Actualité

Dernières actualités sur la cybersécurité B2B >>> Agences de relations publiques : ajoutez-nous à votre liste de diffusion - voir contact ! >>> Réservez un PartnerChannel exclusif pour vos actualités !

Étiquette : client

Microsoft 365 ciblé par le groupe de hackers russe APT29
10 septembre 2022
| Pas de commentaires
| Nouvelles courtes

De nouvelles recherches de Mandiant sur le groupe de hackers russe APT29 à l'origine de l'attaque SolarWinds de 2021 montrent que les attaquants adoptent de nouvelles tactiques et continuent de cibler activement Microsoft 365. APT29 a également été observé en train de recibler d'anciennes victimes - en particulier celles qui ont de l'influence ou des liens étroits avec les pays de l'OTAN. Cela montre que les cybercriminels sont persistants, agressifs et déterminés à développer davantage leurs compétences techniques. Accent mis sur la sécurité opérationnelle APT29 continue de faire preuve d'une sécurité opérationnelle exceptionnelle et de tactiques d'évitement. En plus d'utiliser des procurations dans les maisons pour fournir leur dernier accès aux environnements des victimes…

lire plus

Campagne de désinformation chinoise avec HaiEnergy
1 septembre 2022
| Pas de commentaires
| Nouvelles courtes

Une nouvelle recherche de Mandiant révèle une campagne de désinformation chinoise. Mandiant a baptisé ce "HaiEnergy". La campagne distribue du contenu sur de faux sites d'information. Outre les sites Web d'Amérique du Nord, d'Europe, du Moyen-Orient et d'Asie, la campagne utilise également de nombreux médias sociaux stratégiquement alignés sur les intérêts politiques de la République populaire de Chine. La campagne HaiEnergy utilise 72 sites Web se présentant comme des chaînes d'information indépendantes et publiant du contenu en 11 langues. Les analystes de Mandiant pensent que ces sites Web sont liés à la société de relations publiques chinoise Shanghai Haixun Technology Co. HaiEnergy:…

lire plus

Mandiant étend la plateforme XDR
29 juin 2022
| Pas de commentaires
| Messages RP
Mandiant étend la plateforme XDR

La nouvelle solution XDR, basée sur la veille sur les menaces, aide les entreprises à défendre leurs actifs numériques, leurs chaînes d'approvisionnement et leur marque contre les cyberattaques persistantes. Il étend également la plate-forme XDR inter-fournisseurs de Mandiant Advantage. Mandiant, leader de la cyberdéfense dynamique et de la réponse aux incidents, lance une nouvelle solution de protection contre les risques numériques. Cela tire parti de la plate-forme XDR inter-fournisseurs de Mandiant Advantage pour fournir une vue basée sur les informations sur les menaces de la surface d'attaque globale d'une organisation et des activités liées à l'entreprise sur le Web profond et le Web sombre. La solution combine plusieurs modules de Mandiant...

lire plus

Aperçu du paysage mondial des cybermenaces
8 mai 2022
| Pas de commentaires
| Stories
Aperçu du paysage mondial des cybermenaces

Mandiant, le leader de la cyberdéfense dynamique et de la réponse aux incidents, publie les conclusions des M-Trends 2022 sur le paysage des cybermenaces. Il s'agit d'un rapport annuel qui fournit des données et des informations à jour sur la cyberpremière ligne. Le rapport 2022 couvre la période d'étude du 1er octobre 2020 au 31 décembre 2021. Il montre que des progrès significatifs ont été réalisés dans la détection et la réponse aux menaces. Mais les attaquants innovent et s'adaptent pour atteindre leurs objectifs. Le temps de séjour des attaquants tombe à trois semaines Selon le rapport M-Trends…

lire plus

Groupe de hackers FIN7 - toujours insaisissable
20 avril 2022
| Pas de commentaires
| Nouvelles courtes

De nouvelles recherches de Mandiant révèlent que le groupe de piratage financièrement motivé FIN7 a fait évoluer ses opérations et se concentre de plus en plus sur les attaques de rançongiciels censées inclure les rançongiciels MAZE, RYUK, DARKSIDE et ALPHV. Mandiant a désormais pu relier les activités précédentes d'autres groupes de menaces à FIN7. Celles-ci montrent que FIN7 a évolué pour augmenter la vitesse de ses opérations, élargir la portée de ses cibles et peut-être même étendre ses relations avec d'autres opérations de rançongiciels dans la clandestinité cybercriminelle. Principales conclusions sur FIN7 Depuis 2020, un total de huit groupes de…

lire plus

Bureau 325 : La Corée du Nord et son piratage d'État
5 avril 2022
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Les attaques de pirates informatiques dirigées par l'État sont généralement attribuées à l'un des "quatre grands": la Russie, la Chine, l'Iran ou la Corée du Nord. Les premières attaques de la Corée du Nord visaient principalement la Corée du Sud, mais ces dernières années, les pays occidentaux sont également devenus la cible de leurs opérations à motivation financière et liées à l'espionnage. Sur la base des recherches actuelles, Mandiant a compilé un aperçu des groupes de piratage nord-coréens et fournit des informations sur leur lien avec le gouvernement nord-coréen. Historiquement, la plupart des cyberattaques nord-coréennes ont été attribuées au célèbre groupe Lazarus. De nouvelles recherches suggèrent que le gouvernement nord-coréen a plusieurs...

lire plus

Trending Evil Q1 2022 : 30 campagnes d'attaques contre la vulnérabilité Log4j
18 mars 2022
| Pas de commentaires
| Nouvelles courtes

Trending Evil fournit des informations sur les dernières menaces observées par Mandiant Managed Defense. Le rapport Trending Evil Q1 2022 se concentre sur l'impact continu de la vulnérabilité Log4j/Log4Shell et la prolifération des attaques à motivation financière. 30 campagnes d'attaques exploitant la vulnérabilité Log4j (CVE-2021-44228) sont actuellement sous surveillance, y compris les activités de groupes d'attaquants étatiques prétendument contrôlés par la Chine et l'Iran. Au cours de la période de référence, Mandiant Managed Defense a détecté onze familles de logiciels malveillants différentes utilisées pour exploiter la vulnérabilité Log4j / Log4Shell. Trending Evil Q1 2022 : les résultats en un coup d'œil De plus, Managed Defence a observé de nombreuses…

lire plus

Les pirates chinois APT41 actifs non contrôlés
12 mars 2022
| Pas de commentaires
| Nouvelles courtes

Mandiant Threat Intelligence surveille le groupe de hackers chinois APT41 et ses activités. Il cible actuellement les autorités américaines, exploite activement la vulnérabilité Log4j et distribue vigoureusement des ransomwares. En outre, Mandiant a glané de nouvelles informations à partir d'une enquête en cours sur APT41, le groupe de hackers chinois menant du cyberespionnage pour le compte de MSS, l'agence de renseignement civile chinoise. APT41 cible les agences gouvernementales américaines et la vulnérabilité Log4j Au moins six agences gouvernementales américaines ont été compromises en exploitant des vulnérabilités dans des applications Web basées sur Internet. Exploiter la tristement célèbre vulnérabilité Log4j deux jours seulement après sa divulgation par la Fondation Apache. Adaptation du malware à…

lire plus

Le module Mandiant évalue la résilience des ransomwares
10 mars 2022
| Pas de commentaires
| Nouvelles courtes

Mandiant aide les entreprises à évaluer leur capacité à se défendre contre les attaques de ransomwares. La nouvelle offre Mandiant Advantage Ransomware Defense Validation fournit aux professionnels de la sécurité un aperçu continu, sécurisé et mesurable de leur capacité à se défendre contre des familles spécifiques de ransomwares. Mandiant, le leader de la cyberdéfense dynamique et de la réponse aux incidents, lance le module Ransomware Defense Validation au sein de la plateforme Mandiant Advantage. Il examine dans quelle mesure les entreprises peuvent parer aux attaques de ransomwares. Cela inclut les réponses à la question dans quelle phase d'attaque les mesures de sécurité ont échoué ou ont réussi. Attaque de ransomware : l'outil vérifie la capacité à se défendre Les attaques de ransomware ont…

lire plus

Analyse des attaques DDoS sur les installations ukrainiennes
22 février 2022
| Pas de commentaires
| Nouvelles courtes

Les développements en Ukraine mettent les craintes de cyberattaques graves sous les projecteurs des professionnels de la sécurité informatique et des entreprises du monde entier. Mandiant partage les premières informations sur les récentes attaques DDoS. Un commentaire de John Hultquist, vice-président, Intelligence Analysis chez Mandiant. « Il semble que des attaques DDOS soient menées contre des sites Web du gouvernement ukrainien et du secteur financier. Il y a des indications que d'autres systèmes financiers, tels que les terminaux de point de vente, pourraient être affectés par des perturbations. Dans un autre incident connexe, la cyberpolice ukrainienne a déclaré que des citoyens ukrainiens avaient reçu des SMS frauduleux affirmant que…

lire plus

© 2024 MedPressIT GbR
Paramètres des cookies