Actualité

Dernières actualités sur la cybersécurité B2B >>> Agences de relations publiques : ajoutez-nous à votre liste de diffusion - voir contact ! >>> Réservez un PartnerChannel exclusif pour vos actualités !

Catégorie : Actualités RP

Une société financière de l'UE attaquée par le malware EvilNum
14 août 2022
| Pas de commentaires
| Messages RP
Une société financière de l'UE attaquée par le malware EvilNum

L'équipe de recherche sur les menaces de Proofpoint a observé que le groupe de hackers, surnommé TA4563 par la société, utilise le malware EvilNum pour attaquer diverses sociétés financières et d'investissement européennes. EvilNum est une porte dérobée utilisée pour voler des données ou télécharger des charges utiles de malware supplémentaires. Les dernières campagnes observées par le groupe ciblaient exclusivement les entreprises du secteur de la finance décentralisée (Decentralized Finance : DeFi). Auparavant, cependant, les organisations impliquées dans le commerce des devises ou le commerce des crypto-monnaies étaient également dans le collimateur des attaquants. DeathStalker ou EvilNum au travail Dans le cadre de ses investigations, Proofpoint a pu…

lire plus

Plateforme de sécurité : protection des identités
13 août 2022
| Pas de commentaires
| Messages RP
Plateforme de sécurité : protection des identités

Lors de sa conférence sur la sécurité CyberArk Impact 2022, CyberArk a dévoilé plusieurs innovations qui portent la protection de l'identité à un nouveau niveau. Les extensions concernent la gestion des accès à privilèges, la gestion des identités, la sécurité du cloud et la gestion des secrets - et accompagnent ainsi les entreprises dans la mise en place de stratégies de confiance zéro. Les entreprises font face à des défis majeurs. D'une part, ils doivent minimiser les menaces de sécurité associées à l'utilisation croissante du cloud et à l'adoption du SaaS et au nombre croissant d'identités qui l'accompagnent. D'autre part, les mesures défensives doivent être renforcées afin de pouvoir faire face à des scénarios d'attaque de plus en plus sophistiqués...

lire plus

Le métaverse exige un nouveau niveau de cybersécurité et de sécurité des données
11 août 2022
| Pas de commentaires
| Messages RP
Le métaverse exige un nouveau niveau de cybersécurité et de sécurité des données

Même si le sujet « Metaverse ou Metaversum » est encore reconnu avec un haussement d'épaules dans de nombreux endroits, notamment en Europe, son développement s'accélère, notamment aux États-Unis. Le Metaverse nécessite une évolution de la cybersécurité. Les géants de la technologie bien connus en particulier investissent des milliards pour transformer le concept de tendance en une réalité (virtuelle). En plus de nombreuses opportunités, ce nouvel espace apporte également son lot de défis... dont la cybersécurité et la sécurité des données. Les cyberattaques sont aussi une réalité dans le Metaverse Le Metaverse est une nouvelle réalité et une plateforme qui offre à la fois des opportunités et…

lire plus

Log4j : le Mittelstand reste à haut risque
10 août 2022
| Pas de commentaires
| Messages RP
Log4j Log4shell

La majorité des entreprises de taille moyenne n'ont pas encore résolu le problème Log4j ou Log4Shell. Seulement 40 % ont résolu le problème. Tenable avertit que les entreprises de taille moyenne disposent toujours d'une surface d'attaque extrêmement importante. Comme l'a rapporté l'Association générale de l'industrie allemande de l'assurance (GDV), seulement 40 % des entreprises de taille moyenne ont vérifié leur logiciel pour voir s'il est affecté par la vulnérabilité Log4j. Encore moins d'entreprises (28 %) ont déclaré qu'elles avaient vérifié leurs systèmes à la recherche de logiciels malveillants intrusifs à la suite de la découverte de la vulnérabilité en décembre 2021. "Comme Log4Shell (CVE-2021-44228) sur six...

lire plus

Le logiciel malveillant Infostealer DUCKTAIL cible les entreprises
9 août 2022
| Pas de commentaires
| Messages RP
Le logiciel malveillant Infostealer DUCKTAIL cible les entreprises

WithSecure - anciennement F-Secure Business - a détecté un nouveau malware voleur d'informations : DUCKTAIL. Le logiciel malveillant est diffusé via le spear phishing de LinkedIn, puis cible les comptes professionnels de Facebook. DUCKTAIL cible les professionnels via des campagnes de spear phishing sur LinkedIn pour détourner les comptes Facebook des entreprises. Les chercheurs en sécurité de WithSecure™ (anciennement F-Secure Business) ont découvert une campagne d'attaque baptisée DUCKTAIL, ciblant les particuliers et les entreprises disposant d'un compte Business ou Ads sur Facebook. La campagne consiste en un composant malveillant qui permet le vol d'informations et le détournement de Facebook Business. Sur la base des analyses et des données collectées, WithSecure™ a déterminé…

lire plus

Outil open source "Chain-Bench" pour plus de sécurité
8 août 2022
| Pas de commentaires
| Messages RP
Outil open source "Chain-Bench" pour plus de sécurité

Aqua Security s'associe au Center for Internet Security pour présenter le premier guide de sécurité dans la chaîne d'approvisionnement logicielle ; Chain-Bench est le premier outil open source à valider la chaîne d'approvisionnement logicielle pour assurer la conformité avec ces nouvelles directives CIS Aqua Security, le leader de la sécurité native du cloud, et le Center for Internet Security (CIS), ont publié aujourd'hui les premières directives formelles de l'industrie pour la sécurité de la chaîne d'approvisionnement des logiciels. CIS est une organisation indépendante à but non lucratif dédiée à créer plus de confiance dans le monde connecté. Le logiciel CIS…

lire plus

37 produits de sécurité testés en laboratoire
7 août 2022
| Pas de commentaires
| AV-TEST, Messages RP
37 produits de sécurité testés en laboratoire

L'expert en sécurité AV-TEST a testé 18 produits de sécurité pour les entreprises sous Windows 10 et 19 packages de protection pour PC individuels pour Windows 10. AV-TEST spécifie mai et juin 2022 comme période de test. Les produits qui ont réussi le test reçoivent un certificat de sécurité. Les produits testés par l'Institut AV-TEST ont été testés en laboratoire par AV-TEST en mai et juin 2022. Pour chacun des trois domaines de test « Protection », « Système de charge » (Performance) et « Usability » (Utilisabilité), le laboratoire attribue 6 points. Avec 18 points, un produit a atteint la note maximale. Produits de l'entreprise testés Chaque programme individuel devait avoir…

lire plus

MDR avec détection et atténuation des attaques améliorées
6 août 2022
| Pas de commentaires
| Messages RP

Le nouveau service géré de détection et de réponse de Bitdefender, MDR Foundations, promet une détection et une atténuation améliorées des attaques grâce à une surveillance 24h/7 et XNUMXj/XNUMX et une recherche proactive des menaces par des experts. Bitdefender étend son offre Managed Detection and Response (MDR) avec le nouveau service MDR Foundations. Le nouveau service, qui peut être réservé sur une base mensuelle et est personnalisable en fonction des besoins des utilisateurs, offre une détection et une atténuation guidées et entièrement gérées des attaques par des experts en sécurité humaine. Grâce à cette offre, les fournisseurs de sécurité gérés (MSP), les revendeurs à valeur ajoutée (VAD) et leurs clients, qui ne disposent que de ressources et de compétences internes limitées, peuvent surveiller et se défendre contre les menaces XNUMXh/XNUMX. Intelligent…

lire plus

Solution d'atténuation automatique des attaques DDoS
5 août 2022
| Pas de commentaires
| Messages RP
Solution d'atténuation automatique des attaques DDoS

NETSCOUT annonce une nouvelle solution pour une atténuation plus intelligente et automatisée des attaques DDoS. Une approche innovante utilise la visibilité globale et l'analyse de l'IA pour répondre rapidement aux attaques DDoS et réduire les frais généraux opérationnels. NETSCOUT, l'un des principaux fournisseurs de solutions de cybersécurité, d'assurance de services et d'analyse commerciale, annonce le lancement d'une nouvelle solution basée sur l'intelligence artificielle (IA). Cela permet aux clients de bloquer automatiquement et instantanément la plupart des attaques DDoS, simplifiant les opérations et minimisant les risques pour leur entreprise. Réseau ATLAS avec moniteur DDoS La solution exploite le réseau ATLAS de NETSCOUT, une source inégalée d'informations sur l'activité d'attaque DDOS...

lire plus

Nouvelle fonctionnalité de sécurité Apple : mode verrouillage 
4 août 2022
| Pas de commentaires
| Messages RP

Apple a annoncé un nouveau mécanisme de protection pour les utilisateurs particulièrement exposés. Le mode verrouillage promet un haut niveau de sécurité pour des utilisateurs spécifiques qui, en raison de leur personne ou de leur travail, peuvent être personnellement ciblés par des menaces numériques sophistiquées. Le groupe NSO (Pegasus Spyware) et d'autres sociétés privées impliquées dans le développement de logiciels espions parrainés par le gouvernement, souvent non détectés, menacent un petit groupe cible d'utilisateurs importants ou de haut niveau. Par conséquent, Apple propose un nouveau mode de sécurité : l'activation du mode de verrouillage dans iOS 16, iPadOS 16 et macOS Ventura renforce encore les défenses de l'appareil et restreint…

lire plus

© 2024 MedPressIT GbR
Paramètres des cookies