Actualité

Dernières actualités sur la cybersécurité B2B >>> Agences de relations publiques : ajoutez-nous à votre liste de diffusion - voir contact ! >>> Réservez un PartnerChannel exclusif pour vos actualités !

Catégorie : Nouvelles courtes

Cyber ​​​​danger Framboise Robin
27 février 2024
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

L’un des principaux fournisseurs d’une plate-forme de cybersécurité basée sur l’IA et fournie dans le cloud met en garde contre Raspberry Robin. Le malware a été découvert pour la première fois en 2021 et se distingue par sa remarquable adaptabilité et la sophistication de ses opérations. Développement rapide d'exploits : Raspberry Robin profite de nouveaux exploits d'escalade de privilèges locaux (LPE) d'une journée développés à la vue du public. Cela suggère soit une capacité de développement interne, soit un accès à un marché d’exploits très sophistiqué. Techniques de distribution et d'évasion innovantes : une nouvelle méthode de distribution via Discord et des stratégies d'évasion sophistiquées améliorent la furtivité, ce qui…

lire plus

Nouvelle arnaque Deep Fake Boss
26 février 2024
| Pas de commentaires
| Nouvelles courtes, TrendMicro
Brèves sur la cybersécurité B2B

Contrairement aux escroqueries classiques telles que l’arnaque du patron par courrier électronique, la méthode Deep Fake Boss utilise une manipulation de haute technologie pour voler de l’argent. Un employé, souvent au sein du service financier, semble être personnellement chargé par la direction de l'entreprise de transférer de l'argent. Les instructions sont données de manière convaincante sous la forme d’une vidéoconférence dans laquelle le « patron » est censé être présent. Richard Werner, consultant commercial chez Trend Micro : L’« arnaque au patron » fait partie de ce que l’on appelle les « escroqueries à la confiance », c’est-à-dire les fraudes qui ont à voir avec les convictions de la victime. L'histoire et l'impression générale doivent être correctes. Déjà…

lire plus

Classification de la rupture de LockBit
25 février 2024
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Les forces de l'ordre européennes et américaines ont réussi à arrêter deux membres du célèbre groupe LockBit. Cette frappe importante contre le groupe de ransomwares représente une avancée significative dans la lutte contre la cybercriminalité organisée. LockBit est l'un des acteurs de menace les plus connus qui, contrairement à beaucoup de ses concurrents, attaque effrontément les hôpitaux et les infrastructures critiques elles-mêmes. Avec l'arrestation de deux personnes et l'enquête en cours contre les développeurs et partenaires du groupe, les forces de l'ordre envoient un message clair aux autres opérateurs de malwares : la cybercriminalité a des conséquences importantes. Les groupes de cybercriminalité sont de plus en plus exposés L'arrestation en cours...

lire plus

Le malware Bumblebee est de retour
24 février 2024
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Le malware Bumblebee est de nouveau utilisé par les cybercriminels après une absence de plusieurs mois. Les experts en sécurité informatique ont récemment identifié une campagne par courrier électronique qui utilisait à mauvais escient la marque du fabricant d'appareils électroniques Humane pour inciter les destinataires à télécharger le malware Bumblebee. Le retour de Bumblebee intervient dans un contexte d'augmentation de l'activité cybercriminelle suite à une longue absence de nombreux cybercriminels et de certains types de logiciels malveillants. Les groupes cybercriminels TA576 et TA866 ont récemment refait surface avec des campagnes email après des mois d'activité. L'opérateur post-exploitation TA582 et le groupe aérospatial TA2541 ont tous deux refait surface fin janvier...

lire plus

Microsoft Defender peut être trompé
23 février 2024
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Le programme antivirus de Microsoft Defender contient un composant destiné à détecter et empêcher l'exécution de code malveillant à l'aide de Rundll32.exe. Cependant, ce mécanisme peut être facilement trompé, comme l’a découvert un chercheur en sécurité. Pour lancer une cyberattaque, il suffit d’une simple virgule pour contourner Microsoft Defender. Tout ce que vous avez à faire est d'insérer une virgule supplémentaire au bon endroit dans le code ci-dessous et Microsoft Defender verra un fichier inoffensif au lieu de la menace. Le chercheur en sécurité John Page a découvert la vulnérabilité critique. La vulnérabilité a été découverte par Computer Emergency Response…

lire plus

Attaque de ransomware contre des fournisseurs de services informatiques
22 février 2024
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Un centre de données appartenant au fournisseur de services informatiques finlandais Tietoevry, situé en Suède, a récemment été attaqué par un ransomware. De nombreuses entreprises, autorités et universités sont concernées. De nombreuses données ne peuvent pas être restaurées. Le fournisseur de services informatiques finlandais Tietoevry est l'un des plus grands fournisseurs de services informatiques d'Europe. Les attaquants ont utilisé le ransomware pour crypter non seulement les données de nombreux clients de Tietoevry en Suède, mais également les sauvegardes et les fichiers journaux. Par conséquent, Tietoevry ne peut apparemment pas restaurer les données concernées de nombreux clients. Un communiqué de presse de Tietoevry indique : « Bien que la reprise globale ait progressé, les services destinés aux personnes touchées…

lire plus

Menace potentielle de la part des acteurs étatiques
21 février 2024
| Pas de commentaires
| Nouvelles courtes
Menace potentielle de la part des acteurs étatiques

L’ampleur de la situation actuelle de menace est illustrée par une cyberattaque survenue récemment en Ukraine. Selon l'équipe nationale ukrainienne d'intervention en cas d'urgence informatique (CERT-UA), une entreprise publique anonyme a été compromise, infectant environ 2.000 2023 ordinateurs avec le logiciel malveillant DIRTYMOE (PURPLEFOX). Il s'agit d'un malware modulaire qui permet aux attaquants d'accéder à distance et est principalement utilisé pour les attaques par déni de service distribué (DDoS). L'impact exact sur les opérations ukrainiennes n'a pas été divulgué. À l’échelle mondiale, le nombre de tentatives de cyberattaques a augmenté de plus de 104 en XNUMX…

lire plus

Vulnérabilités critiques chez Fortinet
20 février 2024
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

L'Office fédéral de la sécurité de l'information (BSI) met en garde contre une faille de sécurité dans plusieurs versions du système d'exploitation Fortinet, FortiOS, utilisé dans les pare-feu du fabricant. La vulnérabilité permet à des attaquants externes non authentifiés d'exécuter du code et des commandes via des requêtes HTTP contrefaites. Selon le Common Vulnerability Scoring System (CVSS), la vulnérabilité a reçu la note « critique » avec un score de 9,8. L'autorité américaine de sécurité CISA, tout comme le BSI, a émis un avertissement et déclare que la vulnérabilité de sécurité de FortiOS est déjà activement attaquée par des pirates informatiques. Fortinet a…

lire plus

Cyberattaque : le fabricant de batteries VARTA partiellement paralysé 
19 février 2024
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Le fabricant de batteries VARTA, basé à Ellwangen, a récemment signalé une cyberattaque contre ses systèmes. L'attaque est probablement si étendue que certaines localités en Allemagne, en Roumanie et en Indonésie ne peuvent pas produire. On ne sait pas encore clairement quel groupe APT a attaqué le fabricant de batteries VARTA, mais l'attaque a probablement entraîné un arrêt de la production. Selon le Handelsblatt, la production allemande à Ellwangen, Dischingen et Nördlingen est affectée. En outre, l'attaque aurait également touché des usines en Roumanie et en Indonésie. Dans l’ensemble, le…

lire plus

Jusqu'à 15 millions de dollars de prime pour les informations ALPHV-Blackcat
18 février 2024
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Le Département d'État américain est sérieux : des récompenses totalisant 15 millions de dollars sont prévues pour les bonnes informations conduisant à la capture de personnes clés du groupe Blackcat et de son RaaS ALPHV. Cette tactique a déjà contribué à la capture du gang Conti. Le Département d'État américain offre une récompense pouvant atteindre 10 millions de dollars pour toute information permettant d'identifier ou de localiser des individus occupant des postes clés dans le groupe du crime transnational organisé derrière la variante du ransomware ALPHV/Blackcat. De plus, une offre de récompense allant jusqu’à 5 millions de dollars est proposée à titre d’information…

lire plus

© 2024 MedPressIT GbR
Paramètres des cookies