Actualité

Dernières actualités sur la cybersécurité B2B >>> Agences de relations publiques : ajoutez-nous à votre liste de diffusion - voir contact ! >>> Réservez un PartnerChannel exclusif pour vos actualités !

Catégorie : Nouvelles courtes

De nombreuses entreprises refusent-elles à LockBit la rançon ?
16 décembre 2022
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Une fois que LockBit a crypté un site et volé ses données, le groupe publie une demande de paiement avec un compte à rebours sur sa page de fuite sur le dark web. Si vous ne payez pas, vous pouvez y télécharger des données. Beaucoup d'entreprises ne paient pas. De nombreuses entreprises attaquées sont répertoriées sur la page de fuite de LockBit. Les délais actuels de paiement des rançons sont marqués en rouge. Si un ultimatum a expiré et qu'il n'a pas été payé, LockBit colorera en vert l'entrée des données publiées. La page de fuite de juillet à décembre 2022 contient actuellement les informations…

lire plus

Encore une fois, les données Uber volées ont atterri sur le dark web
15 décembre 2022
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Le prestataire de services de transport et fournisseur de produits alimentaires Uber a dû admettre à nouveau une perte de données, même si les données proviendraient d'un fournisseur tiers. Le hacker "UberLeaks" prétend avoir volé les données d'Uber et d'Uber Eats. Selon le portail bleepingcomputer, Uber a subi une nouvelle violation de données. Des données et des adresses e-mail d'employés, des rapports d'entreprise et des informations sur les actifs informatiques seraient apparus sur Internet. Selon Uber, cependant, les données ont été volées à un fournisseur tiers. Le pirate 'UberLeaks' annonce des données Le compte 'UberLeaks' a annoncé sur un forum de piratage connu pour publier des données sur les violations de données...

lire plus

Alerte BSI : vulnérabilité critique dans le VPN SSL Fortinet
14 décembre 2022
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Le BSI met en garde contre l'exploitation active d'une vulnérabilité critique dans Fortinet SSL VPN. Le service FortiOS, utilisé sur les pare-feux FortiGate, permet aux attaquants d'exécuter du code ou des commandes malveillants. Selon le BSI, les entreprises qui utilisent des pare-feu FortiGate devraient corriger leurs appareils dès que possible. La vulnérabilité est classée "critique" par le fabricant selon le Common Vulnerability Scoring System (CVSS) v3.1 avec une valeur CVSS globale de 9.3 sur 10. CVE-2022-42475 a été attribué pour la vulnérabilité. Selon le Fortinet PSIRT – Product Security Incident Response Team –…

lire plus

Des chercheurs découvrent les pare-feu d'applications Web Holey (WAF)
14 décembre 2022
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Les chercheurs en sécurité de Claroty ont découvert des moyens de contourner les pare-feu d'applications Web (WAF). Un manque de support JSON permet des attaques sur potentiellement tous les fournisseurs. Les fournisseurs Palo Alto Networks, Amazon Web Services, Cloudflare, F5 et Imperva ont quant à eux mis à jour leurs produits. Les chercheurs en sécurité de Team82, la branche de recherche des spécialistes de la sécurité des systèmes cyber-physiques (CPS) Claroty, ont identifié la possibilité d'un contournement de base des pare-feu d'applications Web (WAF) leaders de l'industrie. La technique d'attaque consiste à ajouter la syntaxe JSON aux charges utiles d'injection SQL. Les principaux fournisseurs de WAF ont déjà répondu Bien que la plupart des moteurs de base de données prennent en charge JSON depuis une décennie,…

lire plus

230 % de crypto-mineurs malveillants en plus
13 décembre 2022
| Pas de commentaires
| Kaspersky, Nouvelles courtes
Kaspersky_nouvelles

Au troisième trimestre 2022, les experts de Kaspersky ont enregistré une forte augmentation des variantes de crypto-mineurs – une croissance de plus de 230 %. C'est ce que montre le rapport "L'état du cryptojacking en 2022". Presque une attaque sur six via une vulnérabilité est accompagnée d'une infection de mineur. Le nombre de mineurs de crypto dépasse actuellement les 150.000 2021 et est trois fois plus élevé qu'au troisième trimestre 1.500. Les cybercriminels "gagnent" actuellement un revenu moyen d'environ 40.500 2 dollars américains par mois ; dans un cas, un portefeuille a été identifié où une transaction de XNUMX XNUMX $ (XNUMX BTC)…

lire plus

Solution de sécurité Wi-Fi des points d'accès pour les PME
12 décembre 2022
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

La solution de sécurité WLAN Connect and Protect de Zyxel Networks est désormais disponible pour les deux points d'accès NWA110AX et NWA1123ACv3. Les petites et moyennes entreprises (PME) en particulier peuvent l'utiliser pour augmenter leur sécurité tout en simplifiant la gestion du réseau WLAN. Connect and Protect filtre les contenus Web dangereux et empêche l'accès aux sites Web dangereux. En outre, il garantit que les utilisateurs enregistrés ne peuvent pas accéder au flux de données d'autres utilisateurs, de sorte que les cybercriminels ne peuvent pas espionner ou voler des données personnelles. Plus de sécurité pour les PME Access Point Connect and Protect offre une protection complète contre les cybermenaces,…

lire plus

Les logiciels malveillants de botnet défectueux peuvent être désactivés 
11 décembre 2022
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Les chercheurs d'Akamai ont enquêté sur un botnet de crypto-minage à l'aide de son malware KmsdBot. Les chercheurs ont accidentellement fait planter le botnet dans un environnement protégé. Étant donné que le logiciel malveillant n'était pas programmé correctement, une commande sans espace suffisait à faire planter le botnet. Plus tôt ce mois-ci, Akamai Security Research a publié un article de blog sur KmsdBot, un botnet de cryptominage qui infecte les victimes via SSH et des informations d'identification faibles. Après que le logiciel malveillant ait infecté un pot de miel d'Akamai, le botnet a été immédiatement analysé et signalé dans un article. Crash du botnet en raison d'un manque d'espace Les experts…

lire plus

Une vulnérabilité dans le routeur Netgear permet un accès externe
10 décembre 2022
| Pas de commentaires
| Nouvelles courtes
Tenables Nouvelles

Tenable a découvert une vulnérabilité dans un nouveau routeur NETGEAR. Le routeur WiFi 6 populaire est connu pour sa couverture étendue et est également utilisé par les micro-entreprises. Le routeur est accessible de l'extérieur avec un ancien firmware via IPv6. L'équipe de recherche ZeroDay de Tenable a découvert une mauvaise configuration du réseau dans le routeur NETGEAR Nighthawk WiFi6 (RAX30 AX2400) fonctionnant avec le firmware jusqu'à la v1.0.7.78. La nouvelle mise à jour avec le firmware V1.0.9.90 corrige le problème de sécurité. Attaque externe via IPv6 possible Le bogue a activé par inadvertance une communication illimitée avec tous les services fonctionnant sur IPv6 sur le port WAN (Internet Facing) du…

lire plus

Employés : 90 % ont besoin d'une formation de base en cybersécurité
9 décembre 2022
| Pas de commentaires
| Kaspersky, Nouvelles courtes
Kaspersky_nouvelles

89 % des employés des entreprises ont besoin d'une formation en cybersécurité. Environ un employé sur trois ne peut pas démontrer une connaissance suffisante de la façon de traiter les sujets quotidiens liés à la cybersécurité. Ces résultats proviennent d'une analyse récente de l'outil d'évaluation Kaspersky Gamified. De nombreux types de cyberattaques commencent par une mauvaise conduite des employés, qu'il s'agisse d'ouvrir une pièce jointe infectée, de cliquer sur un lien malveillant ou d'utiliser des mots de passe faibles. Kaspersky Gamified Assessment Tool est conçu pour modifier et renforcer le comportement et la sensibilisation des employés à la cybersécurité. En même temps...

lire plus

Cyber ​​​​attaques contre un gouvernement étranger
8 décembre 2022
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Des chercheurs d'Avanan rapportent des attaques contre la nation insulaire des Caraïbes de la Fédération de Saint-Kitts-et-Nevis et expliquent comment les pirates informatiques menacent le gouvernement au quotidien. Les îles, qui comptent 100.000 34.000 habitants, ont subi 1.500 XNUMX attaques de phishing par an. Check Point rapporte des attaques contre le gouvernement de la Fédération de Saint-Kitts-et-Nevis. Les chercheurs d'Avanan, filiale de Check Point, l'un des principaux fournisseurs de solutions de sécurité des e-mails, ont examiné les attaques contre la nation insulaire des Caraïbes et les ont placées dans le contexte du nombre croissant de cyberattaques contre les autorités du monde entier. Plus de XNUMX XNUMX attaques contre des gouvernements – par semaine ! Fort…

lire plus

© 2024 MedPressIT GbR
Paramètres des cookies