Actualité

Dernières actualités sur la cybersécurité B2B >>> Agences de relations publiques : ajoutez-nous à votre liste de diffusion - voir contact ! >>> Réservez un PartnerChannel exclusif pour vos actualités !

Étiquette : erreur

Microsoft : 38 To de données accidentellement exposées
23 septembre 2023
| Pas de commentaires
| Messages RP
Microsoft : 38 To de données exposées accidentellement - Image de Mudassar Iqbal sur Pixabay

Le fournisseur de sécurité Wiz a trouvé 38 To de données, dont 30.000 38 messages internes Teams, en parcourant le référentiel AI GitHub de Microsoft. Selon Wiz, un jeton SAS mal configuré par l'équipe de recherche en IA a déclenché le problème. Selon l'équipe de recherche Wiz, l'équipe de recherche en IA de Microsoft a commis quelques erreurs flagrantes lors de la publication de données de formation open source sur GitHub. Apparemment, lors de la publication des données, un total de 38 téraoctets de données ont été accidentellement marqués pour publication, puis publiés. Parmi eux : des données privées, une sauvegarde du disque dur des postes de travail de deux salariés. XNUMX To de données, y compris les jetons, les mots de passe et…

lire plus

Cyber ​​​​résilience: à quel point les erreurs sont fatales
10 août 2023
| Pas de commentaires
| Arcserve, Sécurité et sauvegarde des données, Messages RP
Cyber ​​​​résilience : à quel point les erreurs peuvent être fatales - Image de Gerd Altmann de Pixabay

Les conséquences d'une cyberattaque peuvent être dévastatrices. Ils vont de la perte financière à l'atteinte à la réputation en passant par les répercussions juridiques. Et le risque augmente. Trois erreurs entraînent généralement un risque élevé et des dommages dus aux cyberattaques Des études récentes confirment que les attaquants de ransomware parviennent à chiffrer les données dans 71 % des attaques et que le paiement d'une rançon double les coûts de récupération globaux. De plus, des données sont volées dans 30 % des attaques de ransomwares en Allemagne. Construire une cyber-résilience forte La bonne nouvelle : les organisations peuvent se protéger contre…

lire plus

Bing & Office 365 : les erreurs dans Azure permettent le vol de données
4 avril 2023
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Microsoft a été victime de ses propres défis de configuration Azure Active Directory – AAD. En raison de la mauvaise configuration, les experts ont réussi à ajouter du code malveillant à certains résultats de recherche Bing, ce qui a exposé les utilisateurs de Microsoft 365. Les experts de Wiz Research ont trouvé les erreurs de configuration et les ont exploitées pour les tester. Microsoft a récompensé les experts avec un BugBounty et a corrigé les bogues immédiatement. Ce qui s'est passé? Les experts décrivent l'incident : Résultats de recherche Bing manipulés, y compris du code malveillant « Ces applications nous ont permis d'afficher et de modifier divers types de données Microsoft sensibles. Dans un cas particulier, nous n'avons pas pu trouver de résultats de recherche sur…

lire plus

Des chercheurs découvrent les pare-feu d'applications Web Holey (WAF)
14 décembre 2022
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Les chercheurs en sécurité de Claroty ont découvert des moyens de contourner les pare-feu d'applications Web (WAF). Un manque de support JSON permet des attaques sur potentiellement tous les fournisseurs. Les fournisseurs Palo Alto Networks, Amazon Web Services, Cloudflare, F5 et Imperva ont quant à eux mis à jour leurs produits. Les chercheurs en sécurité de Team82, la branche de recherche des spécialistes de la sécurité des systèmes cyber-physiques (CPS) Claroty, ont identifié la possibilité d'un contournement de base des pare-feu d'applications Web (WAF) leaders de l'industrie. La technique d'attaque consiste à ajouter la syntaxe JSON aux charges utiles d'injection SQL. Les principaux fournisseurs de WAF ont déjà répondu Bien que la plupart des moteurs de base de données prennent en charge JSON depuis une décennie,…

lire plus

Les 10 plus grandes idées fausses sur les cyberattaques
24 juin 2021
| Pas de commentaires
| Sophos, Stories
Les 10 plus grandes idées fausses sur les cyberattaques

Grandes ou petites, les erreurs de sécurité surviennent dans presque toutes les entreprises et organisations qui font appel à l'équipe d'intervention rapide de Sophos pour obtenir de l'aide. Les experts ont résumé et évalué les dix faux arguments les plus courants en première ligne contre les cyberattaques au cours de l'année dernière. « Nous sommes bien trop petits ! Notre protection des terminaux éloigne également les attaquants du serveur ! Nos sauvegardes sont à l'abri des rançongiciels ! » – L'équipe d'intervention rapide de Sophos rencontre à plusieurs reprises des erreurs de jugement dans sa lutte contre les cyberattaques. Voici la liste du top 10. Erreur 1 :…

lire plus

Les employés surestiment les connaissances
18 septembre 2020
| Pas de commentaires
| Messages RP
formation à l'orientation

Travail à domicile et sécurité informatique : les employés commettent 90 % des erreurs parce qu'ils sont convaincus qu'ils font ce qu'il faut. La formation Kaspersky montre clairement que les employés surestiment encore et encore leurs propres connaissances. La formation gratuite à la sécurité de Kaspersky et Area 9 Lyceum montre que les employés surestiment leurs connaissances en matière de sécurité informatique : dans deux tiers des cas (66 %) les réponses étaient correctes, mais dans neuf cas sur dix, la réponse était fausse, les employés néanmoins continué à être convaincu de leur savoir. Les objectifs d'apprentissage les plus difficiles étaient l'utilisation des machines virtuelles, les mises à jour logicielles et les raisons...

lire plus

© 2024 MedPressIT GbR
Paramètres des cookies