Actualité

Dernières actualités sur la cybersécurité B2B >>> Agences de relations publiques : ajoutez-nous à votre liste de diffusion - voir contact ! >>> Réservez un PartnerChannel exclusif pour vos actualités !

Tag: Phishing

Fatal : les dirigeants estiment que les formations de sensibilisation sont inutiles
1 mai 2024
| Pas de commentaires
| Messages RP
Fatal : les directeurs généraux estiment que les formations de sensibilisation sont inutiles - Fatal : les directeurs généraux considèrent les formations de sensibilisation inutiles - Gerd Altmann Pixabay

Une enquête représentative montre que près de la moitié des dirigeants allemands considèrent qu'une formation importante de sensibilisation à la sécurité est inutile. Cette évaluation révèle l'une des lacunes majeures des stratégies de sécurité informatique des entreprises allemandes. La nécessité de sensibiliser les collaborateurs au sujet de la sécurité informatique est plus aiguë que jamais. Cependant, il existe encore un besoin urgent d’agir dans de nombreuses entreprises. Selon l'étude actuelle « Cybersecurity in Numbers » de G DATA CyberDefense AG, Statista et brand eins, environ 46 % des personnes interrogées estiment que les solutions techniques de sécurité suffisent à elles seules à parer aux cybermenaces. Presque un directeur général sur deux ignore la formation de sensibilisation...

lire plus

LabHost, fournisseur de phishing en tant que service, détruit – l'auteur arrêté
29 avril 2024
| Pas de commentaires
| Messages RP, TrendMicro

Le fournisseur de phishing en tant que service LabHost a été mis hors ligne dans le cadre d'une opération internationale conjointe. La plateforme PhaaS hébergeait actuellement 2.000 40.000 utilisateurs criminels qui possédaient plus de 2021 2021 sites frauduleux en ligne. Le spécialiste de la sécurité Trend Micro a fourni une assistance complète. Il y a quelques jours, les autorités internationales chargées de l'application des lois, dirigées par la police métropolitaine britannique, ont réussi à mettre hors ligne l'infrastructure du fournisseur de Phishing-as-a-Service (PhaaS) LabHost. Ce coup dur s'est accompagné de l'arrestation de plusieurs suspects. Trend Micro a soutenu l'opération en tant que partenaire de confiance dans la lutte contre la cybercriminalité. Plateforme PhaaS : Active depuis fin XNUMX Fin XNUMX, LabHost, également connu sous le nom de…

lire plus

Étude sur le phishing : les employés prennent beaucoup trop de risques 
24 avril 2024
| Pas de commentaires
| sécurité des terminaux, Stories
Étude sur le phishing : les employés prennent beaucoup trop de risques

Près de deux tiers des salariés en Allemagne (64 %, contre 68 % dans le monde) exposent sciemment leur entreprise à des risques pouvant entraîner des infections par des ransomwares ou des logiciels malveillants, des incidents de sécurité des données ou des pertes financières. Ce ne sont là que quelques-unes des conclusions du rapport Proofpoints 2024 sur l’état du phish. Ce n’est là qu’une des conclusions du 86e rapport annuel sur l’état du phishing de Proofpoint. Alors que la fréquence des attaques de phishing réussies a légèrement diminué (2023 % des entreprises interrogées en Allemagne ont connu au moins une attaque réussie en 89, contre XNUMX % l'année précédente), les conséquences négatives ont fortement augmenté :...

lire plus

Phishing réussi : des attaquants attaquent les fournisseurs de services MFA pour Cisco Duo 
21 avril 2024
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Cisco appelle sa plate-forme de sécurité Zero Trust « Duo » en abrégé. Leur accès est protégé par une authentification multifacteur (MFA) de pointe. Grâce à une attaque de phishing contre le fournisseur de services de Cisco, les attaquants ont pu accéder au fournisseur et voler des journaux contenant des informations telles que des numéros de téléphone, des opérateurs de réseau, des pays et d'autres métadonnées. Cisco a publié un message informant de l'incident affectant le fournisseur de téléphonie Duo. Ce fournisseur est utilisé par Duo pour envoyer des messages MFA aux clients via SMS et VOIP. Cisco travaille activement avec le fournisseur pour enquêter et résoudre l'incident….

lire plus

Nouvelle protection Exchange Online pour les entreprises
17 avril 2024
| Pas de commentaires
| Messages RP
New Exchange Protection en ligne pour les entreprises - Image de kirstyfields sur Pixabay

Le spécialiste de la cyberdéfense G DATA lance une nouvelle solution pour Exchange Online. G DATA 365 Mail Protection est conçu pour arrêter les e-mails dangereux avant qu'ils ne causent des dommages. La passerelle Mail Security Gateway est placée devant les boîtes aux lettres Microsoft Exchange Online. G DATA 365 Mail Protection vise à protéger de manière fiable les entreprises et leurs employés contre les messages dangereux. La solution a été développée spécifiquement pour l'utilisation d'Exchange Online et s'appuie sur un moteur anti-malware développé par l'entreprise – pour une protection maximale. Cela signifie que les emails malveillants n’arrivent même pas dans les boîtes mail des employés et que le phishing...

lire plus

Cyberattaques parrainées par l'État
13 avril 2024
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Un rapport de l’équipe d’intervention d’urgence informatique de l’Union européenne (CERT-EU) fait état d’un nombre élevé d’attaques de spear phishing parrainées par des États contre les institutions de l’Union européenne en 2023. Les attaques semblent avoir été menées principalement par des pirates informatiques et des groupes associés ou soutenus par des acteurs étatiques. Le rapport révèle que le spear phishing reste la méthode la plus couramment utilisée par les groupes cybercriminels soutenus par l'État lorsqu'ils tentent de pénétrer dans les réseaux cibles. La méthode de spear phishing qui sous-tend les attaques implique des campagnes par courrier électronique hautement ciblées et personnalisées qui…

lire plus

Phishing : factures dangereuses des cabinets d'avocats
9 avril 2024
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Le Threat Fusion Center (TFC), une division de BlueVoyant, a découvert la campagne de phishing « NaurLegal » avec de fausses factures provenant de cabinets d'avocats. Les attaquants s'appuient sur des documents PDF, des fichiers OneNote ou Excel infectés par des logiciels malveillants. Les agresseurs se font passer pour des cabinets d'avocats et abusent de la confiance que leurs victimes accordent aux prestataires de services juridiques. La campagne s'appelle « NaurLegal » et les attaques auraient été orchestrées par le groupe de cybercriminalité Narwhal Spider (également connu sous le nom de Storm-0302, TA544). Les attaquants déguisent les fichiers PDF malveillants en factures d'apparence authentique provenant de cabinets d'avocats réputés - une tactique...

lire plus

Phishing : voici comment les employés évitent les pièges des cybercriminels
6 avril 2024
| Pas de commentaires
| Messages RP
Phishing : voici comment les employés évitent les pièges des cybercriminels - Image de Gerd Altmann sur Pixabay

Dans les attaques de phishing, même un mauvais clic de souris peut causer des millions de dégâts. Voici quatre conseils pour aider les employés à prendre la bonne décision si le pire devait arriver OntinueComment les entreprises peuvent sensibiliser leurs collaborateurs et améliorer leur architecture de sécurité Avec des applications de plus en plus intelligentes, les cybercriminels tentent de saper les systèmes de sécurité des entreprises et d'infiltrer l'informatique interne. Alors que les tentatives de phishing étaient relativement faciles à détecter il y a quelques années seulement, l'ingénierie sociale simule aujourd'hui des demandes apparemment authentiques de collègues ou de clients - souvent en utilisant des identités volées ou fausses, ce qui rend la détection de plus en plus difficile...

lire plus

De nombreuses entreprises sont vulnérables au phishing par code QR
2 avril 2024
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Alors que les attaques de phishing par code QR se multiplient, de nouvelles données issues d'un récent rapport mettent en lumière à quel point les organisations ne sont pas réellement préparées à atténuer et à détecter ces attaques multi-appareils. 3 entreprises sur 4 ont déjà été attaquées de cette manière. L’un des défis de la défense contre les cyberattaques est que l’on s’appuie souvent sur des solutions de sécurité qui recherchent des indicateurs d’activité suspecte. Le contenu d’un e-mail, l’emplacement vers lequel pointe un lien et le contenu d’une pièce jointe peuvent indiquer une éventuelle intention malveillante. Souvent, les scanners ne détectent pas les codes QR malveillants…

lire plus

Dîner avec APT29
31 mars 2024
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Fin février 2024, Mandiant a identifié APT29 – un groupe menaçant soutenu par la Fédération de Russie et lié par plusieurs gouvernements au Service russe de renseignement extérieur (SVR) – qui menait une campagne de phishing ciblant les partis politiques allemands. Conformément aux opérations APT29 remontant à 2021, cette opération a exploité la charge utile principale ROOTSAW (également connue sous le nom d'EnvyScout) d'APT29 pour fournir une nouvelle variante de porte dérobée connue sous le nom de WINELOADER. Cette activité représente un changement par rapport au ciblage typique d'APT29 contre les gouvernements, les ambassades étrangères et autres…

lire plus

© 2024 MedPressIT GbR
Paramètres des cookies