Actualité

Dernières actualités sur la cybersécurité B2B >>> Agences de relations publiques : ajoutez-nous à votre liste de diffusion - voir contact ! >>> Réservez un PartnerChannel exclusif pour vos actualités !

Étiquette : Sophos

Vulnérabilités d'Exchange Server : voici ce qu'il y a derrière
5 octobre 2022
| Pas de commentaires
| Nouvelles courtes, Sophos
Actualités Sophos

Il y a quelques jours, deux nouvelles vulnérabilités de Microsoft Exchange Server ont été connues et sont activement exploitées dans une série d'attaques ciblées. Microsoft ne peut pas encore proposer de correctif pour les vulnérabilités - uniquement un guide client. La première vulnérabilité, CVE-2022-41040, est une vulnérabilité SSRF (Server-Side Request Forgery) qui ouvre essentiellement la porte aux attaquants pour accéder au serveur Exchange. La deuxième vulnérabilité, CVE_2022-41082, permet l'exécution de code à distance (RCE) via PowerShell une fois sur le serveur. La société vietnamienne GTSC dispose également de diverses informations sur…

lire plus

Attaques Lapsus$ : d'abord Uber puis Rockstar Games
29 septembre 2022
| Pas de commentaires
| Nouvelles courtes, Sophos
Attaques Lapsus$ : d'abord Uber puis Rockstar Games

Après le service de covoiturage Uber, Rockstar Games a également été victime d'une attaque de hackers. Comme l'attaque Uber, cette attaque peut également être attribuée au groupe de rançongiciels Lapsus$. Les spécialistes de Sophos commentent la nouvelle attaque. Le fabricant de jeux vidéo Rockstar Games a récemment confirmé une cyberattaque dans laquelle, entre autres, 3 Go de matériel vidéo du prochain jeu à succès "Grand Theft Auto VI" ont été volés. Alors que de plus amples détails doivent encore être attendus, l'attaquant prétend représenter le même groupe qui a violé les systèmes internes d'Uber à la fin de la semaine dernière ; pendant ce temps Uber écrit…

lire plus

Sécurité informatique : une affaire de patron ou de service de sécurité ?
28 septembre 2022
| Pas de commentaires
| Sophos, Stories
Sécurité informatique : une affaire de patron ou de service de sécurité ?

Sophos a interrogé les directions d'entreprise de DA-CH dans les secteurs de la vente au détail, des services et de la fabrication sur l'importance de la sécurité informatique. Un point est la différence selon la taille de l'entreprise : plus l'entreprise est grande, moins le sujet est proche du PDG. Il existe de nombreuses bonnes raisons de déclarer stratégiquement la sécurité des données dans les entreprises et les organisations comme une priorité absolue : à commencer par la complexité croissante de l'informatique d'entreprise, les réglementations sur la protection des données, le travail à domicile, le travail mobile et l'intégration de l'IOT (Internet of Things ) par le biais de cyberattaques importantes contre de grandes entreprises ou l'influence de groupes de pirates sur les développements politiques jusqu'à des cyberattaques spécialisées sur…

lire plus

Les rançongiciels attaquent le commerce de détail – 75 % d'attaques en plus
16 septembre 2022
| Pas de commentaires
| Sophos, Stories

Un taux de croissance de 75 % peut sembler fantastique dans le bon segment, mais cela a provoqué une cybercatastrophe pour le commerce de détail l'année dernière : 77 % ont été victimes d'une attaque de ransomware, selon le dernier rapport Sophos Retail 2022 sur les ransomwares. Cela place le commerce de détail au deuxième rang après l'industrie des loisirs et des médias. Mais il y a aussi de bonnes nouvelles : les détaillants ont payé un peu moins d'un tiers de la rançon intersectorielle. Seul un tiers paie la rançon Sophos a publié les derniers résultats de son rapport mondial sur les rançongiciels. L'analyse « The State of Ransomware in Retail…

lire plus

Récompense de 10 millions de dollars pour les "Fab Five" du gang Conti.
13 septembre 2022
| Pas de commentaires
| Messages RP, Sophos
Récompense de 10 millions de dollars pour les "Fab Five" du gang Conti.

Les États-Unis offrent "jusqu'à 10 millions de dollars" de récompenses pour des informations sur le gang Conti et pour avoir capturé les "Fab Five" derrière Conti. Derrière le nom de Conti se cache un gang de ransomware bien connu - plus précisément un gang dit de ransomware-as-a-service (RaaS). Dans le modèle commercial criminel RaaS, la partie de la création de code de ransomware, de l'extorsion et de la prise de paiements d'extorsion de victimes désespérées est gérée par un groupe central, tandis que les attaques elles-mêmes sont menées par une «équipe» de membres vaguement assemblée. Et ceux-ci ne sont généralement pas choisis pour leurs compétences en programmation de logiciels malveillants, mais…

lire plus

IT Security Act 2.0 : Accompagnement à la mise en place des organisations KRITIS
5 septembre 2022
| Pas de commentaires
| Sophos, Stories
Loi sur la sécurité informatique 2.0 : Aide à la mise en œuvre pour les organisations KRITIS

Loi sur la sécurité informatique 2.0 : Les opérateurs d'infrastructures critiques (KRITIS) sont légalement tenus de prendre des "précautions organisationnelles et techniques raisonnables" pour prévenir les cyberattaques. Avec l'adoption du "IT Security Act 2.0" (ITSiG 2.0) au printemps 2021, ces obligations ont été à nouveau renforcées. Dès mai 2023, les opérateurs d'infrastructures critiques doivent les mettre en œuvre et surtout disposer de « systèmes de détection d'attaques ». Sophos, en tant que fournisseur de services de réponse APT (Advanced Persistent Threat) officiellement qualifié par le BSI, a donc créé un dossier de solution pour KRITIS qui aide les entreprises et les organisations à adapter leurs mesures de sécurité en temps utile conformément aux nouvelles exigences. 144 millions de nouveaux programmes malveillants…

lire plus

BSI classe Sophos parmi les fournisseurs de réponses APT qualifiés
30 août 2022
| Pas de commentaires
| Messages RP, Sophos
Actualités Sophos

Après un examen intensif, l'Office fédéral de la sécurité de l'information (BSI) a inclus Sophos dans sa liste de prestataires de services qualifiés dans le domaine APT. La liste officielle du BSI permet aux opérateurs d'infrastructures critiques de sélectionner plus facilement les entreprises appropriées dans le domaine des services d'investigation informatique. Après un processus d'examen approfondi, Sophos figure désormais sur la liste des fournisseurs de services de réponse APT (Advanced Persistent Threat, ou APT) qualifiés pour les entreprises KRITIS. Cette vue d'ensemble aide les opérateurs d'infrastructures critiques à identifier les sociétés de services appropriées qui sont capables de découvrir des cyberattaques camouflées qui attaquent un réseau ou un système sur une plus longue période de temps sans trop d'efforts de recherche...

lire plus

Protection complète du serveur avec Sophos Cloud Native Security
29 août 2022
| Pas de commentaires
| Messages RP, Sophos
Protection complète du serveur avec Sophos Cloud Native Security

La nouvelle solution de sécurité avec une couverture de protection complète Sophos Cloud Native Security protège tous les serveurs des entreprises - du local au multi-cloud, de Windows à Linux et offre une intégration complète avec Sophos Central. Avec Sophos Cloud Native Security, Sophos a introduit une solution qui offre une couverture de sécurité complète sur les environnements cloud, les fonctions, les services et les identités. Sophos Cloud Native Security regroupe les deux produits Sophos Intercept X Advanced pour serveurs avec XDR et Sophos Cloud Optix Advanced. Il accompagne les entreprises dans la sécurisation des environnements cloud et offre une grande transparence, une administration centralisée...

lire plus

Sophos X-Ops combine Labs, SecOps et IA
19 août 2022
| Pas de commentaires
| Messages RP, Sophos
Sophos X-Ops réunit SophosLabs, Sophos SecOps et Sophos AI

Intelligence concentrée sur les menaces : Sophos annonce Sophos X-Ops. Sophos X-Ops combine SophosLabs, Sophos SecOps et Sophos AI sous un même toit. La combinaison de trois équipes d'experts en cybersécurité Sophos établies aide les entreprises à se protéger encore plus efficacement contre les cyberattaques. Sophos annonce Sophos X-Ops, une nouvelle unité interfonctionnelle des SophosLabs, Sophos SecOps et Sophos AI. Les trois équipes d'experts en cybersécurité établies sont regroupées afin que les entreprises puissent être défendues encore plus efficacement contre des cyberattaques en constante évolution et de plus en plus complexes. Sophos X-Ops rassemble les informations prédictives, réelles et approfondies sur les menaces de toutes les équipes pour fournir collectivement une protection, une détection et une...

lire plus

Quand Hive, LockBit, BlackCat attaquent les uns après les autres
17 août 2022
| Pas de commentaires
| Sophos, Stories
Quand Hive, LockBit, BlackCat attaquent les uns après les autres

De multiples attaques par des groupes de rançongiciels se propagent - les gangs de rançongiciels Hive, LockBit et BlackCat attaquent le même réseau les uns après les autres. C'est ce que montre le livre blanc Sophos X-Ops Active Adversary : l'entreprise attaquée a reçu trois rapports de ransomware différents pour des fichiers à triple cryptage. Dans le livre blanc actuel de Sophos X-Ops Active Adversary "Multiple Attackers: A Clear and Present Danger", Sophos rapporte que trois groupes de ransomwares bien connus, Hive, LockBit et BlackCat, ont attaqué le même réseau l'un après l'autre. Les deux premières attaques se sont produites dans les deux heures, la troisième attaque survenant deux semaines plus tard. Chaque groupe de rançongiciels a laissé sa propre note de rançon et certains des…

lire plus

© 2024 MedPressIT GbR
Paramètres des cookies