site Web contrôlé par des attaquants malveillants via SSL VPN. De cette façon…

lire plus

Accès réseau possible : imprimante Lexmark SMB avec vulnérabilité de sécurité 8.6
Brèves sur la cybersécurité B2B

Une vulnérabilité SSRF (Server-Side Request Forgery) existe dans les nouveaux appareils Lexmark SMB. Dans certains cas, un attaquant peut utiliser SSRF pour se déplacer à travers les réseaux d'entreprise afin d'exploiter des systèmes internes autrement inaccessibles ou d'extraire des secrets. Des mises à jour sont disponibles. Dans son avis de sécurité, Lexmark informe les utilisateurs d'appareils Lexmark destinés au secteur des PME d'une vulnérabilité de sécurité très dangereuse avec une valeur CVSS de 8.6 sur 10. Cela permet aux attaquants d'accéder au réseau via Server-Side Request Forgery (SSRF). Le fabricant recommande une mise à jour immédiate du firmware des appareils concernés. Plus de 150…

lire plus

Phishing : factures dangereuses des cabinets d'avocats
Brèves sur la cybersécurité B2B

Le Threat Fusion Center (TFC), une division de BlueVoyant, a découvert la campagne de phishing « NaurLegal » avec de fausses factures provenant de cabinets d'avocats. Les attaquants s'appuient sur des documents PDF, des fichiers OneNote ou Excel infectés par des logiciels malveillants. Les agresseurs se font passer pour des cabinets d'avocats et abusent de la confiance que leurs victimes accordent aux prestataires de services juridiques. La campagne s'appelle « NaurLegal » et les attaques auraient été orchestrées par le groupe de cybercriminalité Narwhal Spider (également connu sous le nom de Storm-0302, TA544). Les attaquants déguisent les fichiers PDF malveillants en factures d'apparence authentique provenant de cabinets d'avocats réputés - une tactique...

lire plus

Nouveau danger : l'IA DarkGemini répond aux souhaits des hackers
Brèves sur la cybersécurité B2B

En plus de l'IA Gemini de Google, DarkGemini est désormais apparu et répond aux souhaits des cyber-gangsters et des auteurs de logiciels malveillants. Les premières éditions ne sont pas encore particulièrement bonnes, selon certains chercheurs en sécurité. Mais les autres services d’IA ne l’étaient pas non plus au début. Le développement se poursuit dangereusement. Lorsque ChatGPT a été ouvert fin 2022 et introduit dans le monde, il n’a pas fallu longtemps pour que les premiers rapports faisant état d’une utilisation abusive de l’outil GenKI fassent le tour. Un an plus tard, les premiers outils d'IA pouvant être utilisés par les cybercriminels ont été divulgués, à savoir FraudGPT, WormGPT and Co. Tous les programmes qui...

lire plus

Serveurs Dell PowerEdge présentant une vulnérabilité très dangereuse
Brèves sur la cybersécurité B2B

Dell met en garde les utilisateurs de serveurs PowerEdge : une vulnérabilité très dangereuse dans le BIOS des serveurs PowerEdge pourrait donner à un utilisateur malveillant une gestion accrue des droits et permettre à des attaquants locaux d'accéder sans authentification. Dell ne décrit pas exactement comment l'attaque peut se produire sur les serveurs Dell PowerEdge. La liste des appareils concernés suggère que la mise à jour du BIOS doit être très importante : elle est extrêmement longue. La menace décrite est la suivante : « Le BIOS du serveur Dell PowerEdge et le BIOS du rack Dell Precision contiennent une vulnérabilité de gestion des privilèges. Un attaquant local non authentifié pourrait...

lire plus

Darknet : 34 millions d'identifiants Roblox proposés
Brèves sur la cybersécurité B2B

Les experts en cybersécurité de Kaspersky ont découvert 34 millions d'identifiants volés pour la plateforme de jeux en ligne Roblox sur le dark web. Le vol d’identité et le piratage d’informations d’identification via des attaques d’infostealer continuent d’augmenter. Entre 2021 et 2023, près de 34 millions d’informations de connexion au jeu en ligne Roblox ont été volées et publiées sur le dark web. Dans l'ensemble, ce nombre a augmenté de 231 %, passant d'environ 4,7 millions en 2021 à 15,5 millions en 2023. Dans l'ensemble, les fuites de données provenant de plateformes de divertissement telles que Twitch, Electronic Arts, Sony PlayStation et Steam ont augmenté de 112 % au cours des trois dernières années. Accès massif aux données…

lire plus

Porte dérobée CVSS 10.0 critique dans XZ pour Linux
Brèves sur la cybersécurité B2B

Le BSI a émis un avertissement concernant une vulnérabilité critique 10.0 dans l'outil XZ sous Linux. Seuls Fedora 41 et Fedora Rawhide de la famille Red Hat sont concernés. La vulnérabilité étant désormais connue dans les médias, des attaques sont également à prévoir. Le BSI - l'Office fédéral de la sécurité de l'information - met en garde contre une vulnérabilité critique distribuée par des logiciels malveillants dans les distributions Linux. Le fournisseur open source Red Hat a annoncé le 29.03.2024 mars 5.6.0 que dans les versions 5.6.1 et XNUMX .XNUMX du « xz « Des outils et bibliothèques ont découvert un code malveillant qui permet de contourner l'authentification dans sshd via systemd….

lire plus

Google nomme 97 vulnérabilités zero-day observées
Brèves sur la cybersécurité B2B

Il existe de nombreuses vulnérabilités Zero Day, mais elles ne sont pas toutes largement exploitées. Google et Mandiant ont observé 97 vulnérabilités Zero Day qui ont été largement exploitées, soit une augmentation de 50 % par rapport à l'année précédente. Google et Mandiant ont publié une nouvelle étude qui a observé 2023 vulnérabilités zero-day exploitées dans la nature en 97. C'est plus de 50 % de plus qu'en 2022 (62 vulnérabilités), mais moins que le record de 106 vulnérabilités exploitées en 2021. TAG et Mandiant étaient responsables de la découverte originale de 29 d’entre eux…

lire plus

BKA détruit le marché darknet « Nemesis Market »
Brèves sur la cybersécurité B2B

L'Office fédéral de la police judiciaire (BKA) a fermé le marché illégal du darknet « Nemesis Market ». La plateforme, qui compte plus de 150.000 94.000 utilisateurs, a permis un trafic massif de stupéfiants, des données obtenues frauduleusement et divers services de cybercriminalité. Le parquet de Francfort-sur-le-Main - Office central de lutte contre la criminalité sur Internet (ZIT) - et l'Office fédéral de la police criminelle (BKA) ont sécurisé mercredi l'infrastructure de serveur du marché mondial illégal du darknet "Nemesis Market" en Allemagne et en Lituanie et l'ont fermé. . Dans le même temps, des actifs numériques d’un montant de XNUMX XNUMX euros sous forme de cryptomonnaies ont été confisqués. Les mesures ont eu lieu dans le cadre d’enquêtes parallèles et…

lire plus