Actualité

Dernières actualités sur la cybersécurité B2B >>> Agences de relations publiques : ajoutez-nous à votre liste de diffusion - voir contact ! >>> Réservez un PartnerChannel exclusif pour vos actualités !

Tag: Microsoft

Microsoft : Subzero s'est probablement développé en tant que cheval de Troie d'État 
13 août 2022
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Une entreprise viennoise aurait utilisé plusieurs exploits 0-day pour des logiciels malveillants. Les spécialistes de Microsoft ont suivi et évalué plusieurs attaques. La société DSIRF - nom de code Renouée - veut n'y voir "rien d'abusif". L'exploit Subzero devrait certainement provenir de DSIRF et probablement d'un cheval de Troie développé. Comme déjà rapporté par heise.de, Microsoft se plaint de la société viennoise DSIRF, qui aurait elle-même utilisé un cheval de Troie d'État spécialement développé. Avec Subzero, plusieurs cibles ont été piratées et surveillées depuis février 2020, comme des avocats ou des banques. Ce fait…

lire plus

Risque de sécurité : Microsoft supprime la désactivation automatique des macros 
8 août 2022
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Il y a de nombreuses années, Microsoft a désactivé l'exécution des macros dans Office par défaut. C'est probablement la fin, comme l'a maintenant découvert ArcticWolf. Cela ouvre la voie aux réseaux d'attaquants tels que Quakbot ou Emotet, car ils attaquent principalement via des macros dans les documents. Un nouveau risque de sécurité. Microsoft a supprimé la désactivation automatique des macros dans divers programmes Office. Ian McShane, vice-président de la stratégie d'Arctic Wolf, commente les actions de Microsoft et ce que cela signifie pour la cybersécurité. Microsoft annule la sécurité "Il est regrettable et décevant que Microsoft abandonne son initiative de…

lire plus

Source de partage de données de danger : protection dans Microsoft 365
8 juillet 2022
| Pas de commentaires
| Stories
Source de partage de données de danger : protection dans Microsoft 365

L'utilisation croissante de plates-formes cloud telles que Microsoft 365 permet aux employés de partager des fichiers de manière indépendante avec des collègues, des partenaires et des clients. Il en résulte des risques pour la sécurité des données dans les entreprises. Un commentaire des experts en cybersécurité de tenfold Access Management. Le triomphe du cloud est apparent depuis longtemps, mais s'est énormément accéléré, notamment en raison des circonstances extraordinaires de ces dernières années. Afin de remplacer les rencontres personnelles et les échanges au bureau, les entreprises se tournent de plus en plus vers les services cloud tels que Microsoft 365. Cela permet aux employés de partager des fichiers quel que soit leur emplacement, de travailler ensemble sur...

lire plus

Microsoft ne ferme les vulnérabilités connues qu'après 100 jours
8 juillet 2022
| Pas de commentaires
| Messages RP
Microsoft ne ferme les vulnérabilités connues qu'après 100 jours

Orca Security critique la lenteur de réaction de Microsoft pour corriger la vulnérabilité SynLapse, qui n'a été fermée qu'après 100 jours. Une isolation et un renforcement supplémentaires pour une meilleure sécurité du cloud sont recommandés. Bien que SynLapse (CVE-2022-29972) soit une vulnérabilité critique, il a fallu plus de 100 jours à Microsoft pour effectuer les étapes nécessaires à la résolution de la vulnérabilité. 100 jours de vulnérabilité ouverte Après que Microsoft a été informé de la vulnérabilité SynLapse le 4 janvier et après plusieurs suivis, le premier patch n'a été fourni qu'en mars, qu'Orca Security a pu contourner. Microsoft a l'original…

lire plus

Les partenaires du rançongiciel BlackCat attaquent les serveurs Exchange
16 juin 2022
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Comme le rapporte Bleepingcomputer : Les experts de Microsoft expliquent dans leur blog comment les partenaires du rançongiciel BlackCat attaquent actuellement de nombreux serveurs Microsoft Exchange en utilisant des exploits ciblant des vulnérabilités non corrigées. "Alors que les vecteurs d'entrée courants pour ces acteurs de la menace incluent les applications de bureau à distance et les informations d'identification compromises, nous avons également vu un acteur de la menace exploiter les vulnérabilités des serveurs Exchange pour accéder au réseau cible", a déclaré l'équipe Microsoft 365 Defender Threat Intelligence. Bien que Microsoft n'ait pas identifié la filiale de ransomware qui a déployé le ransomware BlackCat dans cette étude de cas, la société affirme que plusieurs groupes de cybercriminalité sont désormais affiliés à ce ransomware en tant que…

lire plus

Microsoft Entra : capacités d'identité et d'accès pour Azure AD et le cloud
6 juin 2022
| Pas de commentaires
| Messages RP

Microsoft Entra est une nouvelle famille de produits qui intègre toutes les fonctionnalités d'identité et d'accès de Microsoft, y compris Azure AD et deux nouvelles catégories de produits : Cloud Infrastructure Entitlement Management (CIEM) et Decentralized Identity. Une présentation technologique de Microsoft. La famille de produits Entra aidera à permettre un accès sécurisé à tout et n'importe quoi en intégrant la gestion des identités et des accès, la gestion des droits d'infrastructure cloud et la vérification d'identité. Le confinement ne fonctionne plus dans le monde en réseau Lorsque le monde était encore plus gérable qu'il ne l'est aujourd'hui, il était relativement facile de contrôler l'accès numérique. Nous avons des systèmes informatiques contre…

lire plus

Vulnérabilité Follina zero-day dans MS Office
5 juin 2022
| Pas de commentaires
| Nouvelles courtes, Sophos
Actualités Sophos

Un nouveau bogue d'exécution de code à distance zero-day dans Microsoft Office fait sensation. Plus précisément, il s'agit probablement d'une vulnérabilité d'exécution de code qui peut être exploitée via des fichiers Office. Sur la base de ce que l'on sait jusqu'à présent, il peut y avoir d'autres moyens de déclencher ou d'abuser de cette vulnérabilité. Le chercheur en sécurité Kevin Beaumont a nommé la vulnérabilité "Follina", qui s'avère être un terme de recherche utile sur le sujet jusqu'à ce qu'un numéro CVE officiel soit attribué. De plus, Microsoft a maintenant publié une solution de contournement officielle. L'expert Sophos Paul Ducklin donne…

lire plus

Les pirates présumés de LAPSUS$ devant le tribunal - les attaques se poursuivent
18 avril 2022
| Pas de commentaires
| Sophos, Stories
Les pirates présumés de LAPSUS$ devant le tribunal - les attaques se poursuivent

Le gang LAPSUS$ attrapé ? Les attaques continuent néanmoins. Les employés des entreprises devraient être mieux informés sur les attaques utilisant des techniques d'ingénierie sociale et participer activement à la défense avec les services MTR. Le gang notoire LAPSUS$ attire (attirait) beaucoup d'attention avec ses activités cybercriminelles - non seulement parce qu'il a été lié à des attaques contre Microsoft, Samsung, Okta, Nvidia et d'autres avec leurs extraordinaires techniques d'ingénierie sociale et d'extorsion, mais aussi parce que elle semble toujours très active. Et cela malgré le fait que certains des cerveaux présumés ont déjà été arrêtés. Cela soulève des questions. Tactique perfide...

lire plus

Attaque contre Microsoft : Lapsus$ capture 37 Go de données
24 mars 2022
| Pas de commentaires
| GData, Nouvelles courtes
Nouvelles des données G

Les cybercriminels de Lapsus$ ont eu accès aux systèmes internes de Microsoft et ont volé et publié un total de 37 gigaoctets de données confidentielles. Le fournisseur de services de gestion d'accès Okta aurait également été victime d'une fuite de données. Le groupe de rançongiciels Lapsus$ aurait publié 37 gigaoctets de code source et d'e-mails Microsoft. La société Okta aurait été victime du groupe d'extorsion. Okta fabrique des solutions de gestion des identités qui sont utilisées dans de nombreuses applications professionnelles. Selon Okta, il y a eu une tentative en janvier de compromettre l'accès d'un fournisseur tiers - une capture d'écran correspondante est probablement venue de là....

lire plus

Beyond Identity rejoint Microsoft Intelligent Security Association
27 janvier 2022
| Pas de commentaires
| Messages RP
Beyond Identity rejoint Microsoft Intelligent Security Association

Beyond Identity a été nominé pour devenir membre de la Microsoft Intelligent Security Association - MISA, car sa plate-forme exploite les capacités de gestion des appareils de Microsoft Endpoint Manager pour prendre des décisions d'authentification basées sur les risques. Beyond Identity devient membre de la Microsoft Intelligent Security Association (MISA). MISA est une association d'éditeurs de logiciels indépendants et de fournisseurs de services de sécurité gérés qui ont intégré leurs solutions aux produits de sécurité de Microsoft pour aider les clients communs à mieux se protéger contre l'augmentation des cybermenaces. Pour être éligibles au MISA, les entreprises doivent être nominées par Microsoft…

lire plus

© 2024 MedPressIT GbR
Paramètres des cookies