Actualité

Dernières actualités sur la cybersécurité B2B >>> Agences de relations publiques : ajoutez-nous à votre liste de diffusion - voir contact ! >>> Réservez un PartnerChannel exclusif pour vos actualités !

Étiquette : SentinelleUne

Poser les bonnes questions
12 février 2024
| Pas de commentaires
| Messages RP
Poser les bonnes questions

« Les prévisions sont difficiles, surtout lorsqu’elles concernent l’avenir. » Cette affirmation, attribuée soit à l’auteur américain Mark Twain, soit au comédien allemand Karl Valentin, peut facilement s’appliquer à la cybersécurité. Dans notre secteur, il est parfois même difficile de prédire ce qui se passera dans les 30 prochaines secondes, voire dans les douze prochains mois. Mes collègues et moi pensons qu'il est plus productif de renoncer aux prévisions (plus ou moins vagues) et de poser plutôt des questions (difficiles et désagréables) - afin de générer de nouvelles façons de penser...

lire plus

Le malware Realst Infostealer infecte les cibles macOS
6 septembre 2023
| Pas de commentaires
| Stories
Le malware Realst Infostealer infecte les cibles macOS

Le Realst Infostealer est distribué via de faux jeux blockchain et cible également les systèmes d'exploitation macOS. Début juillet, le chercheur en sécurité iamdeadlyz a signalé l'utilisation de plusieurs faux jeux blockchain pour infecter des cibles Windows et macOS avec des infostealers capables de vider les portefeuilles cryptographiques et de voler les mots de passe enregistrés et les données du navigateur. Dans le cas de macOS, l’infostealer s’est avéré être un nouveau malware écrit en Rust appelé « realst ». S'appuyant sur une analyse antérieure, SentinelLabs, la division de recherche de SentinelOne, a identifié et analysé 59 échantillons Mach-O malveillants provenant du…

lire plus

Mieux protéger les réseaux d'entreprise contre les logiciels malveillants
3 septembre 2023
| Pas de commentaires
| Messages RP
Mieux protéger les réseaux d'entreprise contre les logiciels malveillants

Les attaques de logiciels malveillants sont de plus en plus sophistiquées et, à mesure que les processus métier continuent de migrer vers le cloud, les organisations doivent améliorer leurs défenses pour s'en protéger. SentinelOne annonce le lancement de sa gamme de produits Cloud Data Security et la disponibilité générale des deux premiers produits : Threat Detection pour Amazon S3 et Threat Detection pour NetApp. Ces produits sont conçus pour aider les entreprises utilisant le stockage d'objets Amazon S3 et le stockage de fichiers NetApp à détecter et empêcher la propagation de logiciels malveillants dans leurs environnements cloud et réseaux d'entreprise. Les nouvelles offres font partie de la famille de produits Singularity Cloud et complètent...

lire plus

Nouvelle tactique de ransomware : chiffrement partiel
14 septembre 2022
| Pas de commentaires
| Messages RP
Nouvelle tactique de ransomware : chiffrement partiel

Il y a une nouvelle tendance dans les ransomwares : pour être plus rapides et éviter d'être détectés, les attaquants s'appuient sur un chiffrement partiel (intermittent) des fichiers. Comme le rapporte le blog SentinelLabs, les fonctions de sécurité peuvent également être déjouées de cette manière. Un nouveau péril ! Les experts de SentinelOne observent une nouvelle tendance sur la scène des ransomwares : le chiffrement intermittent ou le chiffrement partiel des fichiers des victimes. Cette méthode de cryptage aide les opérateurs de rançongiciels à contourner les systèmes de détection et à crypter plus rapidement les fichiers des victimes. Au lieu de crypter un fichier entier, le processus n'a lieu que pour tous…

lire plus

Dupé : Microsoft Defender exécute des logiciels malveillants
1 août 2022
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Les acteurs de LockBit utilisent l'outil de ligne de commande Windows Defender MpCmdRun.exe pour infecter les PC avec Cobalt Strike Beacon. Après cela, le rançongiciel LockBit sera installé. Microsoft devrait être en état d'alerte s'il ne l'est pas déjà. La société de recherche en cybersécurité SentinelOne a publié des nouvelles : ils ont découvert que la solution anti-malware interne de Microsoft était utilisée de manière abusive pour télécharger Cobalt Strike Beacon sur les PC et les serveurs des victimes. Dans ce cas, les attaquants sont des opérateurs de LockBit Ransomware as a Service (RaaS).Comme point de départ de l'attaque, l'outil de ligne de commande de Defender appelé MpCmdRun.exe est abusé pour…

lire plus

© 2024 MedPressIT GbR
Paramètres des cookies