Actualité

Dernières actualités sur la cybersécurité B2B >>> Agences de relations publiques : ajoutez-nous à votre liste de diffusion - voir contact ! >>> Réservez un PartnerChannel exclusif pour vos actualités !

Tag: Serveur

Microsoft oublie ses propres mots de passe sur des serveurs librement accessibles 
30 avril 2024
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Microsoft a corrigé une erreur de sécurité majeure : malgré un avertissement externe, un grand nombre de codes, scripts et fichiers de configuration avec mots de passe, clés et informations de connexion pour accéder aux services du moteur de recherche Bing se trouvaient depuis des semaines sur un serveur non protégé dans Azure. Comme le rapporte le portail technologique TechCrunch, les chercheurs en sécurité Can Yoleri, Murat Özfidan et Egemen Koçhisarlı de SOCRadar ont rapporté avoir trouvé des informations internes sur le moteur de recherche Bing de Microsoft sur un serveur ouvert dans Azure. Les spécialistes recherchent généralement des vulnérabilités susceptibles d’être attaquées. Dans ce cas, il n’y avait aucun obstacle immédiat…

lire plus

Sans interruption forcée : migration rapide des données vers de nouveaux systèmes
24 avril 2024
| Pas de commentaires
| FAST LTA, Messages RP
Sans interruption forcée : migration rapide des données vers de nouveaux systèmes

La migration des données, c'est-à-dire déplacer les données d'un ancien système vers un nouveau, est une tâche importante dans une entreprise. L'expérience montre que la migration des données prend souvent beaucoup de temps et est associée à un certain nombre de défis. Mais c’est aussi beaucoup plus rapide, plus facile et plus sûr ! La durée de vie moyenne du matériel informatique est de cinq ans. Passé ce délai, un remplacement est nécessaire, souvent en raison de limitations de performances ou de risques de sécurité. De plus, les avancées technologiques obligent les entreprises à mettre à jour leurs systèmes de données. Les systèmes obsolètes présentent un risque de sécurité. Migration…

lire plus

Rapport : davantage d'attaques sur les serveurs de messagerie et de logiciels malveillants évasifs
10 avril 2024
| Pas de commentaires
| sécurité des terminaux, Stories, WatchGuard
Rapport : davantage d'attaques sur les serveurs de messagerie et de logiciels malveillants évasifs MS-AI

Le rapport WatchGuard sur la sécurité Internet documente une augmentation spectaculaire des « logiciels malveillants évasifs », contribuant à une augmentation significative du volume global des logiciels malveillants. On remarque également une augmentation des attaques contre les serveurs de messagerie. WatchGuard Technologies a publié le dernier rapport sur la sécurité Internet, dans lequel les experts du WatchGuard Threat Lab mettent en évidence les principales tendances en matière de logiciels malveillants et les menaces pour la sécurité des réseaux et des points finaux. Les résultats montrent une augmentation spectaculaire des « logiciels malveillants évasifs », contribuant à une augmentation significative du volume global des logiciels malveillants. Une augmentation des attaques contre les serveurs de messagerie est également perceptible. De plus, les résultats indiquent un nombre décroissant…

lire plus

Serveurs Dell PowerEdge présentant une vulnérabilité très dangereuse
7 avril 2024
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Dell met en garde les utilisateurs de serveurs PowerEdge : une vulnérabilité très dangereuse dans le BIOS des serveurs PowerEdge pourrait donner à un utilisateur malveillant une gestion accrue des droits et permettre à des attaquants locaux d'accéder sans authentification. Dell ne décrit pas exactement comment l'attaque peut se produire sur les serveurs Dell PowerEdge. La liste des appareils concernés suggère que la mise à jour du BIOS doit être très importante : elle est extrêmement longue. La menace décrite est la suivante : « Le BIOS du serveur Dell PowerEdge et le BIOS du rack Dell Precision contiennent une vulnérabilité de gestion des privilèges. Un attaquant local non authentifié pourrait...

lire plus

HeadCrab 2.0 découvert
21 mars 2024
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

La campagne HeadCrab contre les serveurs Redis, active depuis 2021, continue d'infecter avec succès les cibles avec la nouvelle version. Le mini-blog des criminels dans le code fournit des indices et s'en prend aux défenseurs. L’année dernière, le nouveau malware HeadCrab a causé des problèmes. Les cybercriminels ont utilisé des logiciels malveillants de pointe, qui restent indétectables par les solutions antivirus traditionnelles et sans agent, pour compromettre les serveurs Redis. La campagne des criminels est active depuis septembre 2021 et, début 2023, 1.200 XNUMX serveurs dans le monde ont déjà été compromis afin de les utiliser à mauvais escient à des fins de cryptojacking. Maintenant, les experts en sécurité ont découvert...

lire plus

SSH vulnérable : des millions de serveurs ne sont plus sécurisés
8 janvier 2024
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Le protocole SSH est utilisé depuis près de 30 ans. Les chercheurs de Bochum ont développé une attaque susceptible de saper, voire de désactiver, les mesures de protection cryptographiques SSH. Selon ShadowServer, il existe plus d'un million de serveurs SSH actifs en Allemagne, soit plusieurs millions dans le monde. L'attaque Terrapin est une nouvelle technique d'attaque sur le protocole SSH découverte par des chercheurs de l'université de la Ruhr à Bochum. L'attaque peut compromettre l'intégrité des connexions SSH sécurisées en apportant des ajustements ciblés aux numéros de séquence lors de la prise de contact dans le cadre de la configuration de la connexion. Cela permet à l'attaquant de supprimer certains messages envoyés par le client ou…

lire plus

Raid sur le groupe ALPHV ou BlackCat ?
13 décembre 2023
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Les sites de fuite ALPHV et BlackCat sont perturbés depuis des jours. Certains d’entre eux ne sont pas accessibles ou n’affichent aucun contenu. Sur les forums darknet, les administrateurs d'autres groupes APT affirment que les serveurs ont été repris par ALPHV. Le groupe Advanced Persistent Threat (APT) ALPHV, également connu sous le nom de BlackCat, est un groupe de ransomwares apparu pour la première fois en novembre 2021. Le groupe est connu pour mener des attaques sophistiquées de ransomware contre des entreprises et des organisations du monde entier. Mais depuis quelques jours, les pages de fuite du groupe de ransomwares ne sont plus accessibles ou ne présentent aucun contenu. Les administrateurs du Darknet parlent de…

lire plus

Cyberattaque contre l’Agence allemande de l’énergie – dena
15 novembre 2023
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Selon ses propres informations, l'Agence allemande de l'énergie a signalé une cyberattaque le week-end du 11 au 12 novembre. Les serveurs sont actuellement tous arrêtés et l'accessibilité n'est que limitée. Au moins, la page d'accueil fonctionne toujours comme une source d'informations. Il ne se passe presque rien à Dena pour le moment. Après la cyberattaque du week-end, toute l’infrastructure informatique a été arrêtée ou endommagée. Il n’y a pas encore d’informations exactes disponibles. On ne sait pas encore qui a attaqué Dena. À la suite de l'attaque, Dena a été en grande partie incapable de travailler techniquement et ni par...

lire plus

BSI : Vulnérabilité 10.0 dans le centre de données Atlassian Confluence
6 octobre 2023
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Le BSI – Office fédéral de la sécurité de l'information – met en garde contre une vulnérabilité critique CVSS 10.0 dans le centre de données et les serveurs Atlassian Confluence. Les entreprises doivent appliquer immédiatement les correctifs de sécurité, sinon les attaquants pourraient créer des comptes d'administrateur. Atlassian lui-même avait publié un avis concernant la vulnérabilité critique avec la valeur CVSS 10.0 (CVE-2023-22515), mais le BSI a également émis un avertissement concernant une vulnérabilité 10.0. Les entreprises devraient de toute urgence patcher Confluence Data Center et les serveurs car cette lacune devrait permettre de créer des comptes administrateur. Si et quelle est la force du…

lire plus

Microsoft : la mise à jour du serveur Exchange paralyse les serveurs
11 août 2023
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Microsoft a publié des mises à jour de sécurité pour les vulnérabilités Exchange affectant Exchange Server 2019 et 2016. Cependant, ces mises à jour paralyseront le serveur s'il n'est pas anglophone. Cependant, Microsoft propose désormais une solution de contournement afin que les serveurs puissent être corrigés. Après tout, il s'agit d'une vulnérabilité avec une valeur CVSS de 9.8. Certains administrateurs qui implémentent immédiatement les mises à jour de sécurité nécessaires ont eu une amère surprise. Lors de l'installation des mises à jour de sécurité Exchange Server 2019 et Exchange Server 2016, des messages d'erreur ont plu et certains serveurs ont été paralysés par la suite. Le problème : dès que le serveur n'était plus exploité en anglais, le…

lire plus

© 2024 MedPressIT GbR
Paramètres des cookies