Actualité

Dernières actualités sur la cybersécurité B2B >>> Agences de relations publiques : ajoutez-nous à votre liste de diffusion - voir contact ! >>> Réservez un PartnerChannel exclusif pour vos actualités !

Étiquette : client

Analyse des attaques DDoS sur les installations ukrainiennes
22 février 2022
| Pas de commentaires
| Nouvelles courtes

Les développements en Ukraine mettent les craintes de cyberattaques graves sous les projecteurs des professionnels de la sécurité informatique et des entreprises du monde entier. Mandiant partage les premières informations sur les récentes attaques DDoS. Un commentaire de John Hultquist, vice-président, Intelligence Analysis chez Mandiant. « Il semble que des attaques DDOS soient menées contre des sites Web du gouvernement ukrainien et du secteur financier. Il y a des indications que d'autres systèmes financiers, tels que les terminaux de point de vente, pourraient être affectés par des perturbations. Dans un autre incident connexe, la cyberpolice ukrainienne a déclaré que des citoyens ukrainiens avaient reçu des SMS frauduleux affirmant que…

lire plus

Mandiant : plateforme SaaS avec module Attack Surface Management
20 février 2022
| Pas de commentaires
| Nouvelles courtes

La nouvelle offre automatisée donne aux entreprises une vue d'ensemble complète de leurs environnements informatiques. Mandiant étend sa plateforme SaaS avec un nouveau module Attack Surface Management. Il les aide à analyser en permanence leurs systèmes à la recherche de vulnérabilités, à tirer parti des renseignements sur les menaces et à gérer les risques. Mandiant, le leader de la cyberdéfense dynamique et de la réponse aux incidents, annonce l'intégration complète d'Attack Surface Management avec la plateforme Mandiant Advantage. L'intégration fait suite à l'acquisition d'Intrigue en août 2021. Mandiant Advantage Attack Surface Management est disponible dès maintenant, offrant aux organisations des informations approfondies...

lire plus

Fuites de ransomwares publiées avec des informations OT sensibles
10 février 2022
| Pas de commentaires
| Nouvelles courtes

Mandiant a collecté et analysé des ensembles de données volés lors d'attaques d'extorsion de ransomwares et publiés sur le dark web. Les experts ont découvert qu'environ une fuite de données sur sept provenant d'une entreprise industrielle divulgue des informations OT (technologie opérationnelle = informatique industrielle) potentiellement sensibles. L'analyse a examiné environ 70 fuites et téraoctets de données sur plusieurs mois. Mandiant a résumé les résultats dans un rapport. Les découvertes suivantes mettent en évidence les informations d'identification de l'administrateur pour un OEM ; Sauvegardes des fichiers de projet Siemens TIA Portal PLC, etc. d'un fabricant de trains de marchandises et de voyageurs Une liste de noms, e-mails,…

lire plus

Cyberattaque grave sur les sites Web du gouvernement ukrainien
18 janvier 2022
| Pas de commentaires
| Nouvelles courtes

Le vendredi 14 janvier 2022, une cyberattaque a eu lieu sur plusieurs sites Web du gouvernement et de l'ambassade ukrainiens. Commentaire sur l'incident par John Hultquist, vice-président de l'analyse du renseignement, Mandiant. « La dégradation radicale de plusieurs sites Web du gouvernement ukrainien est cohérente avec les incidents que nous avons observés dans le passé alors que les tensions montaient dans la région. Le ministère des Affaires étrangères avait déjà été diffamé lors de l'invasion de la Géorgie en 2008. Le président géorgien était alors comparé à Hitler. Pas plus tard qu'en 2019, l'unité GRU 74455 («Sandworm») a effectué des dégradations massives en Géorgie….

lire plus

Mandiant : prévisions de cybersécurité pour 2022
12 janvier 2022
| Pas de commentaires
| Stories

Mandiant publie son rapport, 14 Cyber ​​​​Security Predictions for 2022 and Beyond, qui prédit les principales cybermenaces des années à venir. Ces prévisions ont été faites sur la base des connaissances et des tendances actuelles. Les deux dernières années ont été fortement influencées par la pandémie. Le travail à distance modifie encore la surface d'attaque de nombreuses entreprises. De plus, les groupes de hackers évoluent constamment, apprennent de leurs erreurs et modifient leurs tactiques, techniques et procédures. Il est d'autant plus important de garder un œil sur l'évolution, d'avoir toujours une longueur d'avance sur les attaquants et d'ouvrir…

lire plus

Alerte Log4j : les acteurs gouvernementaux chinois et iraniens attaquent
17 décembre 2021
| Pas de commentaires
| Nouvelles courtes

Il s'agit de la vulnérabilité la plus critique découverte depuis des années. D'innombrables entreprises dans le monde sont vulnérables et la situation évolue rapidement. Mandiant a identifié que des acteurs gouvernementaux chinois et iraniens exploitent déjà la vulnérabilité de log4j. Commentant les dernières découvertes, John Hultquist, vice-président de l'analyse du renseignement chez Mandiant, a déclaré : "Nous savons que les acteurs gouvernementaux chinois et iraniens exploitent cette vulnérabilité, et nous soupçonnons que d'autres acteurs gouvernementaux font de même ou se préparent à le faire. Nous pensons que ces acteurs agiront rapidement pour prendre pied sur les réseaux convoités. Avec le…

lire plus

Alerte Log4j : Mandiant fournit des outils 
16 décembre 2021
| Pas de commentaires
| Nouvelles courtes

Le BSI a émis le niveau d'avertissement le plus élevé pour la faille de sécurité dans la bibliothèque Java largement répandue log4j qui a été découverte il y a quelques jours. Mandiant fournit des outils gratuits pour créer des règles afin de rechercher systématiquement les exploits de désérialisation. Mandiant a publié aujourd'hui des outils gratuits sur GitHub que les entreprises peuvent utiliser pour créer des règles de recherche systématique d'exploits de désérialisation et d'autres types d'exploits zero-day. Cela inclut des règles pour trouver l'injection de code JNDI zero-day qui a été publiée pour log4j la semaine dernière. Règles contre les exploits de désérialisation Dans un nouveau billet de blog, Mandiant décrit…

lire plus

Campagne d'écriture fantôme conforme aux intérêts du gouvernement biélorusse
22 novembre 2021
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Le groupe de hackers Ghostwriter est connu pour ses attaques ciblées contre des membres allemands du Bundestag et ses tentatives d'influencer les élections fédérales. Mandiant publie des informations sur le groupe UNC1151, qui serait lié au gouvernement biélorusse. Mandiant a fourni de nouveaux détails sur la campagne de désinformation des écrivains fantômes à Cyberwarcon, une conférence axée sur le spectre des cybercapacités détruisant, perturbant et influençant de manière malveillante notre société. Entre autres choses, Mandiant Threat Intelligence estime qu'il y a une forte probabilité que l'UNC1151 soit lié au gouvernement biélorusse et que la Biélorussie soit au moins partiellement responsable de la campagne d'écriture fantôme….

lire plus

REvil: Accès au groupe Ransomware - Une rançon de 6 millions de dollars a été trouvée
10 novembre 2021
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Dans une opération coordonnée à l'échelle internationale, les enquêteurs ont arrêté plusieurs affiliés au ransomware-as-a-service REvil, imposé des sanctions et saisi 6,1 millions de dollars en rançon. Des enquêteurs allemands ont également été impliqués dans l'opération "GoldDust". Parmi les personnes arrêtées figure l'Ukrainien Yaroslav Vasinskyi, qui serait responsable de l'attaque contre la société Kaseya et ses clients. Kimberly Goody, directrice de l'analyse de la criminalité financière chez Mandiant, fait une déclaration sur les récentes réalisations des enquêteurs et leurs implications pour la cybersécurité. L'opération 'GoldDust' attire également les bailleurs de fonds "Ces événements récents montrent que...

lire plus

Client : Assister les équipes SOC dans la détection des attaques
28 octobre 2021
| Pas de commentaires
| Messages RP
Client : Assister les équipes SOC dans la détection des attaques

Mandiant étend son offre SaaS. Les deux nouveaux produits Active Breach & Intel Monitoring et Ransomware Defense Validation complètent les capacités de détection et de réponse étendues (XDR) multifournisseurs de la plate-forme Mandiant Advantage. Ils accélèrent l'utilisation opérationnelle des informations de dernière minute sur les menaces de Mandiant et vérifient que les mécanismes de sécurité d'une organisation peuvent détecter, contenir et bloquer les attaques courantes de ransomwares. Les offres destinées aux entreprises de toutes tailles améliorent ainsi l'efficacité des mesures de sécurité et la confiance dans la capacité à parer les cyberattaques. Les deux nouvelles offres devraient être lancées en janvier 2022. Attaques et vulnérabilités ciblées…

lire plus

© 2024 MedPressIT GbR
Paramètres des cookies