Actualité

Dernières actualités sur la cybersécurité B2B >>> Agences de relations publiques : ajoutez-nous à votre liste de diffusion - voir contact ! >>> Réservez un PartnerChannel exclusif pour vos actualités !

Étiquette: Exploits

Découvert : des pirates informatiques criminels avec des compétitions de piratage
11 octobre 2023
| Pas de commentaires
| Nouvelles courtes, Sophos
Actualités Sophos

Dans un nouveau rapport, Sophos X-Ops découvre les compétitions de recherche sur les pirates informatiques sur les forums criminels en ligne pour innover et surmonter les obstacles en matière de sécurité. Ces concours de recherche sur la cybercriminalité attribuent également des prix individuels pouvant aller jusqu'à 80.000 XNUMX $. Sophos X-Ops décrit dans son nouveau rapport « Pour la victoire ? Concours de recherche offensive sur les forums criminels » Concours de recherche sur les pirates informatiques organisés par des forums sur la cybercriminalité pour stimuler de nouvelles innovations en matière d'attaque. Les compétitions se concentrent sur les nouvelles méthodes d'attaque et d'évasion et reflètent les tendances de la cybercriminalité telles que la suppression des AV/EDR, la fraude aux cryptomonnaies et la mise en place d'infrastructures de commandement et de contrôle. Les groupes de hackers s’affrontent pour trouver de nouveaux…

lire plus

2021 : Année record pour les vulnérabilités zero-day 
12 mai 2022
| Pas de commentaires
| Nouvelles courtes

Le commerce des vulnérabilités zero-day et des exploits associés se développe rapidement. Mandiant a examiné les nombreux exploits et a résumé les résultats dans un rapport. La Chine, la Russie et la Corée du Nord en particulier sont les principaux fournisseurs d'exploits. Les exploits zero-day sont devenus si populaires parmi les pirates qu'ils ont leur propre marché. L'industrie de l'exploit est financièrement très rentable pour les criminels, c'est pourquoi elle ne cesse de croître. Microsoft, le navigateur Chrome de Google - même les grands ne sont pas protégés contre les criminels qui trouvent et exploitent des failles de sécurité dans leurs systèmes qui étaient auparavant inconnues...

lire plus

Alerte Log4j : les cartes thermiques affichent les tentatives d'attaque et les analyses
23 décembre 2021
| Pas de commentaires
| Nouvelles courtes, Sophos
Actualités Sophos

Sophos enregistre les analyses des vulnérabilités Log4j dans le monde entier et les pays d'où proviennent de nombreux exploits : la Chine et la Russie. Les résultats montrent deux cartes thermiques. Sean Gallagher, Senior Threat Researcher chez Sophos « Sophos continue de surveiller les analyses des vulnérabilités Log4j. Dans le passé, nous avons vu de grands pics puis de fortes baisses dans ces analyses et tentatives d'exploitation. Dans le cas de Log4j, nous n'avons pas constaté de baisse, mais plutôt des scans quotidiens et des tentatives d'accès à partir d'une infrastructure mondialement distribuée. Nous nous attendons à ce que ce niveau élevé d'activité se poursuive car la vulnérabilité...

lire plus

Alerte Log4j : Mandiant fournit des outils 
16 décembre 2021
| Pas de commentaires
| Nouvelles courtes

Le BSI a émis le niveau d'avertissement le plus élevé pour la faille de sécurité dans la bibliothèque Java largement répandue log4j qui a été découverte il y a quelques jours. Mandiant fournit des outils gratuits pour créer des règles afin de rechercher systématiquement les exploits de désérialisation. Mandiant a publié aujourd'hui des outils gratuits sur GitHub que les entreprises peuvent utiliser pour créer des règles de recherche systématique d'exploits de désérialisation et d'autres types d'exploits zero-day. Cela inclut des règles pour trouver l'injection de code JNDI zero-day qui a été publiée pour log4j la semaine dernière. Règles contre les exploits de désérialisation Dans un nouveau billet de blog, Mandiant décrit…

lire plus

Étude : grand danger lié aux anciennes vulnérabilités
15 septembre 2021
| Pas de commentaires
| Stories

Étude Trend Micro : les anciennes vulnérabilités constituent une menace majeure. Environ un quart des exploits échangés dans le milieu cybercriminel datent de plus de trois ans. Trend Micro, l'un des principaux fournisseurs mondiaux de solutions de cybersécurité, publie une nouvelle étude qui exhorte les entreprises à concentrer leurs efforts de correction sur les vulnérabilités qui présentent le plus grand risque pour leur organisation, même si elles datent de plusieurs années. Des exploits vieux de 3 ans toujours populaires Trend Micro Research a découvert que 22 % des exploits échangés sur des forums clandestins datent de plus de XNUMX ans….

lire plus

Exchange : nouvelles vulnérabilités découvertes et corrigées
24 avril 2021
| Pas de commentaires
| GData, Nouvelles courtes
Nouvelles des données G

À la mi-avril, il y a eu à nouveau des mises à jour critiques pour Microsoft Exchange. Comme pour Hafnium, les experts recommandent fortement d'installer les correctifs. Contrairement à l'hafnium, cependant, l'avertissement est venu de la NSA américaine. Le jour du correctif à la mi-avril, Microsoft a fermé deux vulnérabilités critiques affectant les instances locales d'Exchange 2013, 2016 et 2019. Ces vulnérabilités permettent l'exécution de code arbitraire sur un système affecté. Contrairement aux vulnérabilités exploitées par le groupe Hafnium, cependant, Microsoft affirme qu'il n'y a actuellement aucune preuve que les vulnérabilités sont activement...

lire plus

© 2024 MedPressIT GbR
Paramètres des cookies