Actualité

Dernières actualités sur la cybersécurité B2B >>> Agences de relations publiques : ajoutez-nous à votre liste de diffusion - voir contact ! >>> Réservez un PartnerChannel exclusif pour vos actualités !

Mots-clés : attaques

OpenAI : les cybercriminels utilisent ChatGPT
22 janvier 2023
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Les chercheurs en sécurité ont effectué un flux d'infection complet à l'aide de ChatGPT en décembre, de la création d'un e-mail de harponnage convaincant à l'exécution d'un shell inversé capable d'accepter les commandes en anglais. À l'époque, la question s'est posée de savoir s'il s'agissait simplement d'une menace hypothétique ou s'il existait déjà des acteurs de la menace utilisant les technologies OpenAI à des fins malveillantes. L'analyse de plusieurs grandes communautés de piratage souterraines menée par Check Point Research (CPR) montre que les cybercriminels commencent déjà à utiliser OpenAI pour développer des outils malveillants. Comme le soupçonnaient les experts en sécurité,…

lire plus

Des attaques DDoS plus intelligentes au troisième trimestre 2022
29 novembre 2022
| Pas de commentaires
| Kaspersky, Nouvelles courtes
Kaspersky_nouvelles

Les hacktivistes, qui recherchent l'attention politique avec leurs actions, sont devenus plus silencieux. Le troisième trimestre 2022 a de nouveau été dominé par les attaques DDoS intelligentes. L'Allemagne est l'un des pays les plus attaqués. Le nombre d'attaques DDoS (Distributed Denial of Service) n'a cessé d'augmenter au troisième trimestre 2022, comme le montre une récente analyse de Kaspersky. Les attaques menées par des professionnels ont notamment augmenté : les attaques dites intelligentes ont même doublé par rapport à l'année précédente. Cependant, le nombre d'attaques hacktivistes, qui avait augmenté au cours des deux premiers trimestres de cette année, a considérablement diminué.

lire plus

Étude : Les entreprises ne sont pas prêtes à faire face aux menaces de cybersécurité
28 novembre 2022
| Pas de commentaires
| Stories
Étude : Les entreprises ne sont pas prêtes à faire face aux menaces de cybersécurité

Les entreprises allemandes ne sont qu'insuffisamment en mesure de protéger leurs informations sensibles contre la perte et l'utilisation abusive. C'est l'un des principaux résultats d'une étude sur la cybersécurité réalisée par le cabinet de recherche et d'analyse techconsult pour le compte de Proofpoint. Le rapport intitulé « La cybersécurité en Allemagne : une meilleure protection des personnes et des données » illustre l'ampleur du problème. 57 % des entreprises allemandes ont eu au moins une violation de données et/ou la perte d'informations sensibles au cours des 12 derniers mois. 17 % des entreprises interrogées ont même dû se plaindre de plusieurs incidents de sécurité informatique. Ces résultats peuvent être utilisés, entre autres...

lire plus

Rapport : les attaques de ransomwares continuent d'augmenter
20 octobre 2022
| Pas de commentaires
| Messages RP
Rapport : les attaques de ransomwares continuent d'augmenter

Une nouvelle enquête sur la cybersécurité réalisée par Hornetsecurity montre que les attaques de ransomwares continuent d'augmenter : 20 % de toutes les attaques signalées ont eu lieu au cours des 12 derniers mois. 60% des attaques ont été menées par des tentatives de phishing. L'enquête a été menée auprès de plus de 2.000 2022 professionnels de l'informatique. Le rapport Ransomware 2.000, pour lequel le spécialiste de la cybersécurité Hornetsecurity a interrogé plus de 24 20 responsables informatiques, montre que XNUMX % des entreprises ont déjà été victimes d'une attaque par ransomware. Par rapport à l'année dernière, ce nombre a augmenté de trois points de pourcentage. De plus, une attaque sur cinq (XNUMX%) a eu lieu l'année dernière - une indication claire que les cyberattaques sont toujours...

lire plus

Évaluation des risques : 5 questions que les RSSI devraient poser
14 octobre 2022
| Pas de commentaires
| Stories, TrendMicro
Évaluation des risques : 5 questions que les RSSI devraient poser

Les cyberattaques font désormais partie du quotidien. La taille et le secteur d'activité de l'entreprise ne jouent plus guère de rôle. Cependant, la façon dont on est attaqué et si les attaquants réussissent à le faire est liée à ses mesures de cybersécurité. L'évaluation continue des risques est importante à ce stade. Ce n'est pas une tâche facile pour les responsables de l'information (CISO) de nos jours. Selon le dernier baromètre des risques d'Allianz, les cyberincidents constituent actuellement le principal risque commercial dans le monde. Étant donné que l'informatique constitue aujourd'hui la base de presque tous les processus commerciaux, sa défaillance affecte tous les domaines de l'entreprise. Cette circonstance amène celui…

lire plus

Les grandes attaques OT garantissent des budgets de sécurité plus élevés
6 octobre 2022
| Pas de commentaires
| Messages RP
Les grandes attaques OT garantissent des budgets de sécurité plus élevés

Le rapport d'enquête sur la cybersécurité OT 2022 montre l'augmentation significative des cyber-risques dans le contexte d'attaques OT à grande échelle. En réponse, les organisations augmentent leurs budgets de sécurité pour la sécurité OT. Des entreprises américaines et européennes ont été interrogées. Otorio, un fournisseur de solutions de cybersécurité et de gestion des risques numériques OT de nouvelle génération, révèle l'état actuel de la sécurité OT dans son rapport d'enquête sur la cybersécurité OT 2022. 98 % des personnes interrogées ont signalé une augmentation des cyber-risques au cours des trois dernières années. 67 % des personnes interrogées ont déclaré que les risques avaient considérablement augmenté, et 31 %…

lire plus

Vulnérabilités d'Exchange Server : voici ce qu'il y a derrière
5 octobre 2022
| Pas de commentaires
| Nouvelles courtes, Sophos
Actualités Sophos

Il y a quelques jours, deux nouvelles vulnérabilités de Microsoft Exchange Server ont été connues et sont activement exploitées dans une série d'attaques ciblées. Microsoft ne peut pas encore proposer de correctif pour les vulnérabilités - uniquement un guide client. La première vulnérabilité, CVE-2022-41040, est une vulnérabilité SSRF (Server-Side Request Forgery) qui ouvre essentiellement la porte aux attaquants pour accéder au serveur Exchange. La deuxième vulnérabilité, CVE_2022-41082, permet l'exécution de code à distance (RCE) via PowerShell une fois sur le serveur. La société vietnamienne GTSC dispose également de diverses informations sur…

lire plus

Les rançongiciels attaquent le commerce de détail – 75 % d'attaques en plus
16 septembre 2022
| Pas de commentaires
| Sophos, Stories

Un taux de croissance de 75 % peut sembler fantastique dans le bon segment, mais cela a provoqué une cybercatastrophe pour le commerce de détail l'année dernière : 77 % ont été victimes d'une attaque de ransomware, selon le dernier rapport Sophos Retail 2022 sur les ransomwares. Cela place le commerce de détail au deuxième rang après l'industrie des loisirs et des médias. Mais il y a aussi de bonnes nouvelles : les détaillants ont payé un peu moins d'un tiers de la rançon intersectorielle. Seul un tiers paie la rançon Sophos a publié les derniers résultats de son rapport mondial sur les rançongiciels. L'analyse « The State of Ransomware in Retail…

lire plus

Cybercrime 2021 : ransomware, spam & Co. imparable
14 septembre 2022
| Pas de commentaires
| Bitdefender, Stories
Cybercrime 2021 : ransomware, spam & Co. imparable

Dans son Consumer Threat Landscape Report annuel, Bitdefender compile les résultats des données observées dans sa télémétrie pour l'année 2021. Surtout pendant la pandémie, les cybercriminels ont profité du moment et augmenté énormément les dangers pour les utilisateurs.Pour 2021, le constructeur a vu peu de lumière et beaucoup d'ombre. Il y a eu de nouveaux enregistrements négatifs dans presque toutes les branches de la cybercriminalité. À ces sombres perspectives s'ajoute un nouveau front : les identités numériques non protégées, qui, par le biais d'un comportement négligent des consommateurs, invitent les pirates à l'activité criminelle. Le système Windows reste une cible importante pour…

lire plus

Attaques contre des organisations militaro-industrielles en Europe de l'Est
4 septembre 2022
| Pas de commentaires
| Kaspersky, Nouvelles courtes
Kaspersky_nouvelles

Kaspersky a déjà identifié des attaques contre des organisations militaro-industrielles et des institutions publiques en Europe de l'Est et en Afghanistan début août. Le malware utilisé est similaire à celui d'un groupe APT de langue chinoise. Kaspersky ICS CERT a identifié une série d'attaques ciblées contre des installations industrielles, des instituts de recherche, des agences gouvernementales, des ministères et des bureaux dans plusieurs pays d'Europe de l'Est, dont la Russie, l'Ukraine et la Biélorussie, ainsi qu'en Afghanistan. Les acteurs de l'APT ont pu prendre le contrôle de toute l'infrastructure informatique des victimes et se livrer à l'espionnage industriel. Attaques contre des entreprises et organisations militaires En janvier 2022, les experts de Kaspersky ont découvert plusieurs attaques avancées contre des entreprises militaires et des organisations publiques,…

lire plus

© 2024 MedPressIT GbR
Paramètres des cookies