Actualité

Dernières actualités sur la cybersécurité B2B >>> Agences de relations publiques : ajoutez-nous à votre liste de diffusion - voir contact ! >>> Réservez un PartnerChannel exclusif pour vos actualités !

Tag: Hacker

Trafic réseau : analyse par des experts en IA et en sécurité
26 août 2022
| Pas de commentaires
| Stories
Trafic réseau : analyse par des experts en IA et en sécurité

Il existe deux types de cyberattaques : les tentatives opportunistes automatisées de pénétration d'un réseau et les attaques ciblées de type Advanced Persistent Threat (APT). Les premiers sont majoritaires et l'intelligence artificielle (IA) peut bloquer automatiquement la plupart d'entre eux. Mais derrière un APT il y a souvent du monde. Se défendre contre de telles attaques au niveau du réseau nécessite à la fois des experts en intelligence artificielle et en sécurité. Les pirates sont d'abord identifiés par les traces de leurs logiciels malveillants sur le réseau. Cependant, ces modèles de trafic anormaux se perdent facilement dans la masse d'informations. Livré à lui-même, le responsable informatique humain est débordé quand...

lire plus

Les médias et les journalistes ciblés par les pirates de l'État
10 août 2022
| Pas de commentaires
| Stories
Les médias et les journalistes ciblés par les pirates de l'État

Les chercheurs de Proofpoint en sécurité informatique ont été témoins de divers groupes de pirates informatiques parrainés par l'État ciblant des journalistes à des fins d'espionnage, diffusant des logiciels malveillants et infiltrant les réseaux d'organisations médiatiques. Les journalistes et les médias sont des cibles attrayantes pour les cybercriminels. Les chercheurs de Proofpoint ont observé que les cybercriminels APT, en particulier ceux parrainés par ou affiliés à un État, usurpent régulièrement l'identité ou ciblent des journalistes ou des organisations médiatiques. Le secteur des médias et les personnes qui y travaillent peuvent ouvrir des portes qui restent fermées aux autres. Attaques ciblées sur les comptes de messagerie des journalistes Une attaque réussie et au bon moment…

lire plus

Vulnerability Report 2021 : De nombreuses vulnérabilités critiques
6 août 2022
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Les experts de Citadelo ont présenté le nouveau Vulnerability Report 2021. Les tests de pénétration effectués dans le monde entier ont servi de base de données. 50 % des projets examinés présentaient au moins une faiblesse critique. Citadelo, l'une des sociétés de cybersécurité à la croissance la plus rapide en Europe basée à Zoug, en Suisse, a présenté son rapport de vulnérabilité 2021 - et tire la sonnette d'alarme. "En moyenne, 50 % des projets présentaient au moins une vulnérabilité critique, et des vulnérabilités moyennes à élevées ont été trouvées dans presque tous les projets testés", a déclaré Mateo Meier, membre du conseil d'administration de Citadelo. Des vulnérabilités critiques aux conséquences désastreuses Alors que des vulnérabilités moins graves…

lire plus

IHK est victime d'une cyberattaque - site Web paralysé
5 août 2022
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

La Chambre de commerce et d'industrie allemande a été victime d'une cyberattaque. Actuellement, la page d'accueil de l'IHK n'affiche que la mention "Service actuellement indisponible" et renvoie à la page de la "DIHK - Chambre allemande de l'industrie et du commerce". La Chambre de commerce et d'industrie a été victime d'une cyberattaque massive. C'est du moins ce que Michael Bergmann, le directeur général de l'IHK Mittleres Ruhrgebiet, déclare via LinkedIn. Il y écrit : « Attaque de hackers contre l'organisation IHK. Malheureusement, un grave incident de sécurité informatique s'est produit hier. L'organisation IHK a été victime d'une cyberattaque massive. Par mesure de sécurité, toutes les connexions Internet ont été immédiatement bloquées. En conséquence, les deux…

lire plus

Le fournisseur d'énergie Entega piraté - les données sont sur le dark web
25 juillet 2022
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

La filiale informatique d'ENTEGA COUNT+CARE GmbH & Co. KG a été attaquée en juin, les données système ont été cryptées avec un ransomware et de nombreuses données clients ont été volées. Selon Entega, une rançon de plusieurs dizaines de millions a été exigée, qui n'a pas été payée. Eh bien, en juillet 2022, une grande partie des données clients se trouvent sur le dark web, comme menacé. Selon les experts, le groupe APT "Black Cat" est à l'œuvre ici. Les cybercriminels qui ont attaqué la filiale informatique d'ENTEGA COUNT+CARE GmbH & Co. KG le deuxième week-end de juin ont transféré les données personnelles des clients, employés et partenaires commerciaux d'ENTEGA vers le soi-disant…

lire plus

Un concours de piratage découvre 25 vulnérabilités zero-day 
8 juin 2022
| Pas de commentaires
| Nouvelles courtes
Actualités de Trend Micro

Pwn2Own de Trend Micro rassemble des fabricants de technologies renommés et promeut la recherche sur les vulnérabilités. La compétition de piratage augmente ainsi la sécurité d'environ 1 milliard d'utilisateurs finaux. Participer en tant que partenaires : Microsoft, Tesla, Zoom et VMware. Il y avait aussi 1 million en prix en argent. Trend Micro, l'un des principaux fournisseurs mondiaux de solutions de cybersécurité, se positionne une fois de plus comme un innovateur technologique avec l'événement de piratage Pwn2Own. A l'occasion du 15e anniversaire de l'événement, 25 vulnérabilités zero-day ont été découvertes chez des éditeurs de logiciels. Il s'agit notamment des partenaires Microsoft, Tesla, Zoom et VMware. Les participants ont été reconnus pour leurs efforts avec des prix en argent de plus de...

lire plus

Pirates informatiques : campagnes de désinformation contre l'Ukraine 
6 juin 2022
| Pas de commentaires
| Nouvelles courtes

Les recherches de Mandiant fournissent une analyse complète des différentes campagnes de désinformation qui ont été observées depuis le début de l'invasion russe de l'Ukraine. De nouvelles informations sur les responsables des attaques indiquent des groupes de piratage soutenus par les gouvernements russe, chinois et iranien. Le rapport révèle de nouvelles campagnes de désinformation qui n'avaient pas été signalées auparavant, fait de nouvelles attributions aux groupes de pirates informatiques chinois et iraniens qui ont simultanément lancé leurs propres campagnes de désinformation, et illustre que les diverses cyberattaques se sont accompagnées d'attaques militaires perturbatrices et destructrices contre l'Ukraine. Campagnes de désinformation contre l'Ukraine L'un des principaux auteurs…

lire plus

APT 41 : Campagne mondiale de cyberespionnage chinois
25 mai 2022
| Pas de commentaires
| Messages RP
APT 41 : Campagne mondiale de cyberespionnage chinois

Cybereason dévoile une campagne mondiale de cyberespionnage chinois ciblant les entreprises nord-américaines, européennes et asiatiques "Operation CuckooBees" dévoile l'insaisissable groupe Winnti (APT 41), qui opère sans être détecté depuis 2019 contre la défense, l'énergie, l'aérospatiale, la biotechnologie et la pharmacie. Cybereason, la société XDR, publie de nouvelles recherches sur l'opération CuckooBees. L'enquête de 41 mois sur la campagne mondiale de cyberespionnage montre que le groupe Winnti (APT 12) cible des entreprises industrielles en Amérique du Nord, en Europe et en Asie. Les groupes cibles sont des entreprises des domaines de la défense, de l'énergie, de l'aérospatiale, de la biotechnologie et de la pharmacie. Enquête de XNUMX mois : Opération CuckooBees…

lire plus

BSI : la combinaison de vulnérabilités rend les produits VMware vulnérables
24 mai 2022
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Le BSI rapporte qu'une exploitation combinée de vulnérabilités critiques peut permettre la prise de contrôle de produits VMWare sélectionnés. Le problème a un statut d'avertissement de Jaune. Le système CVSS (Common Vulnerability Scoring System) évalue les vulnérabilités à 7,8 (élevé) et 9,8 comme critiques. Le 18.05.2022 mai 2022, la société VMWare a publié l'avis de sécurité VMSA-0014-2022 contenant des informations sur deux vulnérabilités critiques dans divers produits VMWare. Un exploit combiné des vulnérabilités CVE-22972-2022 et CVE-22973-XNUMX pourrait permettre aux attaquants d'obtenir un accès administratif avec des privilèges root sans authentification. Les produits suivants sont concernés par ces deux vulnérabilités : VMware Workspace…

lire plus

Le FBI, la CISA et la NSA mettent en garde contre les attaques de pirates contre les MSP
16 mai 2022
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Les membres de l'alliance de renseignement Five Eyes (FVEY) ont averti les fournisseurs de services gérés (MSP) et leurs clients qu'ils sont de plus en plus vulnérables aux attaques de la chaîne d'approvisionnement. Ils fournissent également des conseils sur la manière dont les MSP peuvent mieux se protéger avec des mesures tactiques. Plusieurs agences de cybersécurité et d'application de la loi des pays FVEY ( NCSC-UK , ACSC , CCCS , NCSC-NZ , CISA , NSA et le FBI ) ont collectivement fourni des conseils aux MSP pour protéger les réseaux et les données sensibles contre ces cybermenaces croissantes. Avertissement aux MSP et à leurs clients Les conseils d'aujourd'hui incluent des mesures spécifiques pour sécuriser…

lire plus

© 2024 MedPressIT GbR
Paramètres des cookies