Actualité

Dernières actualités sur la cybersécurité B2B >>> Agences de relations publiques : ajoutez-nous à votre liste de diffusion - voir contact ! >>> Réservez un PartnerChannel exclusif pour vos actualités !

Catégorie : Nouvelles courtes

Plus de vulnérabilités dans MOVEit
13 juillet 2023
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

La menace va évidemment plus loin : découverte d'une autre vulnérabilité pour injection SQL non autorisée. MOVEit doit être à nouveau corrigé pour empêcher les cyberattaques. Des vulnérabilités sont découvertes chaque jour et les attaquants continuent de vérifier s'ils peuvent monétiser une nouvelle vulnérabilité. Lorsqu'une nouvelle vulnérabilité est confirmée, nous, en tant que défenseurs, devons tenir compte de deux choses : à quel point il serait difficile pour les attaquants d'exploiter la vulnérabilité et quelle est la probabilité qu'elle soit exploitée. Ce dernier dépend généralement du degré de diffusion du logiciel concerné : plus il est répandu…

lire plus

Clone dangereux de Telegram
12 juillet 2023
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Les versions modifiées des applications mobiles sont très courantes dans le monde des applications. Ces applications peuvent offrir des fonctionnalités et des personnalisations supplémentaires, des prix réduits ou être disponibles dans un plus grand nombre de pays que l'application d'origine. Leur offre peut être si tentante que des utilisateurs négligents les installent via des magasins d'applications externes non officiels. Le risque d'installer des versions modifiées est que l'utilisateur ne peut pas savoir quelles modifications ont effectivement été apportées au code de l'application. Plus précisément, on ne sait pas quel code a été ajouté et s'il a une intention malveillante. Le poste de contrôle…

lire plus

Les cybercriminels se font passer pour des présences sur Internet
11 juillet 2023
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

L'usurpation d'identité de sites Web réels est une méthode populaire utilisée par les acteurs de la menace pour inciter les victimes à cliquer et ainsi obtenir des données sensibles. Dans une campagne découverte par les chercheurs en sécurité de Check Point, les attaquants ont usurpé le site Web de tout un salon professionnel. Anga Com est le salon leader européen de l'industrie du haut débit et de la distribution de médias. Plus de 22.000 470 personnes de XNUMX entreprises participent à la foire internationale. Opérateurs de réseaux, équipementiers et fournisseurs de contenus se retrouvent sur place pour échanger sur toutes les problématiques du haut débit et de la distribution média. L'événement de cette année…

lire plus

Nouvelles tactiques utilisées par les cybercriminels
10 juillet 2023
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Basé sur l'analyse d'attaques réelles, le rapport Cloud Native Threat fournit aux professionnels de la sécurité informatique un aperçu de l'évolution des tactiques, des techniques et des procédures des cybercriminels, afin qu'ils puissent mieux protéger leurs environnements cloud. Le "Cloud Native Threat Report" résume les enquêtes de l'équipe de recherche d'Aqua Nautilus au cours de l'année écoulée. Le rapport couvre trois domaines clés : la chaîne d'approvisionnement des logiciels, la situation actuelle des risques, y compris les vulnérabilités et les erreurs de configuration, et la protection de l'exécution. L'un des principaux points à retenir : les criminels investissent massivement dans les ressources pour éviter d'être détectés, tout en étant plus forts dans les systèmes compromis…

lire plus

ChatGPT : Chatbot a de nombreux problèmes de confiance
9 juillet 2023
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

ChatGPT a un problème de confiance, selon une enquête de Malwarebytes. 81 % des personnes interrogées qui connaissent ChatGPT pensent que ChatGPT pourrait constituer un risque potentiel pour leur sécurité ou celle de leur organisation. Quant au battage médiatique lui-même, malgré la couverture médiatique massive et les vagues que ChatGPT a faites en ligne, seuls 35% étaient d'accord avec l'affirmation "Je connais ChatGPT". De plus, seulement dix pour cent des personnes interrogées qui connaissaient le moins du monde ChatGPT étaient entièrement d'accord avec l'affirmation "Je fais confiance aux informations fournies par ChatGPT". Cependant:…

lire plus

LockBit adopte un code d'attaque pour les cibles macOS
8 juillet 2023
| Pas de commentaires
| Kaspersky, Nouvelles courtes
Kaspersky_nouvelles

Selon les experts en cybersécurité de Kaspersky, LockBit a récemment mis à niveau ses capacités multiplateformes. En acquérant le code d'attaque des groupes notoires de rançongiciels BlackMatter et DarkSide, LockBit cible désormais également les systèmes macOS. LockBit est connu pour attaquer des entreprises du monde entier et causer des dommages financiers et opérationnels importants. Le récent rapport de Kaspersky montre la détermination de LockBit à étendre sa portée et à maximiser l'impact de ses activités malveillantes. Adoption du code BlackMatter et DarkSide La communauté de la cybersécurité a observé que LockBit adopte le code d'autres groupes de rançongiciels notoires tels que BlackMatter et DarkSide. Ce…

lire plus

Sondage CISO : la rançon comme principal solutionneur de problèmes
7 juillet 2023
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

57 % des RSSI allemands supposent que leurs employeurs paieraient une rançon pour restaurer leurs systèmes et éviter la divulgation de données s'ils étaient touchés par une attaque de ransomware au cours des 12 prochains mois. C'est ce qu'indique le rapport Voice of the CISO de cette année, récemment publié par le leader de la cybersécurité et de la conformité Proofpoint. Selon le rapport, de nombreuses entreprises sont prêtes à assumer seules ce risque. Seuls 44 % des répondants ont indiqué qu'ils utiliseraient une cyber-assurance pour couvrir les dommages causés par les attaques.

lire plus

BSI : Vulnérabilités critiques 9.8 dans le scanner de vulnérabilités Nessus
6 juillet 2023
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

L'Office fédéral de la sécurité de l'information (BSI) met en garde contre les vulnérabilités critiques 9.8 de Nessus, le scanner de vulnérabilités, qui peut vérifier non seulement les vulnérabilités connues, mais également les niveaux et les configurations des correctifs logiciels. Selon Tenable, une mise à jour rapide est recommandée. Selon Tenable, les fabricants du scanner de vulnérabilité Nessus Network Monitor, la plate-forme utilise un logiciel tiers pour fournir certaines fonctionnalités. Aujourd'hui, la société a découvert que plusieurs composants tiers présentent de nombreuses vulnérabilités très dangereuses, voire critiques. Par conséquent, les fournisseurs ont mis à disposition une version mise à jour. Corrigez 174 vulnérabilités avec une seule version Le…

lire plus

CryptNet : Ransomware-as-a-Service avec obscurcissement
5 juillet 2023
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Le groupe de rançongiciels CryptNet est actif depuis avril 2023. Leur malware, qui est également proposé en tant que ransomware-as-a-service sur le dark web, est simple mais sans doute efficace et bien déguisé contre les détections. Un analyste de l'équipe Zscaler ThreatLabz. Le nouveau groupe vend son ransomware-as-a-service dans des forums clandestins et y recrute des partenaires pour leurs activités criminelles. Les analystes ont maintenant examiné le modus operandi de la campagne actuelle, qui, selon les acteurs de la menace, vole les données des entreprises concernées avant le décryptage afin de renforcer leurs demandes de rançon en les publiant sur un site Web de fuite de données. Ransomware y compris obfuscation Le code du…

lire plus

LockBit : un énorme fabricant de puces n'est probablement pas une victime après tout
4 juillet 2023
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

LockBit affirme avoir piraté la société taïwanaise TSMC et réclame désormais une rançon de 70 millions de dollars. Le groupe est le troisième plus grand fabricant de puces au monde. TSMC répond que seul un petit fournisseur a été pris. Sur la page de fuite de LockBit 3, vous pouvez toujours voir la fuite selon laquelle la société taïwanaise TSMC a été piratée et des données ont été volées. Le groupe APT demande une rançon de 70 millions de dollars pour les données ou veut les publier sur Internet. Le groupe exige probablement la rançon la plus élevée jamais exigée. Pas TSMC mais un…

lire plus

© 2024 MedPressIT GbR
Paramètres des cookies