Actualité

Dernières actualités sur la cybersécurité B2B >>> Agences de relations publiques : ajoutez-nous à votre liste de diffusion - voir contact ! >>> Réservez un PartnerChannel exclusif pour vos actualités !

Catégorie : Nouvelles courtes

CryWiper : le ransomware détruit en fait les données
7 décembre 2022
| Pas de commentaires
| Kaspersky, Nouvelles courtes
Kaspersky_nouvelles

Les experts de Kaspersky ont découvert un nouveau rançongiciel : CryWiper. Il agit initialement comme un logiciel de cryptage. Mais les données ne sont pas cryptées, mais écrasées par des données aléatoires. Payer la rançon ne sert à rien. Les experts de Kaspersky ont découvert une attaque par un nouveau cheval de Troie, qu'ils ont baptisé CryWiper. À première vue, ce malware ressemble à un rançongiciel : il modifie les fichiers, leur ajoute une extension .CRY (unique à CryWiper), et enregistre un fichier README.txt avec une note de rançon contenant l'adresse du portefeuille Bitcoin, l'adresse e-mail de contact des créateurs de logiciels malveillants et l'ID d'infection. CryWiper : écraser au lieu de chiffrer En fait...

lire plus

MacOS Monterey : solutions de protection des terminaux testées
6 décembre 2022
| Pas de commentaires
| AV-TEST, Nouvelles courtes
Actualités AV TEST

En septembre et octobre 2022, AV-TEST a testé 6 solutions de protection des terminaux pour les entreprises sous MacOS Monterey en laboratoire. De plus, 7 packages de protection Mac mono-utilisateur ont été testés. Dans de nombreuses entreprises, les PC Mac constituent l'épine dorsale technique qui doit être protégée. L'institut de test allemand indépendant AV-TEST a testé 6 solutions de protection des terminaux MacOS pour les entreprises. De plus, 7 emballages à usage unique ont été examinés en laboratoire. Lors du test, l'effet protecteur (protection), la charge du système (performance) et l'utilisabilité (utilisabilité) ont été testés. Solutions pour terminaux MacOS et packages mono-utilisateur Il existe encore beaucoup moins de logiciels malveillants pour les systèmes MacOS que pour les systèmes Windows, par exemple. Mais regarde...

lire plus

Les salariés connaissent-ils les plans d'urgence informatique de l'entreprise ?
5 décembre 2022
| Pas de commentaires
| Nouvelles courtes
Nouvelles des données G

L'étude G DATA montre que : Les grandes entreprises sont mieux préparées aux urgences informatiques que les petites entreprises. Ceci est confirmé par l'étude en cours "La cybersécurité en chiffres" de G DATA. Seul un employé sur deux sait quoi faire en cas d'incident de sécurité informatique. que faire quand ça brûle ? Chaque employé d'une entreprise peut répondre à la question. Les plans d'évacuation et les panneaux de sortie de secours indiquent la sortie la plus rapide. Lorsqu'on leur demande ce que les employés doivent faire en cas d'urgence informatique, seule une personne sur deux connaît la réponse. 51% des employés connaissent leur affaire Dans l'enquête sur la "Cybersécurité...

lire plus

Le nombre d'entreprises touchées par des fuites de données reste élevé
4 décembre 2022
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Selon une analyse du Dark Web Monitor, le nombre d'entreprises concernées par des fuites de données reste très élevé. Cependant, les données divulguées affectent probablement moins d'utilisateurs. En 2019, il y avait même 9,3 millions d'utilisateurs. La dernière analyse des données du Dark Web Monitor de NordVPN montre que le nombre d'entreprises dont les données ont été divulguées reste élevé. Dans le même temps, le nombre d'utilisateurs concernés par ces fuites a chuté de 2019 fois depuis 18. Cependant, avec les données de près des deux tiers (62%) de Dark…

lire plus

LastPass : un autre hack du gestionnaire de mots de passe en ligne 
3 décembre 2022
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

LastPass a dû signaler une fuite de données en août. Maintenant, il y a eu un autre piratage réussi, avec le vol du code source et des informations techniques via un accès non autorisé au stockage en nuage tiers. Un commentaire de Chris Vaughan, VP Technical Account Management, EMEA chez Tanium. "Le récent piratage de LastPass est plus grave que l'incident précédent car cette fois-ci, des informations sur les clients ont été consultées, ce qui n'était pas le cas auparavant. Les attaquants ont pu accéder au système en utilisant les données divulguées lors de l'incident précédent pour accéder à l'environnement informatique LastPass.

lire plus

Attaques de hackers contre l'université de Duisbourg et le Vatican 
2 décembre 2022
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Les attaques contre les instituts et les sites Web ne cessent jamais : alors que tous les services numériques de l'Université de Duisburg étaient paralysés par une attaque de ransomware, des inconnus ont attaqué les sites Web du Vatican avec une attaque DDoS et les ont temporairement paralysés. L'Université de Duisburg a été touchée par une attaque de ransomware. Étant donné que certains systèmes ont été cryptés au cours du processus, l'université a dû fermer les systèmes et séparer les réseaux. Après l'attaque, le service spécial du parquet de Cologne, Cybercrime NRW (ZAC NRW), a été immédiatement appelé. Université de Duisburg : Personne n'est joignable Comme pour de nombreuses attaques de ransomwares, le système de communication a été complètement…

lire plus

Danger des données biométriques comme authentification
1 décembre 2022
| Pas de commentaires
| Nouvelles courtes, TrendMicro
Actualités de Trend Micro

Une nouvelle étude montre les dangers des données biométriques volées ou divulguées. Trend Micro avertit que la biométrie exposée pose un risque d'authentification sérieux pour une variété de scénarios numériques, y compris le métaverse. Une grande quantité de données biométriques est publiée chaque jour sur les plateformes numériques. Ceux-ci incluent des modèles de visage, de voix, d'iris, de paume et d'empreintes digitales qui peuvent être utilisés pour tromper les systèmes d'authentification. Les images et le contenu audio publiés quotidiennement sur les médias sociaux et les plateformes de messagerie, les sites d'information et les portails gouvernementaux deviennent des atouts précieux pour les cybercriminels. Une nouvelle étude...

lire plus

Les botnets se développent à un rythme alarmant
30 novembre 2022
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Selon le dernier rapport NETSCOUT Threat Intelligence, le nombre d'attaques par voie directe a augmenté de 2021 % entre le second semestre 2022 et le premier semestre 11. Les botnets comme Mirai ont donné un coup de pouce à tout cela. Le passage continu aux attaques par chemin direct à partir des botnets a conduit à davantage d'attaques au niveau de la couche application, une tendance en augmentation depuis le début de l'année dernière. Cette croissance est en grande partie due aux innovations dans le paysage des botnets qui se sont établies depuis les années 1980. Au fur et à mesure que la technologie a progressé, les acteurs de la menace ont également évolué, rendant les botnets…

lire plus

Des attaques DDoS plus intelligentes au troisième trimestre 2022
29 novembre 2022
| Pas de commentaires
| Kaspersky, Nouvelles courtes
Kaspersky_nouvelles

Les hacktivistes, qui recherchent l'attention politique avec leurs actions, sont devenus plus silencieux. Le troisième trimestre 2022 a de nouveau été dominé par les attaques DDoS intelligentes. L'Allemagne est l'un des pays les plus attaqués. Le nombre d'attaques DDoS (Distributed Denial of Service) n'a cessé d'augmenter au troisième trimestre 2022, comme le montre une récente analyse de Kaspersky. Les attaques menées par des professionnels ont notamment augmenté : les attaques dites intelligentes ont même doublé par rapport à l'année précédente. Cependant, le nombre d'attaques hacktivistes, qui avait augmenté au cours des deux premiers trimestres de cette année, a considérablement diminué.

lire plus

Cisco : vulnérabilités dans Secure Email et Web Manager
28 novembre 2022
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Cisco signale des vulnérabilités de sécurité dans ses produits Cisco Email Security Appliance, Cisco Secure Email and Web Manager et Cisco Secure Web Appliance Next Generation Management. Les attaquants pourraient effectuer une attaque par injection SQL ou obtenir des privilèges root. Les mises à jour sont prêtes. Plusieurs vulnérabilités dans l'interface de gestion de l'interface utilisateur de nouvelle génération pour Cisco Email Security Appliance (ESA), Cisco Secure Email and Web Manager et Cisco Secure Web Appliance, anciennement connu sous le nom de Cisco Web Security Appliance (WSA), pourraient permettre à un attaquant d'obtenir des autorisations élever ou pour effectuer une attaque par injection SQL et obtenir les privilèges root. Les mises à jour de vulnérabilité Cisco CVE-2022-20868 affectent…

lire plus

© 2024 MedPressIT GbR
Paramètres des cookies