Actualité

Dernières actualités sur la cybersécurité B2B >>> Agences de relations publiques : ajoutez-nous à votre liste de diffusion - voir contact ! >>> Réservez un PartnerChannel exclusif pour vos actualités !

Catégorie : Nouvelles courtes

Imprimantes Lexmark SMB avec vulnérabilité critique 9.0
6 février 2023
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Lexmark signale deux vulnérabilités dans plus de 120 modèles d'imprimantes relativement nouveaux. De nombreux appareils sont également destinés au secteur des PME et disposent d'un accès au réseau. Selon CVSSv3, une vulnérabilité a un score de base de 9.0 et est donc considérée comme « critique ». Les utilisateurs des modèles doivent mettre à jour de toute urgence le micrologiciel, car des attaquants distants pourraient exécuter du code. Dans la liste des consignes de sécurité actuelles de Lexmark, il existe deux entrées actuelles pour lesquelles une mise à jour du micrologiciel est recommandée. Selon le Common Vulnerability Scoring System Version 3.0 – CVSSv3 en abrégé, la vulnérabilité CVE-2023-22960 a un score de…

lire plus

GoTo Remote Work : les pirates volent des sauvegardes et des clés
5 février 2023
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Le fournisseur de services GoTo pour le travail à distance - anciennement LogMeIn - signale un piratage sur les données des clients et l'accès aux sauvegardes cryptées dont les clés qui étaient stockées sur un serveur cloud. Il contenait probablement aussi des mots de passe, des noms, des e-mails et plus encore. En novembre, il y a eu une attaque de pirate informatique sur la section cloud du service de mot de passe en ligne LastPass. Il s'agit d'une filiale de GoTo, qui utilise un stockage cloud tiers. Apparemment, les données et les sauvegardes GoTo y ont également été consultées, comme l'entreprise a dû l'admettre près de 2 mois plus tard. Le premier post GoTo en novembre était…

lire plus

Un malware Android infecte les routeurs WiFi et les téléphones portables 
4 février 2023
| Pas de commentaires
| Kaspersky, Nouvelles courtes
Kaspersky_nouvelles

Un nouveau logiciel malveillant Android modifiant le DNS permet aux cybercriminels d'infecter les smartphones Android avec des logiciels malveillants via des routeurs Wi-Fi compromis dans les cafés, les hôtels d'aéroport et d'autres lieux publics. De nombreux utilisateurs en Corée du Sud sont actuellement infectés, mais le malware se propage de plus en plus en Allemagne et en Autriche via le smishing. Rapport des experts de Kaspersky. Roaming Mantis a récemment introduit la fonctionnalité de changement de DNS (Domain Name System) dans le malware Wroba.o, également connu sous le nom d'Agent.eq, Moqhao et XLoader - le malware est au cœur de la campagne. DNS-Changer est un programme malveillant qui vole l'appareil connecté à un routeur WiFi compromis…

lire plus

PayPal : un hacker accède à près de 35.000 XNUMX comptes
3 février 2023
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Selon divers médias, les pirates auraient eu accès à près de 35.000 2 comptes PayPal. Le fournisseur n'a pas été piraté, mais les comptes ont été compromis via le credential stuffing. Cela signifie que les utilisateurs étaient trop paresseux pour utiliser des mots de passe différents, n'ont pas remplacé leurs mots de passe divulgués et n'ont pas utilisé l'authentification à XNUMX facteurs. Les mots de passe ont ensuite été simplement essayés avec succès par les pirates de PayPal. Un piratage réussi et la bêtise des utilisateurs sont souvent confondus. Pour accéder aux comptes PayPal, les pirates ont filtré les détails des clients et les mots de passe de divers autres hacks d'entreprises ou de fournisseurs de bases de données de mots de passe et les ont liés au…

lire plus

HIVE est-il derrière l'attaque contre l'administration de Potsdam ?
2 février 2023
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Il n'est pas encore tout à fait clair si HIVE est derrière la cyberattaque contre l'administration de Potsdam. Un message de l'administration parle de HIVE et que même après la dissolution du groupe APT, les systèmes sont toujours éteints. La misère ne s'arrête pas pour l'administration municipale de Potsdam. Bien que les experts informatiques aient redémarré les systèmes attaqués puis réparés en janvier, ils ont tout arrêté à nouveau le 24 janvier. Après l'activation d'un antivirus étendu, il y a eu un grand nombre de tentatives de communication automatisées à partir du réseau interne de la capitale de l'État...

lire plus

Le logiciel malveillant SwiftSlicer Wiper cible l'Ukraine
1 février 2023
| Pas de commentaires
| Nouvelles courtes
Eset_Actualités

Récemment, les chercheurs en sécurité d'ESET ont observé des cyberattaques à l'aide d'un nouveau logiciel malveillant appelé SwiftSlicer. Le nouveau logiciel malveillant d'essuie-glace du groupe APT Sandworm attaquerait des installations en Ukraine et détruirait des données. Les chercheurs du fabricant européen de sécurité informatique ESET soupçonnent le groupe Sandworm APT d'être à l'origine de l'attaque récemment découverte avec SwiftSlicer, qui a déjà attaqué un fournisseur d'énergie ukrainien avec Industroyer2 et de nombreuses autres cibles avec le malware de suppression de données Caddywiper. Le ministère américain de la Justice a spécifiquement identifié Sandworm comme étant l'unité militaire 74455 de l'unité principale de renseignement (GRU) du service de renseignement militaire russe. On ne sait rien des objectifs spécifiques pour le moment. Quoi…

lire plus

Webinaire 3 février 2023 : Comment les PME se protègent
31 janvier 2023
| Pas de commentaires
| Kaspersky, Nouvelles courtes
Kaspersky_nouvelles

Kaspersky organise un webinaire gratuit en allemand le vendredi 3 février 2023 à partir de 10h00 sur le thème "Nouvelle année, nouveaux cyber-risques : comment protéger les petites et moyennes entreprises". Dans le webinaire non technique, des experts mettront en lumière les risques particuliers pour les entreprises de taille moyenne. Les dirigeants de petites et moyennes entreprises (PME) pensent souvent que leur taille n'en fait pas une cible valable pour les cybercriminels. Même pas proche ! Webinaire le 3 février 2023 à partir de 10h00 "Comment les petites et moyennes entreprises se protègent" Les chiffres actuels montrent que les cyberattaques ne s'arrêtent pas aux PME. Les expertes…

lire plus

Phishing Report montre les pièges actuels des e-mails
30 janvier 2023
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Dans son nouveau Brand Phishing Report pour le quatrième trimestre 2022, Check Point présente les nouvelles menaces de phishing. Le rapport met en évidence les marques les plus fréquemment usurpées par les pirates dans leurs tentatives de vol d'informations personnelles ou de détails de paiement au cours des mois d'octobre, novembre et décembre de l'année écoulée. En général, le secteur de la technologie a été l'industrie la plus usurpée par le brand phishing au cours du dernier trimestre de 2022, suivi de la logistique et des médias sociaux. DHL s'est classé deuxième avec 16% de toutes les tentatives de phishing de marque, devant Microsoft en troisième…

lire plus

NIS2 n'est pas suffisant
29 janvier 2023
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Compte tenu de la discussion croissante sur les cyberattaques sur les environnements IT et OT, la nécessité d'exigences légales plus strictes pour les entreprises et les organisations, en particulier dans les secteurs critiques, est débattue en public. NIS2 remplacera la législation européenne existante sur la cybersécurité, la directive de 2016 sur la sécurité des réseaux et des systèmes d'information. Selon NIS2, les organisations de divers secteurs doivent s'assurer que les réseaux et les systèmes qu'elles utilisent pour fournir des services et mener leurs activités atteignent un niveau de cybersécurité plus élevé. Prescription inadéquate Kay…

lire plus

Recherché : experts en ingénierie inverse des logiciels malveillants
28 janvier 2023
| Pas de commentaires
| Kaspersky, Nouvelles courtes
Kaspersky_nouvelles

L'ingénierie inverse des logiciels malveillants était la compétence la plus demandée par les professionnels de la sécurité en 2022. Environ la moitié (45 %) des experts qui ont participé aux formations Kaspersky souhaitaient approfondir et approfondir leurs connaissances dans ce domaine. La demande de professionnels de la cybersécurité connaît une croissance exponentielle, dépassant la main-d'œuvre qualifiée disponible, car les organisations accordent plus d'attention à leurs besoins globaux en matière de cybersécurité. Afin d'acquérir les connaissances et les compétences nécessaires, les cyber-experts s'appuient sur diverses formations, y compris les cours du Kaspersky Expert Training Portfolio. 45 % intéressés par les compétences en rétro-ingénierie Les statistiques de ces formations Kaspersky montrent que…

lire plus

© 2024 MedPressIT GbR
Paramètres des cookies