Actualité

Dernières actualités sur la cybersécurité B2B >>> Agences de relations publiques : ajoutez-nous à votre liste de diffusion - voir contact ! >>> Réservez un PartnerChannel exclusif pour vos actualités !

Catégorie : Nouvelles courtes

Pays d'origine des cybercriminels
2 mai 2024
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

À notre époque, la criminalité évolue de plus en plus vers le numérique, le nombre de cybermenaces ayant considérablement augmenté ces dernières années. Pour identifier les pays présentant les niveaux de cybercriminalité les plus élevés, une équipe de recherche a développé le premier Indice mondial de la cybercriminalité. En tête de cet indice, qui identifie les pays présentant les niveaux de cybercriminalité les plus élevés, se trouvent des pays comme la Russie, l'Ukraine, la Chine, les États-Unis et le Nigeria. Étonnamment, le Royaume-Uni figure également dans le top dix. Pour l'Allemagne et d'autres pays européens, cela signifie qu'ils...

lire plus

Découverte d'une campagne mondiale contre les autorités gouvernementales 
1 mai 2024
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Les experts de Kaspersky ont découvert une campagne de cyberespionnage ciblant les agences gouvernementales du monde entier. Dans le cadre de la campagne, plus de 30 échantillons de logiciels malveillants sont utilisés, certains avec des modifications de texte pour rendre les échantillons plus difficiles à détecter. La nouvelle campagne de cyberespionnage DuneQuixote cible les entités gouvernementales du monde entier. Les chercheurs de Kaspersky ont découvert une campagne malveillante en cours ciblant initialement une entité gouvernementale au Moyen-Orient. Une enquête plus approfondie a révélé que plus de 30 échantillons de logiciels malveillants ont été activement utilisés dans cette campagne et que le groupe de victimes aurait été étendu à l'APAC, à l'Europe et à l'Amérique du Nord. Des compte-gouttes déguisés en première attaque Les premiers compte-gouttes du malware…

lire plus

Microsoft oublie ses propres mots de passe sur des serveurs librement accessibles 
30 avril 2024
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Microsoft a corrigé une erreur de sécurité majeure : malgré un avertissement externe, un grand nombre de codes, scripts et fichiers de configuration avec mots de passe, clés et informations de connexion pour accéder aux services du moteur de recherche Bing se trouvaient depuis des semaines sur un serveur non protégé dans Azure. Comme le rapporte le portail technologique TechCrunch, les chercheurs en sécurité Can Yoleri, Murat Özfidan et Egemen Koçhisarlı de SOCRadar ont rapporté avoir trouvé des informations internes sur le moteur de recherche Bing de Microsoft sur un serveur ouvert dans Azure. Les spécialistes recherchent généralement des vulnérabilités susceptibles d’être attaquées. Dans ce cas, il n’y avait aucun obstacle immédiat…

lire plus

Europol : le chiffrement de bout en bout bloque le travail de la police
29 avril 2024
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Europol avertit l'industrie et les gouvernements que le cryptage de bout en bout dans les médias numériques entravera considérablement l'application de la loi. Meta vient d'introduire le cryptage de bout en bout sur la plateforme de messagerie Facebook. Selon Europol, les violations restent cachées et cryptées. Les chefs de police européens appellent l'industrie et les gouvernements à prendre des mesures urgentes pour garantir la sécurité publique sur toutes les plateformes de médias sociaux. Les mesures de protection des données actuellement en place, telles que le cryptage de bout en bout, empêcheront les entreprises technologiques de constater des violations sur leurs plateformes. Les organismes chargés de l'application de la loi ne peuvent pas conserver les preuves. De plus, cela limite la capacité des organismes chargés de l'application de la loi à obtenir ces preuves et...

lire plus

Une nouvelle cyberattaque réussie contre l'Université de Düsseldorf
28 avril 2024
| Ein Kommentar
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Pour la deuxième fois, l'Université Heinrich Heine de Düsseldorf (HHU) doit informer le public que ses systèmes ont été piratés, que des données ont été divulguées et qu'il y a eu accès au système d'examen électronique, y compris les questions et réponses de l'examen. Le vol de données actuel s’est produit à peine 11 mois après le précédent. Les pirates ont eu accès aux systèmes dès mai 2023. Un incident de sécurité informatique s'est produit à l'Université Heinrich Heine de Düsseldorf (HHU). En conséquence, une grande quantité de données a pu être visualisée et certaines parties également téléchargées. L'attaque a été rapidement reconnue et stoppée. Le HHU veut le…

lire plus

Reconnaître et comprendre les mouvements latéraux
27 avril 2024
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Les acteurs malveillants accèdent à une application d'entreprise par le biais du phishing ou en exploitant des vulnérabilités non corrigées, usurpent l'identité d'un utilisateur légitime et utilisent des mouvements latéraux pour pénétrer toujours plus profondément dans diverses parties du réseau. Là, ils peuvent exfiltrer des données, paralyser et manipuler des systèmes et des bases de données ou mener d'autres attaques. Les auteurs de la menace ne frappent pas directement, mais tentent plutôt d’opérer en arrière-plan le plus longtemps possible, inaperçus. L'objectif de la plupart des cybercriminels est de voler ou de crypter des données afin d'extorquer de l'argent en rançon – c'est-à-dire des attaques de ransomware. Plus les attaquants passent inaperçus...

lire plus

Chercheur : appareil Cisco craqué et Doom installé dessus 
26 avril 2024
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Le chercheur en sécurité Aaron Thacker souhaitait simplement créer un serveur à partir d'une appliance Cisco. Il a découvert une vulnérabilité dans l'interface de gestion Web du contrôleur de gestion intégré Cisco. Il a ensuite installé Doom et l'a joué en démo dans la console de gestion. Le chercheur en sécurité Aaron Thacker n'a réussi à pirater qu'une appliance de sécurité de messagerie Cisco C195, mais la vulnérabilité affecte toute une gamme d'appareils Cisco. Thacker voulait simplement créer un serveur à partir de l'appliance et a découvert la vulnérabilité lors de la conversion. Il a alors déclenché une chaîne d'attaques : Il a modifié le BIOS,…

lire plus

Cryptage quantique
25 avril 2024
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Un fournisseur de solutions qui étendent de manière transparente la gestion des accès à privilèges (PAM) offre désormais une protection efficace contre les menaces à l'ère de l'informatique post-quantique : un cryptage quantique des secrets et des informations d'identification. Le chiffrement quantique sécurisé sur le serveur secret est conforme aux normes du NIST et permet aux organisations de protéger les informations d'identification critiques contre l'accès des ordinateurs quantiques à l'aide de l'un des quatre algorithmes asymétriques recommandés par le NIST, CRYSTALS-Kyber. Selon la Cybersecurity & Infrastructure Security Agency (CISA), « l’informatique quantique ouvre de nouvelles possibilités passionnantes. Cependant, les conséquences de cette nouvelle technologie incluent également des menaces pour…

lire plus

Découverte d'un nouveau malware russe Kapeka
24 avril 2024
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Les experts en sécurité de WithSecure ont exposé Kapeka. Le nouveau malware semble avoir des liens avec le groupe de hackers russe Sandworm. Plusieurs facteurs indiquent clairement que le développement et l’utilisation du malware sont liés à la guerre entre la Russie et l’Ukraine : le moment, les lieux et le lien probable avec le groupe russe Sandworm. Les chercheurs en renseignement sur les menaces de WithSecure™ (anciennement F-Secure Business) ont découvert un nouveau malware utilisé dans des attaques contre des cibles en Europe centrale et orientale depuis au moins mi-2022. Le malware, appelé Kapeka, peut être lié à un groupe appelé Sandworm. Ver des sables...

lire plus

Lancom LCOS avec vulnérabilité de mot de passe root 
23 avril 2024
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Lancom et le BSI signalent un bug de configuration pour le système d'exploitation LCOS : une vulnérabilité de valeur CVSS de 6.8 peut permettre l'acquisition de droits d'administrateur. Une mise à jour est disponible. Les messages sur le site Lancom et sur le site BSI ne sont pas entièrement conformes. Tous deux signalent une vulnérabilité à partir de la version 10.80 RU1 du LCOS, mais si Lancom ne voit aucun danger : « Un accès non autorisé au routeur via le WAN (Internet) n'est pas possible en raison de cette faille de sécurité », le BSI utilise la note dans son titre : « La vulnérabilité permet à Erlangen…

lire plus

© 2024 MedPressIT GbR
Paramètres des cookies