Actualité

Dernières actualités sur la cybersécurité B2B >>> Agences de relations publiques : ajoutez-nous à votre liste de diffusion - voir contact ! >>> Réservez un PartnerChannel exclusif pour vos actualités !

Catégorie : Nouvelles courtes

Modèles d’IA et chaînes d’approvisionnement logicielles en vue
18 mars 2024
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Un domaine qui nécessite une prudence particulière est le développement de modèles AI/ML. Nous constatons une menace croissante de codes malveillants à ce stade critique, permettant aux acteurs malveillants de trouver de nouveaux moyens de s'introduire dans les entreprises et les chaînes d'approvisionnement en logiciels et de voler des données. Alors que l’IA/ML fait partie intégrante de nombreuses livraisons de logiciels depuis de nombreuses années, l’essor des grands modèles linguistiques (LLM) a rendu beaucoup plus facile l’intégration de l’IA/ML dans de nombreuses applications. Les développeurs sont censés déployer des modèles AI/ML ainsi que des mises à jour logicielles et de nouvelles implémentations, mais n'ont souvent pas les ressources nécessaires pour mettre en œuvre des mesures de sécurité...

lire plus

Campagnes du groupe cybercriminel TA4903
17 mars 2024
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Les experts en cybersécurité ont identifié de nouvelles campagnes du groupe cybercriminel TA4903, spécialisé dans le phishing et la compromission des courriers électroniques professionnels (BEC, également connu sous le nom de fraude au PDG). Le groupe est un groupe de cybercriminels motivés par l'argent qui se sont récemment fait un nom grâce à des campagnes par courrier électronique à grande échelle. Les organisations américaines en particulier se retrouvent dans la ligne de mire des attaquants, et parfois aussi des entreprises d’autres régions du monde. Principaux points à retenir du TA4903 par Proofpoint : Le TA4903 a deux objectifs principaux : le phishing d'informations d'identification et le BEC. Le groupe mène régulièrement des campagnes où ils se présentent comme…

lire plus

Menace DarkGate
16 mars 2024
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Dans un paysage de cybermenaces en constante évolution, les forces de l’ordre ont constaté des progrès dans la découverte de DarkGate, des développeurs de logiciels malveillants, des acteurs de la menace et des gestionnaires de forums. Dans le même temps, ils prennent de plus en plus le contrôle des serveurs de commande et de contrôle, perturbant ainsi les réseaux de distribution de logiciels malveillants. Dans cet environnement dynamique, l’émergence de nouveaux acteurs et l’adaptation des acteurs existants ne sont pas un hasard. Un exemple récent de cette évolution est l’émergence des logiciels malveillants morphing, qui montrent les acteurs de la menace changeant de nom et modifiant les familles de logiciels malveillants. Suite au démantèlement de l’infrastructure Qbot, la diffusion de DarkGate s’est considérablement accrue, reflétant l’évolution continue des cybermenaces…

lire plus

L'outil Terminator revient
15 mars 2024
| Pas de commentaires
| Nouvelles courtes, Sophos
Actualités Sophos

Les BYOVD (Bring Your Own Vulnerable Driver) sont toujours très populaires parmi les acteurs de la menace en tant que tueurs EDR. L'une des raisons est que cela soulève la perspective d'une attaque au niveau du noyau, qui offre aux cybercriminels un large éventail d'options - de la dissimulation de logiciels malveillants à l'espionnage des informations de connexion en passant par la tentative de désactivation des solutions EDR. Les spécialistes de la sécurité de Sophos, Andreas Klopsch et Matt Wixey, ont examiné de près ce qui s'est passé avec les outils Terminator au cours des six derniers mois et dans le rapport « Ça va revenir : les attaquants continuent d'abuser de Terminator...

lire plus

Danger lors de la navigation via des attaques basées sur le navigateur
14 mars 2024
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

La situation des menaces dans l’espace numérique devient de plus en plus complexe et sophistiquée. Selon une étude récente, au cours du second semestre 2023, les attaques de phishing basées sur les navigateurs ont augmenté de 198 % et les attaques évasives de 206 %. Au cours de la même période, plus de 31.000 XNUMX menaces spécialement conçues pour échapper à la détection par les solutions de sécurité ont été identifiées. Les techniques d’attaque les plus courantes sont le phishing, l’ingénierie sociale, le smishing et les deepfakes. Ces tactiques visent à exploiter la faiblesse humaine à des fins de manipulation, ce qui permet ensuite aux cybercriminels d'accéder à des données sensibles...

lire plus

Le véritable coût des ransomwares
13 mars 2024
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Un fournisseur de solutions de cybersécurité a annoncé les résultats de sa troisième étude annuelle sur les ransomwares. Les recherches menées visent à fournir des informations sur les coûts et les effets des ransomwares sur les entreprises. Ce qu'il en ressort : les attaques de ransomware sont de plus en plus fréquentes, plus efficaces et plus sophistiquées - mais payer des rançons n'en vaut certainement pas la peine pour les entreprises : 63 % des entreprises interrogées en Allemagne ont été touchées par plus d'une attaque de ransomware au cours de la dernière 24mois. 31 % des entreprises allemandes attaquées ne disposaient pas de copie de sauvegarde de leurs fichiers et ont donc payé la rançon. Près de 80%...

lire plus

Demandes d'informations officielles illégales sur mailbox.org
12 mars 2024
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Le service de messagerie mailbox.org de Berlin, spécialisé dans la protection et la sécurité des données, a publié son rapport annuel de transparence sur les demandes d'informations officielles pour 2023 et fait le point. Le nombre total de demandes d'informations gouvernementales adressées à mailbox.org a fortement augmenté l'année dernière, pour atteindre un total de 133, contre 55 l'année précédente. Et le nombre de demandes rejetées par mailbox.org pour cause d'illégalité a également fortement augmenté, passant de 14 en 2022 à 45 en 2023. Cela signifie qu'environ un tiers (33,8 %) de toutes les demandes gouvernementales adressées à mailbox.org ont été rejetées parce qu'elles contenaient des erreurs ou…

lire plus

Attaques de phishing : en 2023, presque toutes les entreprises ont été touchées
11 mars 2024
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Les attaques de phishing ont continué à augmenter au cours de l’année dernière et constituent l’un des plus grands risques cyber pour les entreprises. La perte de données entraîne des coûts élevés et peut parfois même entraîner la fermeture de l'entreprise. Le phishing reste l’une des plus grandes menaces de cybersécurité et représente un risque important pour pratiquement toutes les organisations et entreprises. Les cyberattaques deviennent chaque jour non seulement plus sophistiquées, mais aussi plus nombreuses : selon une étude d'Egress, 94 % des entreprises ont été touchées par des attaques de phishing en 2023. De plus, 91 pour cent avaient…

lire plus

Failles de sécurité critiques dans VMware
10 mars 2024
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Des failles de sécurité ont été découvertes dans certains produits VMware. Le BSI classe ces vulnérabilités comme critiques. Entre autres choses, les contrôleurs USB de divers appareils sont concernés. Un attaquant local peut exploiter plusieurs vulnérabilités dans VMware ESXi, VMware Workstation, VMware Fusion et VMware Cloud Foundation pour exécuter du code arbitraire, contourner les mesures de sécurité ou divulguer des informations, prévient le BSI et recommande d'utiliser les mises à jour dès qu'elles sont disponibles. Les scores de vulnérabilité CVSS vont de 7,1 à 9,3. Ils sont tous classés comme critiques car ils permettent aux attaquants de contourner les machines virtuelles et d'accéder aux...

lire plus

Découverte d'un nouveau malware de cryptominage
9 mars 2024
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Des chercheurs en sécurité ont découvert une nouvelle campagne de cryptominage appelée Lucifer qui cible Apache et en particulier les bibliothèques de logiciels Hadoop et Druid, très appréciées de nombreux utilisateurs. Pour ce faire, les attaquants exploitent les erreurs de configuration et les vulnérabilités existantes. La campagne active utilise une nouvelle variante d'un botnet DDoS bien connu axé sur les systèmes Linux vulnérables. Le malware est connu sous le nom de « Lucifer » et, une fois compromis, utilise des serveurs Apache infectés pour exploiter la crypto-monnaie Monero. Les cybercriminels derrière Lucifer se concentrent sur les bibliothèques Apache Hadoop et Druid, très appréciées des développeurs, et...

lire plus

© 2024 MedPressIT GbR
Paramètres des cookies