Actualité

Dernières actualités sur la cybersécurité B2B >>> Agences de relations publiques : ajoutez-nous à votre liste de diffusion - voir contact ! >>> Réservez un PartnerChannel exclusif pour vos actualités !

Catégorie : ESET

Logiciel malveillant IIS spécial pour les serveurs Web Windows
27 août 2021
| Pas de commentaires
| ESET, Nouvelles courtes
Eset_Actualités

Des programmes malveillants spéciaux espionnent les gouvernements et attaquent les acheteurs en ligne. ESET publie des livres blancs sur les menaces actuelles de logiciels malveillants IIS sur les serveurs Web Windows. Les vulnérabilités de Microsoft Exchange ont inquiété de nombreux administrateurs informatiques au début de l'année. Parce que les pirates ont pu exploiter les services d'information Internet (IIS) de Microsoft. Les chercheurs d'ESET ont maintenant analysé un total de dix familles de logiciels malveillants jusque-là inconnues qui ont été utilisées comme extensions malveillantes pour les serveurs Web IIS. Ces diverses menaces ciblent à la fois les boîtes aux lettres gouvernementales et les transactions par carte de crédit du commerce électronique. Ce faisant, ils peuvent écouter et manipuler la communication du serveur. Fort…

lire plus

Attaque de la carte mère : le malware UEFI reste une menace
8 août 2021
| Pas de commentaires
| ESET, Messages RP
Attaque de la carte mère : le malware UEFI reste une menace

Les logiciels malveillants UEFI restent une menace pour les consommateurs et les entreprises. Les pirates ont infiltré le firmware des cartes mères avec de nouvelles méthodes d'attaque. Les technologies ESET protègent contre les derniers logiciels malveillants. Avec le malware Lojax, tout le monde parlait de l'interface UEFI (Unified Extensible Firmware Interface) à l'automne 2018. Les chercheurs d'ESET avaient découvert que les pirates pouvaient utiliser de nouvelles méthodes d'attaque pour infiltrer le micrologiciel des cartes mères et les utiliser pour espionner les systèmes. Les chaînes d'approvisionnement matérielles et logicielles sont de plus en plus ciblées par les cybercriminels. Le malware UEFI est utilisé ici encore et encore. Il est donc important de s’appuyer sur des solutions de sécurité,…

lire plus

Des publicités malveillantes menacent les appareils Android et iOS
7 août 2021
| Pas de commentaires
| ESET, Nouvelles courtes
Eset_Actualités

La publicité malveillante menace les appareils Android et iOS : les logiciels malveillants sont distribués via des raccourcisseurs d'URL et la fonction de calendrier est utilisée à mauvais escient. En conséquence, des SMS premium sont souvent envoyés et des abonnements sont souscrits. Une analyse des chercheurs d'ESET. Selon les chercheurs d'ESET, la publicité agressive qui distribue des logiciels malveillants dangereux est actuellement à la hauteur des méfaits. De plus, le logiciel malveillant crée des événements malveillants dans les calendriers iOS et Android. Cette publicité coûte souvent de l'argent aux victimes car des SMS premium sont envoyés et des abonnements sont souscrits. Android affecté comme les appareils iOS Avec Android, il y a un risque que des chevaux de Troie bancaires et SMS ou des applications malveillantes pénètrent dans les appareils. Android/FakeAdBlocker, donc le…

lire plus

Dans quelle mesure le macOS d'Apple est-il sécurisé ?
3 août 2021
| Pas de commentaires
| ESET, Nouvelles courtes
Eset_Actualités

Zero Trust Security : dans quelle mesure le macOS d'Apple est-il sécurisé ? Les chercheurs d'ESET examinent les mythes Mac bien connus, tels que l'immunité du système contre les logiciels malveillants et les soi-disant quelques vulnérabilités de sécurité. Presque chaque jour, les médias font état d'attaques de pirates de plus en plus importantes, en constante amélioration et très réussies contre des entreprises du monde entier. C'est pourquoi de nombreux chefs d'entreprise repensent déjà leur stratégie de sécurité et se tournent de plus en plus vers la "sécurité zéro confiance". Cela inclut également de vérifier de plus près la sécurité des systèmes d'exploitation utilisés, tels que macOS. Car il existe de nombreux mythes sur la sécurité du macOS d'Apple : à commencer par l'immunité totale aux...

lire plus

Problèmes de sécurité avec le certificat COVID numérique de l'UE
25 juillet 2021
| Pas de commentaires
| ESET, Nouvelles courtes
Eset_Actualités

Le certificat COVID de l'UE devrait être disponible à partir du 1er juillet 2021. Cependant, comme à l'approche, les experts d'ESET continuent d'avoir des problèmes de sécurité. Certaines vulnérabilités peuvent être exploitées à des fins abusives. Selon ESET, cependant, un abus ne peut être exclu puisque les procédures sont identiques à celles existantes. « Cependant, il faut dire clairement que la création de captures d'écran sur les smartphones ne peut pas être complètement empêchée technologiquement. Cela devient encore plus problématique si le document de vaccination COVID est simplement imprimé sans éléments de sécurité. Mais ce sera actuellement à l'exposition…

lire plus

Prévention proactive des menaces à l'aide de Microsoft Exchange comme exemple
21 juillet 2021
| Pas de commentaires
| ESET, Nouvelles courtes
Eset_Actualités

La vue intérieure de l'infrastructure informatique permet une prévention proactive des risques. Ce que la vulnérabilité de Microsoft Exchange nous montre ensuite. Au premier trimestre de cette année, la vulnérabilité de sécurité de Microsoft Exchange qui est devenue connue a causé des maux de tête majeurs à de nombreux responsables informatiques, et à juste titre. Rien qu'en Allemagne, le CERT-Bund, qui est basé à l'Office fédéral de la sécurité de l'information (BSI), a supposé en mars 2021 qu'il y avait au moins 26.000 26.000 serveurs Exchange vulnérables. Plus de XNUMX XNUMX serveurs Exchange touchés Il est difficile de chiffrer l'ampleur des dommages globaux pour les seules entreprises touchées, car aucune information à ce sujet n'a été mise à la disposition du grand public. Dans des cas particuliers,…

lire plus

Les acteurs étatiques ou les cybercriminels peuvent difficilement être distingués
19 juillet 2021
| Pas de commentaires
| ESET, Stories
Les acteurs étatiques ou les cybercriminels peuvent difficilement être distingués

Acteurs étatiques ou cybercriminels : les frontières s'estompent. Selon les experts en sécurité d'ESET, les campagnes des acteurs étatiques se sont multipliées. ESET rend compte de la situation actuelle et donne des prévisions pour l'avenir. Qu'il s'agisse de pirates informatiques soutenus par le gouvernement ou de cybercriminels à motivation financière, il est difficile de faire la distinction entre ces acteurs. Les frontières entre celle-ci et la cybercriminalité « classique » s'estompent de plus en plus. Les groupes de pirates qui ont attiré l'attention avec des attaques de menaces persistantes avancées (APT) tentent également de tirer des bénéfices financiers de leurs activités. A l’inverse, les cybercriminels, par exemple, vendent leurs outils sur le Dark Web…

lire plus

ESET découvre de nouvelles activités d'espionnage par des cybercriminels
16 juillet 2021
| Pas de commentaires
| ESET, Nouvelles courtes
Eset_Actualités

Les chercheurs d'ESET ont analysé une campagne d'espionnage ciblant des entreprises toujours actives. La campagne en cours, qui porte le nom de Bandidos, vise spécifiquement les infrastructures informatiques dans les pays hispanophones. 90 pour cent des détections sont au Venezuela. Rien qu'en 2021, les chercheurs d'ESET ont découvert plus de 200 variantes du malware au Venezuela. Cependant, les experts n'ont pas été en mesure d'identifier un secteur économique spécifique auquel cette campagne est destinée. Installe une extension Chrome malveillante "La fonctionnalité Chrome Inject est particulièrement intéressante", déclare le chercheur d'ESET Fernando Tavella, qui a enquêté sur la campagne Bandidos....

lire plus

Open Source Intelligence augmente la sécurité informatique
12 juillet 2021
| Pas de commentaires
| ESET, Nouvelles courtes
Eset_Actualités

ESET montre comment le modèle OSINT (Open Source Intelligence) peut réduire le risque de cyberattaques si les responsables informatiques utilisent la méthodologie pour leur entreprise. L'Open Source Intelligence (OSINT) est un concept qui prend de plus en plus d'importance en tant qu'élément de la stratégie de sécurité informatique des entreprises. Ici, des sources librement disponibles telles que les médias, la télévision ou Internet sont utilisées pour collecter des informations. Les services secrets s'appuient sur OSINT Les services secrets utilisent cette méthode avec succès depuis des décennies. Les pirates utilisent également cette méthode pour préparer des attaques sur les systèmes. Cependant, les entreprises peuvent également utiliser OSINT elles-mêmes pour…

lire plus

L'attaque de ransomware contre Kaseya affecte également les entreprises allemandes
7 juillet 2021
| Pas de commentaires
| ESET, Nouvelles courtes
Eset_Actualités

ESET analyse l'attaque de ransomware contre Kaseya : les chercheurs ont jusqu'à présent identifié des attaques dans 17 pays. Cela inclut également l'Allemagne et les entreprises allemandes. Les clients du fournisseur de services informatiques Kaseya sont actuellement la cible d'attaques à grande échelle avec des chevaux de Troie de chantage. Selon l'analyse d'ESET, les pirates ont frappé dans au moins 17 pays, dont l'Allemagne, les États-Unis, le Royaume-Uni et le Canada. Le rançongiciel a été spécifiquement distribué via le logiciel de gestion informatique du fournisseur de services. Ceci est souvent utilisé dans les environnements de fournisseur de services gérés (MSP). Les chercheurs en sécurité d'ESET continuent de surveiller les événements actuels. Attaque dans 17 pays – dont l'Allemagne « Jusqu'à présent, nous pouvions…

lire plus

© 2024 MedPressIT GbR
Paramètres des cookies