Actualité

Dernières actualités sur la cybersécurité B2B >>> Agences de relations publiques : ajoutez-nous à votre liste de diffusion - voir contact ! >>> Réservez un PartnerChannel exclusif pour vos actualités !

Catégorie : Nouvelles courtes

Protection pour MacOS Monterey : packages de sécurité testés
9 juin 2022
| Pas de commentaires
| Nouvelles courtes
Actualités AV TEST

Malheureusement, l'invulnérabilité de MacOS aux logiciels malveillants tels que les rançongiciels, les chevaux de Troie et autres n'est et ne restera qu'une rumeur. Le laboratoire AV-TEST a testé 4 packages de sécurité pour les entreprises et 10 packages de protection pour les postes de travail individuels en laboratoire contre les logiciels malveillants nouveaux et dangereux. À maintes reprises, vous lisez dans les gros titres que les nouveaux logiciels malveillants causent également des dommages considérables aux Mac. Par exemple, les attaquants peuvent se faufiler dans le navigateur, trouver un moyen de mettre à jour une application ou se retrouver sur le Mac par e-mail. Après tout, la plateforme de statistiques AV-ATLAS.org connaît déjà près d'un million d'attaquants différents pour le...

lire plus

Un concours de piratage découvre 25 vulnérabilités zero-day 
8 juin 2022
| Pas de commentaires
| Nouvelles courtes
Actualités de Trend Micro

Pwn2Own de Trend Micro rassemble des fabricants de technologies renommés et promeut la recherche sur les vulnérabilités. La compétition de piratage augmente ainsi la sécurité d'environ 1 milliard d'utilisateurs finaux. Participer en tant que partenaires : Microsoft, Tesla, Zoom et VMware. Il y avait aussi 1 million en prix en argent. Trend Micro, l'un des principaux fournisseurs mondiaux de solutions de cybersécurité, se positionne une fois de plus comme un innovateur technologique avec l'événement de piratage Pwn2Own. A l'occasion du 15e anniversaire de l'événement, 25 vulnérabilités zero-day ont été découvertes chez des éditeurs de logiciels. Il s'agit notamment des partenaires Microsoft, Tesla, Zoom et VMware. Les participants ont été reconnus pour leurs efforts avec des prix en argent de plus de...

lire plus

BSI : Label de sécurité informatique pour les routeurs Lancom
7 juin 2022
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Pour plus de protection pour les consommateurs et les entreprises : le président de la BSI, Schönbohm, présente le premier "label de sécurité informatique" pour les routeurs à LANCOM. Avec la loi sur la sécurité informatique 2.0 (IT-SiG 2.0), le BSI a été chargé en 2021 d'introduire un label de sécurité informatique volontaire. Le fournisseur allemand d'infrastructures de réseau et de sécurité LANCOM Systems a été le premier fabricant à voir vingt de ses routeurs haut débit récompensés par le "label de sécurité informatique" du BSI. Avec la loi sur la sécurité informatique 2.0 (IT-SiG 2.0), le BSI a été chargé en 2021 d'introduire un label de sécurité informatique volontaire afin de créer de la transparence pour les consommateurs : le label rend les propriétés de sécurité de base des produits numériques reconnaissables en un coup d'œil. Le…

lire plus

Numéro de téléphone BSI utilisé à des fins d'usurpation d'identité
7 juin 2022
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

L'Office fédéral de la sécurité de l'information (BSI) reçoit des informations selon lesquelles un nombre croissant d'appels sont passés en utilisant le numéro de téléphone du BSI (spoofing) et un numéro de poste à deux chiffres. Par exemple, les numéros +49 228 9582 44 ou 0228 9582 44 sont utilisés. Ceci n'est pas un appel du BSI. Les appelants se font passer pour des employés du BSI. Le BSI met en garde de toute urgence contre le fait de donner des données personnelles à l'appelant ou de se conformer aux demandes ! Il faut bien sûr supposer que les appels ont un fond juridique abusif ! Les consommateurs qui reçoivent de tels appels devraient...

lire plus

Pirates informatiques : campagnes de désinformation contre l'Ukraine 
6 juin 2022
| Pas de commentaires
| Nouvelles courtes

Les recherches de Mandiant fournissent une analyse complète des différentes campagnes de désinformation qui ont été observées depuis le début de l'invasion russe de l'Ukraine. De nouvelles informations sur les responsables des attaques indiquent des groupes de piratage soutenus par les gouvernements russe, chinois et iranien. Le rapport révèle de nouvelles campagnes de désinformation qui n'avaient pas été signalées auparavant, fait de nouvelles attributions aux groupes de pirates informatiques chinois et iraniens qui ont simultanément lancé leurs propres campagnes de désinformation, et illustre que les diverses cyberattaques se sont accompagnées d'attaques militaires perturbatrices et destructrices contre l'Ukraine. Campagnes de désinformation contre l'Ukraine L'un des principaux auteurs…

lire plus

Vulnérabilité Follina zero-day dans MS Office
5 juin 2022
| Pas de commentaires
| Nouvelles courtes, Sophos
Actualités Sophos

Un nouveau bogue d'exécution de code à distance zero-day dans Microsoft Office fait sensation. Plus précisément, il s'agit probablement d'une vulnérabilité d'exécution de code qui peut être exploitée via des fichiers Office. Sur la base de ce que l'on sait jusqu'à présent, il peut y avoir d'autres moyens de déclencher ou d'abuser de cette vulnérabilité. Le chercheur en sécurité Kevin Beaumont a nommé la vulnérabilité "Follina", qui s'avère être un terme de recherche utile sur le sujet jusqu'à ce qu'un numéro CVE officiel soit attribué. De plus, Microsoft a maintenant publié une solution de contournement officielle. L'expert Sophos Paul Ducklin donne…

lire plus

Fausses URL personnalisées sur Zoom et Google
4 juin 2022
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

L'usurpation d'URL permet des attaques d'ingénierie sociale ciblées. Varonis met en garde contre les fausses URL personnalisées sur Zoom et Google. Varonis Threat Labs a découvert des vulnérabilités dans Zoom, Box et Google Docs qui permettent aux cybercriminels de falsifier facilement des URL d'invitation. Par conséquent, les liens de phishing semblent dignes de confiance même pour les employés formés, ce qui augmente considérablement la probabilité d'une attaque réussie : s'ils cliquent sur le lien de leur supposé employeur, client ou partenaire, ils seront redirigés vers une page de phishing qui semble authentique et où ils peuvent être trouvés pour révéler des données sensibles telles que des mots de passe et des informations personnelles. Selon la technique d'ingénierie sociale, ces informations peuvent apparaître aux utilisateurs...

lire plus

Solutions de sécurité pour les entreprises en test de laboratoire 
3 juin 2022
| Pas de commentaires
| AV-TEST, Nouvelles courtes
Actualités AV TEST

Le laboratoire AV-TEST a examiné 20 solutions de sécurité d'entreprise pour Windows 10 et 18 packages mono-PC pour Windows 10 sur une période de deux mois. Au cours de la période de test de mars et avril 2022, les produits ont été évalués et ont reçu le certificat AV-TEST s'ils respectaient la norme de test. En mars et avril 2022, l'institut AV-TEST a testé un total de 38 solutions de sécurité - et donc presque tous les programmes importants du marché - pour les particuliers et les entreprises sous Windows 10. Les résultats détaillés montrent les performances des produits dans les domaines de la 'Protection',…

lire plus

Webinaire 08 juin 2022 : Sécuriser votre endpoint
2 juin 2022
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Le fournisseur de sécurité Trellix vous invite à un webinaire gratuit le 08 juin 2022 à partir de 10h00 sur "Endpoint Security Best Practices 2 - Exploit Prevention, Access Protection, DAC and ATP, how do I make my endpoint more secure". Dans le cadre du télétravail, des applications cloud et des approches zéro confiance, le terminal joue un rôle central dans les considérations de sécurité. Les pirates trouvent constamment de nouvelles façons d'accéder aux ressources de l'entreprise, de voler des données ou de compromettre des systèmes. Souvent, le système client d'un employé est le point d'entrée - le « patient zéro ». Par conséquent, il est important de baser la solution de sécurité des terminaux sur...

lire plus

Vérification de la liste noire : le capteur prend le relais de la surveillance 
1 juin 2022
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Le fait qu'une adresse IP, un domaine ou une adresse e-mail se trouve sur une liste noire n'est généralement remarqué que lorsque les e-mails n'arrivent plus ou qu'un site Web n'est plus accessible. Le nouveau capteur Server-Eye et Network Box informe immédiatement les hébergeurs et les clients si une adresse IP ou un domaine se retrouve sur une liste noire. "L'e-mail n'a pas pu être livré." La raison : l'adresse IP est sur une liste noire. De plus en plus d'entreprises sont aux prises avec la mise sur liste noire de leurs adresses e-mail, adresses IP ou domaines. Jusqu'à ce que cela soit remarqué et qu'une analyse de la liste noire soit déclenchée, il faut...

lire plus

© 2024 MedPressIT GbR
Paramètres des cookies