Actualité

Dernières actualités sur la cybersécurité B2B >>> Agences de relations publiques : ajoutez-nous à votre liste de diffusion - voir contact ! >>> Réservez un PartnerChannel exclusif pour vos actualités !

Étiquette : AMF

Un outil de phishing spécial brise la protection MFA pour les comptes
27 août 2023
| Pas de commentaires
| Messages RP
Un outil de phishing spécial rompt la protection MFA pour les comptes - image de Franz Bachinger de Pixabay

Les cybercriminels utilisent de plus en plus l'authentification multifacteur (MFA) pour détourner les comptes des dirigeants. C'est ce qu'ont découvert les experts en sécurité informatique de Proofpoint. Ils ont constaté une augmentation de plus de 100 % au cours des six derniers mois des incidents au cours desquels des cybercriminels ont pu accéder aux comptes cloud de cadres supérieurs de grandes entreprises. Plus de 100 entreprises dans le monde, totalisant plus de 1,5 million de salariés, sont concernées. Les criminels ont utilisé EvilProxy pour leurs attaques. Il s'agit d'un outil de phishing doté d'une architecture de proxy inverse qui permet aux attaquants de voler des informations d'identification et des cookies de session protégés par MFA. Évitez les attaquants...

lire plus

Gestion des identités et des accès avec Dark Web Monitor 
18 juillet 2023
| Pas de commentaires
| Messages RP, WatchGuard, Accès zéro confiance
Gestion des identités et des accès avec Dark Web Monitor

Les informations d'identification volées ou divulguées conduisent les cyber-attaquants dans le réseau de l'entreprise sans aucun obstacle. WatchGuard renforce sa gestion des identités et des accès avec des fonctions supplémentaires telles qu'un gestionnaire de mots de passe et un service de surveillance du dark web pour une meilleure mise en œuvre des politiques de confiance zéro. Avec le bundle "AuthPoint Total Identity Security" récemment présenté, WatchGuard Technologies élargit son offre dans le domaine de la gestion des identités et des accès de manière ciblée. Le nouveau pack de services étend l'authentification multi-facteurs (MFA) "WatchGuard AuthPoint" déjà établie avec un service de surveillance du dark web et un gestionnaire de mots de passe approprié. Grâce à l'interaction coordonnée de ces fonctionnalités avec les politiques de confiance zéro basées sur les risques de l'architecture WatchGuard Unified Security Platform,...

lire plus

Cloud : s'en tenir aux mots de passe malgré les risques de sécurité
14 juin 2023
| Pas de commentaires
| sécurité du nuage, Stories
Cloud : s'en tenir aux mots de passe malgré les risques de sécurité

Une nouvelle étude du secteur révèle que la moitié des professionnels du cloud interrogés sont frustrés par les exigences d'hygiène des mots de passe. Mais les experts veulent s'en tenir aux mots de passe, bien qu'il existe des alternatives sécurisées avec MFA. Une enquête à Cloud Expo Europe fournit des informations. Même la plupart des professionnels du cloud s'accrochent encore à l'utilisation de mots de passe, malgré leurs vulnérabilités de sécurité bien connues, leur valeur en tant que cible pour les cybercriminels et la frustration généralisée des utilisateurs face à la complexité d'une gestion appropriée des mots de passe. C'est selon une nouvelle étude de l'industrie...

lire plus

Compte à rebours pour la politique NIS2
15 mai 2023
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

La nouvelle directive NIS2 vise à améliorer les mesures de cybersécurité internes tout en favorisant la collaboration entre les entreprises et au sein de l'UE. Les États membres de l'UE ont maintenant jusqu'au 17 octobre de cette année pour intégrer les mesures dans leur législation nationale. Comme la directive NIS qui l'a précédée, NIS2 ne précise pas explicitement quelles modifications technologiques doivent être apportées. Au lieu de cela, des idées et des concepts abstraits pour améliorer la situation en matière de sécurité sont exposés. Il est clair que NIS2 affectera un grand nombre d'entreprises opérant dans l'UE. On ne sait pas, cependant, ce qui affecte la directive...

lire plus

Minimiser le risque d'hameçonnage
12 février 2023
| Pas de commentaires
| Stories
Minimiser le risque d'hameçonnage

Il ne se passe pratiquement pas un mois sans avertissement concernant de nouvelles attaques de phishing. Le phishing reste l'une des principales cybermenaces. Avec huit mesures centrales, les entreprises peuvent réduire considérablement le risque d'attaque. Les méthodes de phishing des attaquants deviennent de plus en plus sophistiquées en utilisant les dernières technologies. Le fait que de plus en plus d'employés travaillent en déplacement ou depuis leur bureau à domicile et basculent parfois entre les appareils de l'entreprise et les appareils privés fait également le jeu des attaquants. De plus, les pirates profitent en particulier de trois développements : Les employés passent de plus en plus de temps de leur vie privée en ligne, ce qui permet aux pirates de...

lire plus

Comment éviter les attaques de fatigue MFA ?
21 janvier 2023
| Pas de commentaires
| Messages RP
Comment éviter les attaques de fatigue MFA ?

Les attaques de phishing sont actuellement l'une des plus grandes cybermenaces. De nouvelles variantes peuvent être observées presque tous les jours. À l'heure actuelle, il y a de plus en plus d'attaques de fatigue MFA, comme le montre l'attaque de pirates contre le fournisseur de services de transport Uber. CyberArk Labs a identifié cinq attaques de phishing récentes courantes : Attaques de fatigue MFA En utilisant les SMS et le phishing vocal pour usurper l'identité de sources fiables, les attaquants « fatiguent » les utilisateurs avec plusieurs poussées MFA avant d'accéder aux systèmes cibles. Les attaquants trouvent toujours de nouvelles façons de contourner les applications MFA et les contrôles de sécurité. L'utilisation de facteurs MFA résistants au phishing tels que FIDO, codes QR ou...

lire plus

Vérification : le département américain de l'intérieur déchiffre 18.000 XNUMX mots de passe internes
16 janvier 2023
| Pas de commentaires
| Messages RP
Vérification : le département américain de l'intérieur déchiffre 18.000 XNUMX mots de passe internes

Le Département américain de l'intérieur (DOI) a vérifié près de 86.000 18.000 mots de passe du gouvernement américain lors d'un contrôle de sécurité. Plus de 14.000 90 ont été piratés, dont près de 362 12345 en seulement 123 minutes. XNUMX Les comptes des employés de haut niveau sont extrêmement précaires. De nombreux médias rapportent sans cesse que les utilisateurs privés utilisent des mots de passe trop simples, comme XNUMX ou PasswordXNUMX. Alors que les experts continuent d'avoir du mal à le croire, il existe maintenant des preuves que ces mots de passe ont même été utilisés au sein du gouvernement américain. Ceci est confirmé par le contrôle de sécurité interne du département américain de l'intérieur - DOI - Department of the...

lire plus

Connexions professionnelles : près de 60 % utilisent des noms et des mots de passe
11 novembre 2022
| Pas de commentaires
| Messages RP
Connexions professionnelles : près de 60 % utilisent des noms et des mots de passe

Une enquête mondiale de Yubico montre que 59 % des employés comptent toujours sur le nom et les mots de passe comme principale méthode d'authentification de leurs comptes. L'étude révèle des résultats surprenants pour l'authentification d'entreprise en 2022. À la lumière des récentes attaques de phishing, Yubico, le principal fournisseur de clés de sécurité matérielles, a présenté les résultats de sa première enquête sur l'état de l'authentification d'entreprise mondiale en 2022. L'enquête, menée par Censuswide pour le compte de Yubico, a interrogé plus de 16.000 XNUMX employés de diverses entreprises dans huit pays, dont l'Allemagne, sur leurs perceptions et...

lire plus

Zero Trust : promotion avec clés de sécurité matérielles pour MFA
27 octobre 2022
| Pas de commentaires
| Messages RP
Zero Trust : promotion avec clés de sécurité matérielles pour MFA

Cloudflare rend les clés de sécurité matérielles plus accessibles que jamais à des millions de clients et renforce la sécurité avec MFA. Une offre exclusive a été créée en collaboration avec Yubico pour mettre fin une fois pour toutes aux attaques de phishing. Cloudflare, Inc. est le spécialiste de la sécurité, des performances et de la fiabilité dédié à la création d'un meilleur Internet. La société présente une nouvelle offre qui fait des clés de sécurité physiques la solution la plus accessible et la plus économique pour les clients afin de mieux protéger leur entreprise et leurs employés. Les clients Cloudflare peuvent utiliser les clés de sécurité de Yubico, le principal fournisseur de clés de sécurité matérielles et donc le…

lire plus

© 2024 MedPressIT GbR
Paramètres des cookies