Actualité

Dernières actualités sur la cybersécurité B2B >>> Agences de relations publiques : ajoutez-nous à votre liste de diffusion - voir contact ! >>> Réservez un PartnerChannel exclusif pour vos actualités !

Catégorie : Nouvelles courtes

Sécurité du cloud selon les critères BSI : attestation C5 pour Trend Micro 
27 janvier 2023
| Pas de commentaires
| Nouvelles courtes, TrendMicro
Actualités de Trend Micro

Trend Micro, l'un des principaux fournisseurs mondiaux de solutions de cybersécurité, a reçu l'attestation selon les critères de la norme C2023:5 (Cloud Computing Compliance Criteria Catalogue) en janvier 2020. Celles-ci sont basées sur le catalogue d'exigences de l'Office fédéral de la sécurité de l'information (BSI) et sont devenues la norme de sécurité reconnue pour le cloud computing en Allemagne. L'entreprise japonaise propose ainsi à ses clients une sécurité cloud basée sur des solutions Software as a Service (SaaS) pour un niveau de sécurité moderne et actualisé répondant aux critères stricts et exigeants de la BSI. C5 : La sécurité du cloud selon les critères BSI Le catalogue C5 existe depuis 2016. Il…

lire plus

Chrome : nouveaux correctifs pour les vulnérabilités de sécurité
26 janvier 2023
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Tous les utilisateurs de Chrome doivent prendre le temps de mettre à jour vers la version 109.0.5414.119 /.120. Avec la mise à jour, Google comble 4 failles de sécurité, dont 2 sont considérées comme très dangereuses. Une mise à jour se fait rapidement. Un utilisateur et des experts ont découvert de nouvelles vulnérabilités dans Chrome et les ont signalées à Google. Là, ils ont immédiatement réagi et incorporé les correctifs dans une nouvelle version. La version officielle ou stable est 109.0.5414.119 /.120 pour Windows, pour Mac et Linux Mac et Linux vers 109.0.5414.119. Deux vulnérabilités graves Alors que la première vulnérabilité a été trouvée dans le WebTransport (CVE-2023-0471) du moteur de transfert client-serveur…

lire plus

Compromis des e-mails professionnels : bien plus qu'un simple hameçonnage
25 janvier 2023
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

La compromission des e-mails professionnels (BEC) est une grosse affaire pour les cybercriminels. Selon l'étude 2021 du FBI sur la cybercriminalité, BEC était responsable de près de 2021 milliards de dollars de pertes en 2,4. Avec la prolifération des smartphones et des tablettes, les attaquants vont désormais bien au-delà des e-mails. Ils utilisent désormais également d'autres plates-formes telles que les SMS, les applications de messagerie telles que Signal et WhatsApp, et les applications de médias sociaux pour attaquer et compromettre leurs cibles. Avec autant d'applications SaaS que les employés utilisent chaque jour, une seule attaque de phishing réussie pourrait avoir un impact sur l'ensemble de l'organisation...

lire plus

ALPHV-BlackCat met les données de Meyer & Meyer sur le dark web
24 janvier 2023
| commentaires 2
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Derrière l'attaque contre la société de logistique d'Osnabrück Meyer & Meyer se trouve le groupe APT ALPHV ou BlackCat. Divers documents de l'entreprise sont publiés sur leur page de fuite sur le dark web. Déjà le 6 décembre, une cyberattaque réussie a eu lieu contre les systèmes de la célèbre entreprise de logistique textile Meyer & Meyer. Lors de la visite de son site Web, la société déclare toujours qu'elle travaille sur les conséquences de la cyberattaque. Meyer & Meyer a ouvertement communiqué l'attaque sur ses systèmes, mais n'a fourni aucune autre information sur la portée et les effets exacts. Des données individuelles sur le dark web…

lire plus

L'entreprise de taille moyenne Fritzmeier Group victime d'une cyberattaque
23 janvier 2023
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Le fabricant d'assemblages plastiques, de travail des métaux et de technologies environnementales, le groupe Fritzmeier, a été touché par une cyberattaque. Jusqu'à présent, le fournisseur a seulement informé ses clients par une note sur la page d'accueil que tout se poursuivait en mode urgence. La liste des entreprises attaquées s'allonge de plus en plus. Il y a quelques jours, le groupe Fritzmeier, fabricant de cabines complètes, d'assemblages plastiques, de métallurgie et de technologie environnementale, a également été touché. Le groupe Fritzmeier possède plusieurs sites allemands et emploie environ 2.200 XNUMX personnes dans le monde. L'entreprise continue de travailler en mode d'urgence Sur le site Web du groupe Fritzmeier, il n'y a actuellement qu'un seul…

lire plus

OpenAI : les cybercriminels utilisent ChatGPT
22 janvier 2023
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Les chercheurs en sécurité ont effectué un flux d'infection complet à l'aide de ChatGPT en décembre, de la création d'un e-mail de harponnage convaincant à l'exécution d'un shell inversé capable d'accepter les commandes en anglais. À l'époque, la question s'est posée de savoir s'il s'agissait simplement d'une menace hypothétique ou s'il existait déjà des acteurs de la menace utilisant les technologies OpenAI à des fins malveillantes. L'analyse de plusieurs grandes communautés de piratage souterraines menée par Check Point Research (CPR) montre que les cybercriminels commencent déjà à utiliser OpenAI pour développer des outils malveillants. Comme le soupçonnaient les experts en sécurité,…

lire plus

3 millions d'ordinateurs Windows non sécurisés en Allemagne
21 janvier 2023
| Pas de commentaires
| Nouvelles courtes
Eset_Actualités

La prise en charge de Windows 10 a pris fin le 2023 janvier 8.1, tout comme la prise en charge payante étendue de Windows 7. À partir de ce moment, plus aucune mise à jour de sécurité ne sera publiée. Microsoft ne propose pas non plus de programme Esu (Extended Security Update) pour Windows 8.1. Résultat : près de 3 millions d'ordinateurs Windows non sécurisés. Dans les ménages privés allemands, environ un million d'ordinateurs exécutent encore Windows 8.1 et près du double exécutent Windows 7 (1,7 million). Au total, près de trois millions d'ordinateurs dotés d'un système d'exploitation non sécurisé sont encore régulièrement en ligne. Il est grand temps que les utilisateurs fassent le saut...

lire plus

Un ransomware a frappé la gestion de la flotte de 1.000 XNUMX navires
20 janvier 2023
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

DNV, le fournisseur du logiciel de gestion de flotte ShipManager, a été touché par une attaque de ransomware et a dû fermer une grande partie de ses systèmes informatiques. Cela concerne 70 clients DNV et leurs 1.000 7 navires. Les serveurs ShipManager de DNV ont été victimes d'une cyberattaque par ransomware dans la soirée du 70 janvier. Les experts de DNV ont immédiatement arrêté les serveurs en réponse à l'incident. DNV est en contact régulier avec tous les utilisateurs de ShipManager concernant la situation. Environ 1.000 clients qui exploitent environ XNUMX XNUMX navires sont concernés. Tous les clients concernés ont été informés, selon le type de données qu'ils téléchargent dans le système...

lire plus

BSI : vulnérabilité critique dans Control Web Panel
19 janvier 2023
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Le panneau Web de contrôle d'hébergement Web (CWP) bien connu et largement utilisé présente une vulnérabilité de sécurité critique allant de 9.8 à CVSSv3.1. Les attaquants peuvent installer des shells sur le serveur ou collecter et extraire des informations. Le 3 janvier 2023, le chercheur en sécurité informatique Numan Türle de Gais Cyber ​​​​Security a publié une preuve de concept pour une vulnérabilité dans le logiciel de gestion de serveur Control Web Panel (CWP) - anciennement CentOS Web Panel. La vulnérabilité permet à un attaquant distant non authentifié d'exécuter du code sur le système affecté en raison d'un manque de neutralisation des entrées. L'information a été dévoilée...

lire plus

Données de l'Université de Duisburg-Essen sur le dark web
18 janvier 2023
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

L'Université de Duisburg-Essen (UDE) a récemment été victime d'une cyberattaque contre laquelle elle est toujours aux prises. Il est maintenant clair que le groupe ViceSociety fait chanter l'UDE, mais qu'il ne paie pas la rançon. Désormais, les données sont disponibles sur le Darknet pour tout le monde. Immédiatement après la découverte de l'attaque, l'université a arrêté toute l'infrastructure informatique et l'a déconnectée du réseau. Seule une petite partie des données est tombée entre les mains de l'organisation criminelle. L’uni déclare « La protection des données et la protection des données personnelles sont des priorités absolues pour l’UDE…

lire plus

© 2024 MedPressIT GbR
Paramètres des cookies