Actualité

Dernières actualités sur la cybersécurité B2B >>> Agences de relations publiques : ajoutez-nous à votre liste de diffusion - voir contact ! >>> Réservez un PartnerChannel exclusif pour vos actualités !

Balises : mots de passe

Industrie hôtelière : attaques contre une plateforme de réservation
22 septembre 2023
| Pas de commentaires
| Bitdefender, Nouvelles courtes
Bitdefender_Actualités

Les cybercriminels ont volé les détails de la carte de crédit, les informations personnelles et les mots de passe des clients de la plateforme de réservation de restaurants IRM-NG. Bitdefender a publié les derniers résultats de recherche d'une campagne cybercriminelle actuellement en cours sur la plateforme de réservation IRM-NG utilisée dans le secteur de l'hôtellerie et de l'hôtellerie. Les attaquants utilisent les vulnérabilités de la plateforme en combinaison avec des portes dérobées et des techniques pour contourner la validation des mots de passe sur l'appareil final et ainsi voler les données des cartes de crédit, les mots de passe et les données personnelles des clients. Une faille de sécurité existe toujours. Bitdefender n'a reçu aucune réponse de la part du fabricant Resort Data Processing (RDP) à ses informations depuis des mois. La vulnérabilité existe toujours et…

lire plus

Authentification sans effort avec des clés d'accès
26 juillet 2023
| Pas de commentaires
| Messages RP, Accès zéro confiance
Authentification sans effort avec des clés d'accès

L'extension de navigateur et l'application de bureau prennent en charge le stockage et la gestion des clés de passe. Cela permet aux utilisateurs de se connecter aux sites Web de manière plus sécurisée que jamais. Les clés de sécurité sont également résistantes au phishing et protègent les équipes. Keeper Security annonce la prise en charge des clés d'accès pour sa plate-forme. Les clés d'accès sont stockées et gérées dans Keeper et peuvent être utilisées pour une connexion facile aux sites Web et aux applications dans tous les navigateurs Web et systèmes d'exploitation de bureau. Les clés d'accès peuvent également être échangées entre les équipes des entreprises. Clés de sécurité simples et résistantes au phishing Les clés de sécurité sont plus faciles à utiliser que de nombreuses méthodes d'authentification traditionnelles. De plus, ils sont…

lire plus

Cloud : s'en tenir aux mots de passe malgré les risques de sécurité
14 juin 2023
| Pas de commentaires
| sécurité du nuage, Stories
Cloud : s'en tenir aux mots de passe malgré les risques de sécurité

Une nouvelle étude du secteur révèle que la moitié des professionnels du cloud interrogés sont frustrés par les exigences d'hygiène des mots de passe. Mais les experts veulent s'en tenir aux mots de passe, bien qu'il existe des alternatives sécurisées avec MFA. Une enquête à Cloud Expo Europe fournit des informations. Même la plupart des professionnels du cloud s'accrochent encore à l'utilisation de mots de passe, malgré leurs vulnérabilités de sécurité bien connues, leur valeur en tant que cible pour les cybercriminels et la frustration généralisée des utilisateurs face à la complexité d'une gestion appropriée des mots de passe. C'est selon une nouvelle étude de l'industrie...

lire plus

Nouvelle étude : les Web Shells sont le principal vecteur d'incidence
6 juin 2023
| Pas de commentaires
| Messages RP
Nouvelle étude : les Web Shells sont le principal vecteur d'incidence

Le nombre d'attaques via des web shells a augmenté à un rythme supérieur à la moyenne au cours des trois premiers mois de 2023. C'est ce que montre le rapport Cisco Talos : Les attaques via les web shells sont le nouveau vecteur d'attaque le plus important au 1er trimestre 2023. Les ransomwares peuvent être mieux parés. Selon l'analyse de Cisco Talos, ce type d'attaque était responsable d'un quart de tous les incidents sur lesquels l'équipe de réponse aux incidents a enquêté au cours du premier trimestre 2023. Dans le même temps, la proportion d'attaques de ransomwares détectées est passée de 20 % à 10 %. Cependant, les cyber-chercheurs ne donnent pas le feu vert : Parce qu'un cinquième de toutes les activités de menace observées étaient…

lire plus

L'IA déchiffre les mots de passe plus rapidement
13 mai 2023
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

La société HOME SECURITY HEROES a utilisé un craqueur de mots de passe AI appelé PassGAN pour générer une liste de plus de 15,5 millions de mots de passe. Une matrice montre à quelle vitesse une IA peut calculer un mot de passe trop faible, de sorte que le « mot de passe » populaire prend exactement 3 secondes. Il calcule immédiatement quelque chose comme "1234567890". Malheureusement, de nombreux utilisateurs utilisent encore des mots de passe beaucoup trop faibles pour leurs services car ils peuvent s'en souvenir plus facilement. Les employés aiment apporter cette mauvaise habitude avec eux dans une entreprise s'ils y sont autorisés à choisir librement leurs mots de passe. Trop souvent, les administrateurs font…

lire plus

Risque inutile : partage des mots de passe dans les entreprises 
6 mars 2023
| Pas de commentaires
| Messages RP
Risque inutile : partage des mots de passe dans les entreprises

Un message via un service de messagerie ou un e-mail à un collègue peut être le moyen le plus rapide de partager des mots de passe. Mais c'est une voie peu sûre et risquée qui expose l'ensemble de l'organisation à un risque élevé de cyberattaques. De nombreuses entreprises, en particulier celles impliquées dans la technologie et le numérique, ont besoin d'une communication continue et du partage de fichiers en ligne. Par conséquent, le partage de comptes est souvent requis dans un environnement de travail collaboratif. Cela signifie que les employés doivent trouver un moyen simple de se transmettre les accès et les mots de passe - si possible sans...

lire plus

PayPal : un hacker accède à près de 35.000 XNUMX comptes
3 février 2023
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Selon divers médias, les pirates auraient eu accès à près de 35.000 2 comptes PayPal. Le fournisseur n'a pas été piraté, mais les comptes ont été compromis via le credential stuffing. Cela signifie que les utilisateurs étaient trop paresseux pour utiliser des mots de passe différents, n'ont pas remplacé leurs mots de passe divulgués et n'ont pas utilisé l'authentification à XNUMX facteurs. Les mots de passe ont ensuite été simplement essayés avec succès par les pirates de PayPal. Un piratage réussi et la bêtise des utilisateurs sont souvent confondus. Pour accéder aux comptes PayPal, les pirates ont filtré les détails des clients et les mots de passe de divers autres hacks d'entreprises ou de fournisseurs de bases de données de mots de passe et les ont liés au…

lire plus

Vérification : le département américain de l'intérieur déchiffre 18.000 XNUMX mots de passe internes
16 janvier 2023
| Pas de commentaires
| Messages RP
Vérification : le département américain de l'intérieur déchiffre 18.000 XNUMX mots de passe internes

Le Département américain de l'intérieur (DOI) a vérifié près de 86.000 18.000 mots de passe du gouvernement américain lors d'un contrôle de sécurité. Plus de 14.000 90 ont été piratés, dont près de 362 12345 en seulement 123 minutes. XNUMX Les comptes des employés de haut niveau sont extrêmement précaires. De nombreux médias rapportent sans cesse que les utilisateurs privés utilisent des mots de passe trop simples, comme XNUMX ou PasswordXNUMX. Alors que les experts continuent d'avoir du mal à le croire, il existe maintenant des preuves que ces mots de passe ont même été utilisés au sein du gouvernement américain. Ceci est confirmé par le contrôle de sécurité interne du département américain de l'intérieur - DOI - Department of the...

lire plus

Protection des données : trouvez des données sensibles dans Microsoft 365, AWS ou Google
31 octobre 2022
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Outre les données sensibles, les secrets des entreprises comprennent également des informations stockées sur les données d'accès, les clés API ou les mots de passe sur les lecteurs ou dans le cloud chez AWS, Microsoft 365 ou Google. Pour traquer et classer ces "secrets" dans l'environnement de l'entreprise, Varonis propose désormais Secrets Discovery. Avec l'utilisation croissante du cloud et le développement d'applications toujours plus rapides, les secrets, c'est-à-dire les informations confidentielles telles que les clés API ou les mots de passe, peuvent se retrouver presque n'importe où et révéler la propriété intellectuelle, le code source et l'infrastructure critique. En conséquence, les secrets ouverts sont de plus en plus responsables de violations de données dévastatrices. Les nouvelles possibilités de classification des données de Varonis Systems, Inc. les spécialistes...

lire plus

© 2024 MedPressIT GbR
Paramètres des cookies