En cinquième position, l'Allemagne figure en bonne place sur la liste des pays particulièrement menacés par la cybercriminalité. Seuls les États-Unis, la Chine, la Corée du Sud et la Grande-Bretagne ont été plus durement touchés. Ceci est le résultat des National/Industry/Cloud Exposure Reports (NICER) 2020, qui est l'une des enquêtes de sécurité les plus complètes sur Internet et est répétée par Rapid7 chaque année. Articles liés au sujet
Les discussions sur la sécurité du cloud computing ont accompagné cette technologie depuis le début. Malgré cette discussion, le cloud computing est omniprésent aujourd'hui et presque toutes les organisations utilisent les services d'un fournisseur de cloud. Il est donc évident que les cybercriminels ont développé des méthodes d'attaque spéciales pour les applications cloud. Récemment, les chercheurs en criminalistique de Proofpoint ont analysé les données de plus de 1.000 20 comptes clients de services cloud totalisant plus de XNUMX millions de comptes d'utilisateurs. Articles liés au sujet
Leaseweb Cloud Connect : solution d'infrastructure cloud hybride disponible dès maintenant. La coopération avec Megaport offre une solution rapide, flexible, agile et rentable pour connecter les infrastructures cloud aux clouds publics. Leaseweb, fournisseur mondial d'hébergement et de services cloud, a annoncé le lancement de Leaseweb Cloud Connect. Cloud Connect est une solution de cloud hybride qui permet aux clients de connecter de manière transparente leur infrastructure hébergée Leaseweb à leur cloud public ou à leur environnement hyperscaler. En partenariat avec Megaport, l'un des principaux fournisseurs de réseau en tant que service, Leaseweb Cloud Connect fournira initialement la connectivité à AWS. La connexion d'autres hyperscalers leaders est prévue dans le courant de l'année...
Le rapport de sécurité d'ESET examine la situation dans les fédérations et clubs sportifs britanniques après les cyberattaques. Dans quelle mesure la Bundesliga allemande est-elle bien préparée ? En Premier League anglaise, un club a failli perdre plus d'un million d'euros dans une attaque réussie contre le compte de messagerie d'un PDG. Les attaquants ont tenté de s'impliquer dans les négociations de transfert et de rediriger les frais de transfert vers leur propre compte. Un autre cas concernait une attaque de ransomware réussie contre tous les clients et plusieurs serveurs d'une équipe de football de deuxième division anglaise. Les caméras de surveillance et les tourniquets du stade ont également été paralysés, ce qui a failli conduire à une annulation.
Les spécialistes de la cybersécurité enregistrent actuellement une nouvelle vague du voleur d'informations QakBot. Le malware est distribué via le botnet Emotet et y déplace de plus en plus de TrickBot. Les experts en sécurité informatique observent actuellement une nouvelle vague de logiciels malveillants sans panne provenant du voleur d'informations QakBot. Les chasseurs de virus Zscaler signalent que de nombreux domaines nouvellement enregistrés sont actuellement utilisés à mauvais escient pour propager QakBot. Articles liés au sujet
Un nouveau malware bancaire se propage sur les appareils Android. Il utilise le code source du malware désormais disparu Xerxes et une variante encore plus ancienne appelée LokiBot. Les pirates utilisent le logiciel malveillant pour cibler des applications qui ont déjà été manipulées dans d'autres campagnes de logiciels malveillants. Un nouveau malware bancaire se propage sur les appareils Android. Il utilise le code source du malware désormais disparu Xerxes et une variante encore plus ancienne appelée LokiBot. Les pirates utilisent le logiciel malveillant pour cibler des applications qui ont déjà été manipulées dans d'autres campagnes de logiciels malveillants. Les systèmes d'exploitation évoluent constamment, mais c'est exactement ce que…
En mai et juin 2020, AV-TEST a examiné 18 produits de sécurité pour les entreprises (endpoint protection et endpoint security) dans la configuration spécifiée par le fabricant. Les dernières versions publiques des produits ont toujours été utilisées pour le test. Ceux-ci pourraient se mettre à jour à tout moment via des mises à jour en ligne et utiliser leurs services "in-the-cloud". AV-TEST n'a considéré que des scénarios de test réalistes et a testé les produits contre les menaces actuelles. Les produits devaient démontrer leurs capacités en utilisant toutes les fonctionnalités et les couches de protection. Articles liés au sujet
Utilisateurs de MacOS ciblés : une nouvelle attaque de ransomware cible les utilisateurs de MacOS pour la première fois depuis des années. Les chercheurs en sécurité de Malwarebytes découvrent le seul quatrième rançongiciel au monde pour macOS. Les chercheurs en sécurité de Malwarebytes ont découvert un nouveau rançongiciel macOS. Le ransomware EvilQuest n'est que le quatrième ransomware au monde, après KeRanger, Patcher et Mabouia, qui s'adresse exclusivement aux utilisateurs de MacOS. Le rançongiciel diffère des précédents logiciels malveillants de menace de rançon macOS car EvilQuest crypte non seulement les fichiers de la victime, mais installe également un enregistreur de frappe et un shell inversé. Les chercheurs en sécurité de Malwarebytes ont découvert le dangereux ransomware sur des portails torrent et des forums en ligne où le logiciel macOS Little…
Commentaire de Tenable sur les avertissements de la NSA concernant les récentes attaques contre la technologie opérationnelle (OT) par Marty Edwards, ancien directeur de l'ICS-CERT et maintenant vice-président de la sécurité OT chez Tenable. Le fond est l'article publié sur le site officiel du Department of Homeland Security : « NSA and CISA Recommend Immediate Actions to Reduce Operational Technologies and Control Systems » « NSA and CISA (Certified Information Systems Auditor) alertent actuellement sur des attaques graves contre la technologie opérationnelle (OT, c'est-à-dire la technologie opérationnelle pour la surveillance et/ou le contrôle des installations, des processus et des événements industriels) et les infrastructures critiques….
Selon des agences gouvernementales aux États-Unis, au Canada et au Royaume-Uni, le groupe de hackers russe APT29, ou The Dukes comme on les appelle dans certains cercles, a ciblé des organisations recherchant des vaccins contre le coronavirus. S'adressant à Bloomberg, Artturi Lehtiö, directeur de la stratégie et du développement de l'entreprise chez F-Secure et chercheur principal d'une analyse de 2015 des activités du groupe, a déclaré que ces types d'organisations n'étaient pas des cibles traditionnelles pour The Dukes. Cependant, il souligne également que les attaques étaient conformes à l'alignement des ducs sur les intérêts de sécurité nationale...
