Actualité

Dernières actualités sur la cybersécurité B2B >>> Agences de relations publiques : ajoutez-nous à votre liste de diffusion - voir contact ! >>> Réservez un PartnerChannel exclusif pour vos actualités !

Étiquette : cyberattaque

Deuxième vulnérabilité trouvée dans MOVEit - nouveau patch !
16 juin 2023
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

La vulnérabilité de MOVEit Transfer a été découverte le 31 mai et a suscité beaucoup d'enthousiasme car elle a été immédiatement exploitée par le groupe APT CLOP et a volé beaucoup de données. Le fabricant a immédiatement proposé un correctif, qui est déjà obsolète, car une deuxième vulnérabilité a été trouvée dans laquelle affecte désormais MOVEit Transfer et également MOVEit Cloud. Pour de nombreuses entreprises, la situation est loin d'être terminée. Après la première vulnérabilité de MOVEit Transfer, le constructeur Progress Software a tout de suite proposé un patch adapté. Mais le groupe APT CLOP semble avoir eu assez de temps...

lire plus

Attaque Bitmarck : les BKK restent perturbés
17 mai 2023
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Il y a près de 3 semaines, Bitmarck, le propre fournisseur de services informatiques de la caisse d'assurance maladie, a été victime d'une cyberattaque. En conséquence, de nombreuses caisses maladie d'entreprise, telles que la SBK, ont été paralysées et n'étaient jusqu'à présent pas joignables par e-mail, application ou téléphone normal. Actuellement, seuls les numéros d'urgence fonctionnent. Les premières caisses enregistreuses signalent que les paiements dans le domaine de l'allocation de maladie et de soins sont à nouveau possibles. Le personnel informatique des compagnies d'assurance maladie ne peut pas faire grand-chose d'autre pour le moment qu'attendre les services réparés de Bitmarck. Parce que le prestataire informatique a dû déconnecter des centres de données entiers après la cyberattaque de fin avril...

lire plus

Le groupe APT Lazarus est à l'origine de la cyberattaque contre 3CX
7 mai 2023
| Pas de commentaires
| Messages RP
Le groupe APT Lazarus est à l'origine de la cyberattaque contre 3CX

Avec Operation DreamJob, le groupe APT (Advanced Persistent Threat) Lazarus a attaqué pour la première fois les utilisateurs de Linux. La victime la plus importante est le développeur de logiciels VoIP 3CX. Les experts d'ESET découvrent une connexion à une cyberattaque sur 3CX. Les chercheurs du fabricant de sécurité informatique ESET ont pu reconstituer tout le déroulement de l'opération et prouver ainsi que les hackers alliés à la Corée du Nord étaient à l'origine des attaques dites de la chaîne d'approvisionnement ("supply chain attack"). Le méfait prend son cours insidieux avec une fausse offre d'emploi sous forme de fichier zip et se termine avec le malware SimplexTea. La porte dérobée Linux est distribuée via un compte OpenDrive. 3CX : C'était Lazarus de Corée du Nord...

lire plus

Attaques sur la chaîne d'approvisionnement
24 mars 2023
| Pas de commentaires
| Stories
Attaques sur la chaîne d'approvisionnement

Les attaquants ont toujours cherché le maillon le plus faible de la chaîne pour percer une défense. Cela n'a pas changé dans le monde des affaires hautement numérisé d'aujourd'hui et inclut également la chaîne d'approvisionnement de l'industrie des fournisseurs. Les fournisseurs ont souvent accès aux systèmes internes de leurs clients, et un piratage de fournisseurs apparemment insignifiants peut signifier pour les groupes de pirates l'entrée dans le réseau d'une entreprise mondiale. Les attaques via la chaîne d'approvisionnement des logiciels sont encore plus courantes et ont des effets encore plus dramatiques. Ainsi, au lieu d'attaquer directement l'entreprise ciblée, les cybercriminels ciblent leurs distributeurs de logiciels…

lire plus

Les PME ne veulent pas travailler avec des victimes de cyberattaques
15 janvier 2023
| Pas de commentaires
| Kaspersky, Messages RP
Les PME ne veulent pas travailler avec des victimes de cyberattaques

50 % des PME et 64 % des grandes entreprises en Allemagne ne travailleraient jamais avec une entreprise qui a déjà subi une cyberattaque. Des mesures de sécurité certifiées sont souhaitées, mais non contrôlées. Comme le montre une enquête de Kaspersky, 50 % des PME et 64 % des grandes entreprises en Allemagne ne souhaitent pas travailler avec d'autres entreprises qui ont déjà été victimes d'une cyberattaque. Il est donc important pour plus des trois quarts (84,1 %) de toutes les entreprises que les partenaires (potentiels) aient mis en place des mesures de sécurité certifiées pour se protéger contre les cyberattaques. Ces résultats vont...

lire plus

Cyber ​​​​attaque sur Continental - que se passe-t-il maintenant
23 décembre 2022
| Pas de commentaires
| Messages RP
Cyber ​​​​attaque sur Continental - que se passe-t-il maintenant

Pendant longtemps, il n'y a eu aucune déclaration de Continental sur la cyberattaque, le vol de 40 To de données et la demande de rançon de 50 puis 40 millions de dollars. Continental clarifie maintenant ce qui s'est passé et comment réagir. L'attaque réelle contre Continental a probablement eu lieu en août 2022. À ce moment-là, Continental a annoncé que tout allait bien. On annonça que l'attaque avait été remarquée et conjurée. Mais loin de là : les hackers étaient probablement encore sur le réseau Continental à l'époque ou y avaient encore accès. En fonctionnement quotidien...

lire plus

Cybersécurité : haute priorité - haute insécurité  
4 novembre 2022
| Pas de commentaires
| Stories
Cybersécurité : haute priorité - haute insécurité

Une étude montre que près de la moitié des dirigeants mondiaux ne se sentent pas bien préparés à une cyberattaque. Et cela malgré le fait qu'ils accordent également une grande priorité à la cybersécurité. Si les dirigeants allemands sont les meilleurs pour évaluer les cyber-vulnérabilités, ils doivent travailler sur leur relation avec le CISO. Proofpoint, Inc., l'une des principales sociétés de cybersécurité et de conformité de nouvelle génération, et Cybersecurity at MIT Sloan (CAMS), un consortium de recherche interdisciplinaire, ont publié leur étude "Cybersecurity: The 2022 Board Perspective". Le rapport capture ce que les chefs d'entreprise perçoivent comme les plus grands défis et risques auxquels leur organisation est confrontée. La cybersécurité au top...

lire plus

Attaque dpa : Black Basta propose des données sur le Darknet
27 octobre 2022
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Comme déjà signalé, l'informatique de l'agence de presse allemande (dpa) a été touchée par une cyberattaque. Les auteurs ont probablement eu plus de succès que prévu. Selon diverses sources, le groupe de hackers Black Basta propose les données capturées sur le dark web : fiches de paie et données sensibles d'environ 1.500 XNUMX employés de la dpa. Dans les premières annonces, ce n'était qu'une supposition, maintenant c'est une certitude. Le groupe de piratage Black Basta a mené la cyberattaque contre l'agence de presse allemande (dpa) et a réussi à voler des données. Comme le rapporte le miroir, les données seraient les fiches de paie des employés avec…

lire plus

Évaluation des risques : 5 questions que les RSSI devraient poser
14 octobre 2022
| Pas de commentaires
| Stories, TrendMicro
Évaluation des risques : 5 questions que les RSSI devraient poser

Les cyberattaques font désormais partie du quotidien. La taille et le secteur d'activité de l'entreprise ne jouent plus guère de rôle. Cependant, la façon dont on est attaqué et si les attaquants réussissent à le faire est liée à ses mesures de cybersécurité. L'évaluation continue des risques est importante à ce stade. Ce n'est pas une tâche facile pour les responsables de l'information (CISO) de nos jours. Selon le dernier baromètre des risques d'Allianz, les cyberincidents constituent actuellement le principal risque commercial dans le monde. Étant donné que l'informatique constitue aujourd'hui la base de presque tous les processus commerciaux, sa défaillance affecte tous les domaines de l'entreprise. Cette circonstance amène celui…

lire plus

Uber piraté : accès aux systèmes internes et rapports de vulnérabilité volés
19 septembre 2022
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Le fournisseur de services de transport Uber a subi une cyberattaque au cours de laquelle un pirate présumé de 18 ans a téléchargé des rapports de vulnérabilité de HackerOne et partagé des captures d'écran des systèmes internes de l'entreprise, du tableau de bord de messagerie et du serveur Slack. Les captures d'écran partagées par le pirate semblent montrer un accès complet à de nombreux systèmes informatiques critiques d'Uber, y compris le logiciel de sécurité de l'entreprise et le domaine Windows. L'attaquant d'Uber avait un accès complet L'attaquant a également piraté le serveur Uber Slack, qu'il utilisait pour envoyer des messages aux employés indiquant que l'entreprise avait été piratée. Cependant, des captures d'écran de l'émission Slack d'Uber…

lire plus

© 2024 MedPressIT GbR
Paramètres des cookies