Actualité

Dernières actualités sur la cybersécurité B2B >>> Agences de relations publiques : ajoutez-nous à votre liste de diffusion - voir contact ! >>> Réservez un PartnerChannel exclusif pour vos actualités !

Étiquette : macros

Rapport sur les menaces : attaques OneNote au lieu de macros Office dangereuses
5 août 2023
| Pas de commentaires
| Messages RP
Rapport sur les menaces : attaques OneNote au lieu de macros Office dangereuses - photo de FLY:D sur Unsplash

Dans le dernier rapport, les experts en sécurité découvrent de nouveaux vecteurs d'attaque, la résilience des cybercriminels et des visages familiers : le rapport ESET Threat Report H1 2023 montre que les règles du jeu pour les cybercriminels changent. Un vecteur d'attaque spécial : OneNote au lieu des macros Office. Les macros Office sont l'une des principales cybermenaces depuis de nombreuses années. Après que Microsoft a modifié les règles à cet égard, les pièces jointes OneNote ont pris le relais en tant que lanceurs de logiciels malveillants. C'est le résultat de la dernière édition du rapport ESET Threat Report H1 2023. De plus, entre décembre 2022 et mai de cette année, les chercheurs d'ESET ont fait d'autres découvertes inquiétantes : les cybercriminels prouvent…

lire plus

Macros bloquées : les attaquants trouvent de nouveaux moyens
23 juin 2023
| Pas de commentaires
| Messages RP
Macros bloquées : les attaquants trouvent de nouveaux moyens

Depuis que Microsoft a maintenant bloqué toutes les macros par défaut, les cyber-attaquants ont cherché de nouvelles façons - et ils les ont trouvées. Les chercheurs en sécurité de Proofpoint l'ont observé et ont pu mieux comprendre le comportement des cybercriminels. Ces distorsions sont en grande partie dues au fait que Microsoft bloque désormais les macros par défaut. Tous les acteurs de la chaîne alimentaire cybercriminelle - du petit hacker novice aux cybercriminels les plus expérimentés exécutant des attaques de ransomware à grande échelle - sont donc contraints d'adapter leur façon de travailler. Pas de macro ? Il existe d'autres moyens ! Les chercheurs en sécurité de Proofpoint ont pu obtenir des informations précieuses sur l'évolution du comportement des cybercriminels...

lire plus

Nouveaux chemins d'attaque : macros dangereuses cachées dans ISO, LNK, RAR & Co
28 août 2022
| Pas de commentaires
| Messages RP
Nouveaux chemins d'attaque : macros dangereuses cachées dans ISO, LNK, RAR & Co

L'utilisation de macros pour diffuser des logiciels malveillants a considérablement diminué : jusqu'à 2021 % entre octobre 2022 et juin 66. Cependant, les attaquants commencent à utiliser des astuces pour contourner la protection. Généralement, les cybercriminels utilisent des macros VBA pour exécuter automatiquement du contenu malveillant si un utilisateur a activé des macros dans les applications Office. Les macros XL4, en revanche, sont spécifiques à l'application Excel, mais peuvent également être utilisées par des attaquants comme outil de propagation de logiciels malveillants. Les cerveaux derrière les macro-attaques utilisent généralement l'ingénierie sociale pour convaincre le destinataire…

lire plus

Risque de sécurité : Microsoft supprime la désactivation automatique des macros 
8 août 2022
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Il y a de nombreuses années, Microsoft a désactivé l'exécution des macros dans Office par défaut. C'est probablement la fin, comme l'a maintenant découvert ArcticWolf. Cela ouvre la voie aux réseaux d'attaquants tels que Quakbot ou Emotet, car ils attaquent principalement via des macros dans les documents. Un nouveau risque de sécurité. Microsoft a supprimé la désactivation automatique des macros dans divers programmes Office. Ian McShane, vice-président de la stratégie d'Arctic Wolf, commente les actions de Microsoft et ce que cela signifie pour la cybersécurité. Microsoft annule la sécurité "Il est regrettable et décevant que Microsoft abandonne son initiative de…

lire plus

Pirater un Mac via des macros Office
6 août 2020
| Pas de commentaires
| Nouvelles courtes
Actualités Cybersécurité B2B

Der Spiegel (spiegel.de) rapporte comment un piratage Mac actuel montre avec quelle facilité le package Office peut être attaqué sur un Mac et met ainsi en danger les entreprises - même si Office y fonctionne davantage sous Windows. Le hacker Mac Patrick Wardle a maintenant présenté son expérience dans l'édition virtuelle de la conférence sur la sécurité informatique Black Hat, qui a normalement lieu chaque été à Las Vegas. Son attaque sur Mac est en fait un piratage Windows classique - à savoir la distribution de logiciels malveillants via des macros Office spécialement conçues. Le hack Wardle montre au public chapeau noir ne déclenche pas une alerte macro. Il…

lire plus

© 2024 MedPressIT GbR
Paramètres des cookies