Actualité

Dernières actualités sur la cybersécurité B2B >>> Agences de relations publiques : ajoutez-nous à votre liste de diffusion - voir contact ! >>> Réservez un PartnerChannel exclusif pour vos actualités !

Étiquette : loup arctique

Données de cybersécurité : la connaissance protège
19 février 2023
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

La cybercriminalité est désormais une industrie massive de 1,5 billion de dollars à part entière - et un risque sérieux pour le commerce mondial. Selon l'association numérique Bitkom, l'économie allemande subit chaque année un préjudice de 203 milliards d'euros. Souvent, les connaissances manquent. Dans son rapport sur l'état actuel de la sécurité informatique, le BSI évalue la cybersécurité comme très discutable et suppose que la situation va continuer à se détériorer. Cependant, les entreprises manquent souvent des informations nécessaires pour se préparer au mieux aux cyberattaques. Un premier pas vers une meilleure compréhension de la marche à suivre…

lire plus

Commentaires sur le démantèlement du réseau de ransomware Hive
1 février 2023
| Pas de commentaires
| Stories
Le réseau de rançongiciels Hive détruit

Des enquêteurs d'Allemagne, des États-Unis et des Pays-Bas ont démantelé le réseau mondial de rançongiciels "Hive". Les procureurs allemands ont déclaré que sur plus de 1.500 70 cyberattaques contre des organisations dans le monde, 2022 attaques se sont produites en Allemagne. Les experts Kimberly Goody et John Hultquist ont commenté le réseau Hive et les conséquences probables du retrait : « Dans nos enquêtes de réponse aux incidents de 15, Hive était la plus active de toutes les familles de ransomwares observées : Hive était responsable de plus de XNUMX % des attaques de ransomwares responsables. auquel nous avons répondu. Les personnes touchées viennent d'un grand nombre de pays. Le plus grand…

lire plus

Des images fascinantes avec des logiciels malveillants du télescope James Webb
18 septembre 2022
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Les pirates cachent des logiciels malveillants dans les images du télescope James Webb : les analystes des menaces ont découvert une nouvelle campagne de logiciels malveillants baptisée "GO#WEBBFUSCATOR" ciblant les e-mails de phishing, les documents malveillants et les images spatiales du télescope James Webb prend en charge la propagation des logiciels malveillants. L'infection commence par un e-mail de phishing avec un document malveillant joint, "Geos-Rates.docx", qui télécharge un fichier modèle. Ce fichier contient une macro VBS masquée qui s'exécute automatiquement si les macros sont activées dans la suite Office. Le code télécharge ensuite une image JPG ('OxB36F8GEEC634.jpg') à partir d'une ressource distante ('xmlschemeformatcom'), la décode en un fichier exécutable ('msdllupdate.exe') à l'aide de certutil.exe et le lance. Images alléchantes…

lire plus

Le rançongiciel Lorenz passe à travers la vulnérabilité du téléphone VoIP 
18 septembre 2022
| Pas de commentaires
| Messages RP
Le rançongiciel Lorenz passe à travers la vulnérabilité du téléphone VoIP

Arctic Wolf a récemment enquêté sur une attaque de rançongiciel Lorenz qui utilisait une vulnérabilité dans l'appliance Mitel MiVoice VoIP (CVE-2022-29499) pour le premier accès et BitLocker Drive Encryption de Microsoft pour le chiffrement des données. Les utilisateurs de la solution VoIO doivent exécuter de toute urgence les correctifs de sécurité. Lorenz est un groupe de ransomwares actif depuis février 2021 au plus tard et, comme de nombreux groupes de ransomwares, exfiltre les données de sa cible d'attaque avant de chiffrer les systèmes. Au cours du dernier trimestre, le groupe ciblait principalement les petites et moyennes entreprises aux États-Unis, mais des organisations en Chine et au Mexique ont également été touchées. PME…

lire plus

Ransomware-as-a-Service : les méchants et leur service RaaS
2 septembre 2022
| Pas de commentaires
| Stories
Ransomware-as-a-Service : les méchants et leur service

Les offres « as-a-service » peuvent être trouvées partout dans l'informatique. Les cybercriminels ont également adapté cette idée de service et proposent des ransomwares en tant que service, RaaS en abrégé, depuis un certain temps déjà. Cela signifie que des attaquants moins sophistiqués peuvent également mener des attaques de ransomware. Le nombre d'attaques augmente tellement. Une analyse par Arctic Wolf. Comme le montre une étude de l'association numérique Bitcom eV, 2020 % de toutes les entreprises ont été touchées par des attaques de ransomwares en 21/88. L'essor du travail à distance, du bureau à domicile, de la cloudification et des appareils IoT en réseau fait le jeu des attaquants, car ces tendances augmentent la surface d'attaque et offrent de nouvelles passerelles. De telles attaques...

lire plus

Situation des menaces informatiques en Allemagne
31 août 2022
| Pas de commentaires
| Messages RP
Situation des menaces informatiques en Allemagne

La situation des menaces informatiques en Allemagne et dans le monde s'intensifie. Tetra Defence, une société d'Arctic Wolf, collecte et analyse des données de sécurité informatique tous les trimestres et les utilise pour évaluer la situation actuelle des menaces informatiques et développer des contre-mesures. Les résultats du premier trimestre 1 (janvier - mars). Afin de savoir comment les entreprises peuvent se protéger le plus efficacement contre les cyberattaques, elles doivent savoir comment les attaquants accèdent aux systèmes. Le point d'entrée initial d'un attaquant est appelé le point racine de compromis (RPOC). Il existe trois catégories distinctes : Savoir d'où vient l'attaque...

lire plus

Risque de sécurité : Microsoft supprime la désactivation automatique des macros 
8 août 2022
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Il y a de nombreuses années, Microsoft a désactivé l'exécution des macros dans Office par défaut. C'est probablement la fin, comme l'a maintenant découvert ArcticWolf. Cela ouvre la voie aux réseaux d'attaquants tels que Quakbot ou Emotet, car ils attaquent principalement via des macros dans les documents. Un nouveau risque de sécurité. Microsoft a supprimé la désactivation automatique des macros dans divers programmes Office. Ian McShane, vice-président de la stratégie d'Arctic Wolf, commente les actions de Microsoft et ce que cela signifie pour la cybersécurité. Microsoft annule la sécurité "Il est regrettable et décevant que Microsoft abandonne son initiative de…

lire plus

Le rançongiciel HavanaCrypt se déguise en une fausse mise à jour de Google
28 juillet 2022
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

HavanaCrypt est un nouveau rançongiciel. Il est difficile à détecter, se déguise en une fausse mise à jour de Google et utilise les fonctions de Microsoft dans les attaques. Apparemment, ils veulent utiliser Tot comme moyen de communication, car un tel répertoire n'est explicitement pas crypté. Les attaquants abusent souvent de la confiance des utilisateurs dans leurs attaques afin de contourner les mesures de protection des entreprises. Ainsi, l'utilisation d'espaces d'adressage et d'hôtes de confiance que la plupart des entreprises considèrent comme légitimes, sûrs et sur liste blanche n'est pas nouvelle. Par exemple, les cybercriminels utilisent l'hébergement AWS ou détournent d'autres hébergeurs "propres"...

lire plus

RaaS du marché des cyber-attaquants : Ransomware-as-a-Service
27 juillet 2022
| Pas de commentaires
| Messages RP
RaaS du marché des cyber-attaquants : Ransomware-as-a-Service

Derrière de nombreux cyber-attaquants, il n'y a pas que des solitaires dans des pièces sombres. Au contraire, certains groupes APT se considèrent comme des entreprises commerciales qui n'agissent plus elles-mêmes, mais vendent uniquement leurs services et leur technologie et perçoivent massivement. Cela rapporte de l'argent et réduit les risques. Voici une brève explication du fonctionnement de RaaS – Ransomware as-a-Service. Dans l'informatique, les produits sont désormais principalement proposés en tant que services, tels que la plate-forme en tant que service (PaaS) ou l'infrastructure en tant que service (IaaS). Celles-ci sont constituées d'un grand nombre de sous-services, eux-mêmes assurés par différents prestataires en termes de division du travail et de professionnalisation...

lire plus

Le module d'exploration de données répond aux questions de sécurité critiques
6 juillet 2022
| Pas de commentaires
| Messages RP

Arctic Wolf Security Operations Cloud traite désormais plus de deux billions d'incidents de sécurité par semaine à l'aide de l'apprentissage automatique et de l'intelligence artificielle. Un nouveau module d'exploration de données accélère et simplifie les réponses aux questions de sécurité critiques Arctic Wolf, l'une des principales sociétés d'opérations de sécurité au monde, annonce le lancement d'Arctic Wolf Data Exploration. Le nouveau module d'Arctic Wolf Security Operations Cloud élargit les possibilités d'Arctic Wolf Log Search et permet aux clients de récupérer indépendamment des données de journal, des processus informatiques et des informations sur les actifs à l'aide de la plate-forme d'opérations de sécurité Arctic Wolf à la pointe de la technologie. Transparence sur les processus liés à la sécurité Les clients reçoivent...

lire plus

© 2024 MedPressIT GbR
Paramètres des cookies