Actualité

Dernières actualités sur la cybersécurité B2B >>> Agences de relations publiques : ajoutez-nous à votre liste de diffusion - voir contact ! >>> Réservez un PartnerChannel exclusif pour vos actualités !

Mots-clés : attaque

Attaque de navigateur : accélération via la carte graphique comme point d'attaque
21 avril 2024
| Pas de commentaires
| Messages RP
Attaque de navigateur : accélération via la carte graphique comme point d'attaque MS - AI

Attaque de navigateur : à l'aide d'un site Web contenant du JavaScript malveillant, des chercheurs de l'Institut des technologies appliquées de traitement de l'information et de communication de l'Université technologique de Graz ont pu espionner des informations sur les données, les saisies au clavier et les clés de cryptage sur des ordinateurs tiers lors de trois attaques différentes via WebGPU. Les sites Web modernes imposent des exigences toujours plus grandes en matière de puissance de calcul des ordinateurs. Ainsi, outre le CPU d'un ordinateur, les navigateurs web ont également accès depuis plusieurs années à la capacité de calcul de la carte graphique (Graphics Processing Unit ou GPU). Le langage de script JavaScript peut utiliser les ressources du GPU via des interfaces de programmation telles que WebGL et le nouveau standard WebGPU. Cependant, cela comporte des risques. Des chercheurs mènent une attaque de navigateur sur Crome, Edge & Co. WebGPU est actuellement...

lire plus

Nouvelle cyberattaque contre l'hôpital
16 février 2024
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Des pirates ont paralysé le système informatique et les télécommunications de l'hôpital Lindenbrunn à Coppenbrügge (arrondissement de Hameln-Pyrmont). Les auteurs inconnus ont exigé de l'argent pour rendre les systèmes à nouveau disponibles. Cependant, l’hôpital n’a pas répondu. La manière dont les auteurs ont pu s'introduire dans les systèmes informatiques fait l'objet d'une enquête. L'hôpital rapporte que les soins aux patients ne sont pas menacés. Cependant, l’improvisation est nécessaire : au lieu de dossiers numériques des patients, des dossiers écrits sont à nouveau créés. "Il n'y a actuellement aucune indication quant à savoir si les données des patients ou des résidents sont affectées", indique-t-on sur le site Internet de l'hôpital. « Dans le cadre d'un…

lire plus

Clinique radiée des soins d’urgence après une cyberattaque
15 février 2024
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Après une cyberattaque, l'hôpital Dreifaltigkeits de Lippstadt et deux autres hôpitaux sont temporairement incapables d'accepter les urgences. Après l’attaque, personne n’avait plus accès aux données des patients. "Comme dans d'autres cas, nos employés et d'autres experts très expérimentés en la matière s'efforcent de restaurer les systèmes informatiques le plus rapidement possible", indique-t-on sur le site Internet de l'hôpital. « Ce processus nécessaire s’effectue de manière tout à fait normale et prudente, mais nécessite le temps nécessaire dans d’autres cas de cyberattaques. Pour de tels cas, il existe des concepts d'arrêt étendus pour assurer la prise en charge des patients...

lire plus

Akira responsable de l'attaque contre l'informatique et les municipalités du sud de la Westphalie
30 janvier 2024
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

C'est désormais clair : le groupe Akira et son ransomware ont attaqué South Westphalia IT en octobre, paralysant 70 à 100 communes. Le fournisseur de services travaille désormais sur l’attaque et révèle que tout a commencé par une attaque VPN. L’attaque contre Südwestfalen IT – SIT a commencé le 30 octobre 2023 et a jusqu’à présent tenu les responsables sur leurs gardes. Selon SIT, ils travaillent toujours sur le plan d'action et souhaitent reprendre leurs opérations normales d'ici la fin du premier trimestre 1. Certaines municipalités signalent déjà qu'elles fonctionnent presque à nouveau normalement...

lire plus

Le groupe russe APT a attaqué Microsoft 
24 janvier 2024
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Selon ses propres informations, Microsoft a été attaqué par Midnight Blizzard le 12 janvier 2024. Les acteurs parrainés par la Russie avaient apparemment accès aux comptes de messagerie d'employés de haut rang. Cependant, les attaquants n’auraient pas eu accès aux environnements clients. Le 12 janvier 2024, l'équipe de sécurité de Microsoft a déclaré avoir reconnu une attaque menée par un État-nation contre ses systèmes d'entreprise. Un processus de réponse a ensuite été activé pour interrompre l'activité malveillante, atténuer l'attaque et refuser tout accès supplémentaire à l'acteur menaçant. Microsoft a identifié l'acteur menaçant comme étant Midnight Blizzard, également connu sous le nom de Nobelium,…

lire plus

De nombreuses chambres des métiers allemandes restent hors ligne
23 janvier 2024
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Le prestataire informatique ODAV a été victime d’une cyberattaque début janvier. Étant donné que le prestataire de services fournit de nombreux services à la Chambre allemande des métiers et héberge également les pages d'accueil, celles-ci restent inutilisées depuis des semaines. On ne sait toujours pas qui a attaqué le prestataire de services de la Chambre allemande des métiers ODAV (premier rapport ici du 11 janvier 2024), mais les effets sont encore évidents. De nombreux sites Internet des chambres nationales des métiers ne sont toujours pas accessibles ou fonctionnent désormais avec des pages d'urgence créées à la hâte. Bien que ceux-ci offrent des informations importantes, ils sont loin des anciens services...

lire plus

La supervision bancaire lance un cyber-stress test pour les institutions financières
30 novembre 2023
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

La Banque centrale européenne (BCE) lancera en janvier son premier cyber-stress test pour les banques de la zone euro. L’objectif est de tester la résilience des banques face à de graves cyberattaques. Le test simule un scénario dans lequel une cyberattaque perturbe les opérations commerciales d'une banque. La BCE souhaite notamment savoir dans quelle mesure les banques peuvent réagir à de telles attaques, s'en remettre et reprendre leurs activités normales. Cyber ​​​​stress test pour plus de 100 banques Presque toutes les banques directement supervisées par la BCE participent au test, actuellement 109. Parmi elles...

lire plus

Grandes lacunes dans la détection et la réponse dans le domaine OT
18 août 2023
| Pas de commentaires
| EDR, MDR, NDR, XDR, Stories, TrendMicro
Grandes lacunes dans la détection et la réponse dans le domaine OT - image de Pete Linforth de Pixabay

Un nouveau rapport révèle que les centres d'opérations de sécurité (SOC) d'entreprise cherchent à étendre la détection et la réponse dans l'espace OT. Cependant, le manque de visibilité et de connaissances des employés pose des obstacles importants, selon une étude de Trend Micro. Selon l'étude du fournisseur de cybersécurité japonais, la moitié des entreprises disposent désormais d'un SOC qui montre un certain degré de transparence ICS/OT (Industrial Control Systems / Operational Technology). Mais même parmi les entreprises interrogées qui ont un SOC plus complet, seulement environ la moitié (53…

lire plus

MOVEit leak : le groupe CLOP divulgue 30 autres noms d'entreprises
3 juillet 2023
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

C'est comme un gouffre sans fond : en une semaine seulement, le groupe CLOP a divulgué 30 autres noms d'entreprises qui seraient victimes de l'attaque de la vulnérabilité MOVEit. Il y a maintenant bien plus de 80 victimes, dont certaines éminentes. Une grande partie des données est déjà entièrement en ligne. La liste actuellement publiée compte maintenant 82 noms. La plupart des noms de sociétés sont internationaux et ne sont pas basés en Allemagne. Le groupe d'utilisateurs de la solution logicielle MOVEit pour l'échange de données, qui était vulnérable il y a quelques semaines, est plus petit en Allemagne qu'initialement supposé. Néanmoins, les experts parlent à huis clos du bien...

lire plus

Rapport sur les ransomwares : LockBit cible macOS
4 juin 2023
| Pas de commentaires
| Messages RP
Rapport sur les ransomwares : LockBit cible macOS

LockBit, actuellement le groupe de rançongiciels le plus actif, a étendu ses activités aux appareils macOS en avril. De plus, les vulnérabilités du logiciel d'impression PaperCut sont activement exploitées. Vice Society et Play, qui aiment s'attaquer au secteur de l'éducation, ont développé de nouvelles méthodes. Petit tour d'horizon des menaces détectées en avril. Précisément parce que l'écosystème Mac a toujours été presque exempt de ransomware, le nouveau ransomware macOS de LockBit est un développement dangereux dans le paysage des menaces. Les nouvelles actions montrent que LockBit continue de diversifier ses opérations et développe actuellement activement un malware pour macOS….

lire plus

© 2024 MedPressIT GbR
Paramètres des cookies