Actualité

Dernières actualités sur la cybersécurité B2B >>> Agences de relations publiques : ajoutez-nous à votre liste de diffusion - voir contact ! >>> Réservez un PartnerChannel exclusif pour vos actualités !

Mots-clés : attaque

Des chercheurs découvrent les pare-feu d'applications Web Holey (WAF)
14 décembre 2022
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Les chercheurs en sécurité de Claroty ont découvert des moyens de contourner les pare-feu d'applications Web (WAF). Un manque de support JSON permet des attaques sur potentiellement tous les fournisseurs. Les fournisseurs Palo Alto Networks, Amazon Web Services, Cloudflare, F5 et Imperva ont quant à eux mis à jour leurs produits. Les chercheurs en sécurité de Team82, la branche de recherche des spécialistes de la sécurité des systèmes cyber-physiques (CPS) Claroty, ont identifié la possibilité d'un contournement de base des pare-feu d'applications Web (WAF) leaders de l'industrie. La technique d'attaque consiste à ajouter la syntaxe JSON aux charges utiles d'injection SQL. Les principaux fournisseurs de WAF ont déjà répondu Bien que la plupart des moteurs de base de données prennent en charge JSON depuis une décennie,…

lire plus

IHK est victime d'une cyberattaque - site Web paralysé
5 août 2022
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

La Chambre de commerce et d'industrie allemande a été victime d'une cyberattaque. Actuellement, la page d'accueil de l'IHK n'affiche que la mention "Service actuellement indisponible" et renvoie à la page de la "DIHK - Chambre allemande de l'industrie et du commerce". La Chambre de commerce et d'industrie a été victime d'une cyberattaque massive. C'est du moins ce que Michael Bergmann, le directeur général de l'IHK Mittleres Ruhrgebiet, déclare via LinkedIn. Il y écrit : « Attaque de hackers contre l'organisation IHK. Malheureusement, un grave incident de sécurité informatique s'est produit hier. L'organisation IHK a été victime d'une cyberattaque massive. Par mesure de sécurité, toutes les connexions Internet ont été immédiatement bloquées. En conséquence, les deux…

lire plus

Victime d'un ransomware : le fabricant d'électronique Semikron de Nuremberg
4 août 2022
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Comme l'a annoncé le groupe Semikron le 01er août 2022, il a été victime d'une cyberattaque par un groupe de hackers professionnels. Selon Semikron, les systèmes étaient partiellement cryptés. On ne savait pas encore exactement qui était derrière l'attaque et si une rançon était demandée ou payée. Le taux élevé d'attaques contre les grandes entreprises ou les puissantes moyennes entreprises se poursuit. En particulier, le fait que de grands groupes APT proposent leur ransomware en tant que RaaS - ransomware as a service, provoque une augmentation du nombre de cyberattaques. Maintenant, il a aussi le fabricant basé à Nuremberg…

lire plus

Ransomware : BlackCat utilise Brute Ratel comme outil d'attaque
2 août 2022
| Pas de commentaires
| Nouvelles courtes, Sophos
Actualités Sophos

Sophos X-Ops présente les derniers résultats de Threat Intelligence. Le gang de rançongiciels BlackCat utilise l'outil de pentesting Brute Ratel comme nouvel outil d'attaque. La série d'attaques montre comment les cybercriminels infectent les ordinateurs du monde entier via des pare-feu et des services VPN non corrigés. Sophos X-Ops révèle dans le nouveau rapport BlackCat Ransomware Attacks Not Merely a Byproduct of Bad Luck que le gang de ransomwares a ajouté l'outil de pentesting Brute Ratel à son arsenal d'outils d'attaque. L'article décrit une série d'attaques de rançongiciels dans lesquelles BlackCat a utilisé des pare-feu et des services VPN non corrigés ou obsolètes pour pénétrer les réseaux et systèmes vulnérables dans diverses industries du monde entier. BlackCat avec Ransomware-as-a-Service Le…

lire plus

Cyberattaques russes contre l'Ukraine KRITIS
2 août 2022
| Pas de commentaires
| Messages RP
Cyberattaques russes contre l'Ukraine KRITIS

"Les cyberattaques contre les infrastructures critiques sont devenues un élément clé de ce conflit" - commentaire d'expert sur l'attaque de piratage russe contre le plus grand conglomérat énergétique privé par le spécialiste de la cybersécurité Claroty. Le groupe DTEK, qui possède des centrales au charbon et thermiques dans diverses régions d'Ukraine, affirme avoir été la cible d'une attaque de pirates informatiques russes. Un groupe appelé XakNet voulait déstabiliser les processus technologiques de l'opérateur énergétique, diffuser de la propagande sur les activités de l'entreprise et priver les consommateurs ukrainiens d'électricité. Un fournisseur d'électricité ukrainien attaqué Le même groupe de hackers russes aurait attaqué en avril…

lire plus

Hive Ransomware : Séquence d'attaque 
3 juillet 2022
| Pas de commentaires
| Stories
Hive Ransomware : Séquence d'attaque

Le cours d'une attaque de ransomware utilisant Hive a été étudié par l'équipe d'investigation de Varonis lors d'un déploiement client. L'attaque et les actions des cybercriminels ont été documentées de cette manière. Découvert pour la première fois en juin 2021, Hive est utilisé comme rançongiciel en tant que service par les cybercriminels pour attaquer les établissements de santé, les organisations à but non lucratif, les détaillants, les services publics et d'autres industries dans le monde entier. Le plus souvent, ils utilisent des tactiques, techniques et procédures (TTP) courantes de rançongiciels pour compromettre les appareils des victimes. Entre autres, des e-mails de phishing avec des pièces jointes malveillantes, des identifiants VPN volés et des vulnérabilités sont utilisés pour s'introduire dans les systèmes ciblés….

lire plus

KRITIS toujours en vue un an après Colinial Pipeline & Co.
1 juillet 2022
| Pas de commentaires
| Nouvelles courtes
Tenables Nouvelles

Tenable voit les opérateurs de KRITIS exposés à un potentiel de menace croissant. Un an également après la grave attaque de Colinial Pipeline & Co. aux effets dévastateurs. Un commentaire de Tenable. « Au cours des XNUMX mois qui se sont écoulés depuis que les attaques de rançongiciels ont frappé JBS Foods et Colonial Pipeline, la triste réalité est que la menace pour les opérateurs d'infrastructures critiques a augmenté plutôt que diminué. Les attaquants ne se soucient que de l'argent - pas de l'impact Les attaquants reconnaissent l'impact qu'ils peuvent avoir en influençant ces environnements et comptent sur lui pour lancer leurs attaques avec une précision et une fréquence croissantes...

lire plus

Ransomware & OneDrive : les attaquants suppriment les sauvegardes de version
26 juin 2022
| Pas de commentaires
| Stories

Proofpoint a découvert des fonctionnalités Microsoft Office 365 potentiellement dangereuses que les attaquants utilisent pour supprimer les fichiers de version de récupération stockés sur SharePoint et OneDrive afin de faire chanter plus facilement les victimes. Les attaques de ransomwares ciblent traditionnellement les données sur les terminaux ou les lecteurs réseau. Jusqu'à présent, les équipes informatiques et de sécurité pensaient que les disques cloud étaient plus résistants aux attaques de ransomwares. Après tout, la fonctionnalité désormais bien connue "AutoSave", ainsi que la gestion des versions et la bonne vieille corbeille pour les fichiers en tant que sauvegarde, auraient dû suffire. Mais ce ne sera peut-être plus le cas encore longtemps. Vulnérabilité dans Microsoft 365 et OneDrive Proofpoint…

lire plus

Un tracteur Fendt paralysé par un pirate informatique
12 mai 2022
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Comme le rapporte l'Allgäuer Zeitung, la production du fabricant de tracteurs Fendt est arrêtée depuis la semaine dernière en raison d'une attaque massive de pirates informatiques. Dans certains cas, même les chaînes de montage seraient arrêtées dans l'usine de Marktoberdorf qui compte environ 4.000 5 employés. Selon les premières découvertes non officielles, l'attaque du hacker proviendrait de Finlande. Cependant, l'attaque ne devrait pas seulement affecter Marktoberdorf, mais également affecter les installations de production dans le monde entier. Cela a été annoncé par la société mère AGCO (Your Agriculture Company), un fabricant et distributeur mondial de matériel agricole. Dès le 2022 mai XNUMX, la société a annoncé une attaque de ransomware affectant certaines installations de production. AGCO enquête...

lire plus

Rapport : lorsque des groupes de rançongiciels s'affrontent.
21 mars 2022
| Pas de commentaires
| Stories

Une attaque de ransomware suffit pour la plupart des entreprises comme limite. Mais deux à la fois est un scénario d'apocalypse, bien qu'assez excitant pour les professionnels de la sécurité. Sophos a examiné de plus près ce cas rare, qui est également un affrontement entre les tactiques de ransomware modernes et traditionnelles. Sophos publie ses recherches sur une double attaque de ransomware dans laquelle une note de rançon des opérateurs de ransomware Karma a été chiffrée 24 heures plus tard par le groupe Conti. Conti, une autre communauté de rançongiciels, opérait sur le réseau infecté au même moment. Le groupe Karma rencontre le groupe Conti dans le même réseau Les analystes de Sophos dessinent en détail la double attaque dans…

lire plus

© 2024 MedPressIT GbR
Paramètres des cookies