Actualité

Dernières actualités sur la cybersécurité B2B >>> Agences de relations publiques : ajoutez-nous à votre liste de diffusion - voir contact ! >>> Réservez un PartnerChannel exclusif pour vos actualités !

Étiquette : Sophos

Étude : Deux entreprises sur trois ont déjà été victimes de ransomwares
4 mai 2022
| Pas de commentaires
| Sophos, Stories

La nouvelle étude Sophos "State of Ransomware 2022" montre que 67% des entreprises allemandes ont déjà été touchées par des ransomwares. En 2020, il était encore de 46 %. La rançon moyenne payée en Allemagne a presque doublé pour atteindre plus de 250.000 2022 euros. Sophos a publié son étude annuelle State of Ransomware 67, qui donne un aperçu du développement des ransomwares dans la pratique. Le rapport montre que 66% des entreprises interrogées en Allemagne (2021% dans le monde) ont été affectées par des ransomwares en 46, contre 2020% en XNUMX. La rançon moyenne payée par les entreprises allemandes…

lire plus

Des stagiaires en cybercriminalité se préparent à une attaque ?
2 mai 2022
| Pas de commentaires
| Messages RP, Sophos
Des stagiaires en cybercriminalité se préparent à une attaque ?

Division efficace du travail ou élevage de stagiaires en cybercriminalité ? Après une infiltration réseau assez maladroite, les professionnels prennent enfin le relais avec Lockbit Ransomware. Un cas cyber intéressant a attiré l'attention des chercheurs de Sophos. Sophos a découvert une cyberattaque particulière : des cybercriminels ont fait irruption dans un serveur du gouvernement régional aux États-Unis et y sont restés pendant cinq mois. Pendant ce temps, ils ont utilisé le serveur pour rechercher en ligne une combinaison d'outils de piratage et d'administration informatique qui pourraient les aider à déployer une attaque. Les attaquants ont également installé un cryptomineur avant d'exfiltrer des données et de déployer le rançongiciel Lockbit. Attaque…

lire plus

Log4j-Log4Shell : les attaquants utilisent la vulnérabilité pour un accès permanent au serveur
5 avril 2022
| Pas de commentaires
| Messages RP, Sophos
Log4j Log4shell

Les chercheurs des SophosLabs ont découvert trois portes dérobées et quatre cryptomineurs ciblant des serveurs VMware Horizon non corrigés pour obtenir un accès persistant. Sophos publie aujourd'hui ses dernières recherches sur la vulnérabilité Log4j Log4Shell. Les attaquants les utilisent pour intégrer des portes dérobées et des scripts de serveurs VMware Horizon non corrigés. Cela leur donne un accès permanent à VMware Horizon Server pour les futures attaques de ransomwares. Dans le rapport détaillé Horde of Miner Bots and Backdoors Leveraged Log4J to Attack VMware Horizon Servers, les chercheurs de Sophos décrivent les outils et techniques utilisés pour compromettre les serveurs, ainsi que trois backdoors et…

lire plus

Meilleure protection d'accès grâce à l'accès réseau Zero Trust
30 mars 2022
| Pas de commentaires
| Interview, Sophos, Stories
Meilleure protection d'accès grâce à l'accès réseau Zero Trust

Zero Trust est la réponse à la cybercriminalité moderne, et Sophos met cette conviction en pratique en intégrant sa solution Zero Trust Network Access (ZTNA) à sa solution pour terminaux Intercept X. Cela simplifie et améliore encore la protection contre les ransomwares et les menaces futures sur le cyber-sol. Entretien avec Michael Veit, expert en sécurité chez Sophos. Dans leur histoire, les produits de cybersécurité se sont principalement concentrés sur la prévention de l'entrée et de l'exécution de codes malveillants dans les ordinateurs. Cependant, on observe actuellement une tendance qui nécessite de repenser : la certitude croissante que…

lire plus

iOS et Android : les escrocs CryptoRom ruinent les utilisateurs sans méfiance
27 mars 2022
| Pas de commentaires
| Messages RP, Sophos

Un jeu à un million de dollars : les fraudeurs de CryptoRom ruinent les utilisateurs sans méfiance grâce à une ingénierie sociale sophistiquée. L’utilisation abusive d’iOS TestFlight et de WebClips, combinée à l’ingénierie sociale et aux faux sites Web, conduit à la ruine de nombreuses victimes. Sophos a un nouveau rapport « CryptoRom Swindlers Continue pour cibler les utilisateurs vulnérables d'iPhone/Android » à propos de l'arnaque à la crypto-monnaie CryptoRom, répandue à l'échelle internationale. Cette arnaque cible les utilisateurs d’iPhone et d’Android utilisant des applications de rencontres populaires comme Bumble et Tinder. Comme le montre le rapport, les comptes des victimes ont été gelés dès qu'elles tentaient de retirer leurs investissements de la fausse plateforme. De plus, certains d’entre eux…

lire plus

Le botnet Qakbot suit les traces d'Emotet
25 mars 2022
| Pas de commentaires
| Sophos, Stories

Qakbot exécute des analyses de profil détaillées des ordinateurs infectés, télécharge des modules supplémentaires et propose un cryptage sophistiqué. Point de départ des attaques : les cybercriminels s'accrochent habilement aux véritables lignes de communication par e-mail. Le botnet Qakbot suit les traces d'Emotet. Sophos a publié une analyse technique de Qakbot montrant que le botnet devient de plus en plus sophistiqué et dangereux pour les entreprises. Dans l'article « Qakbot s'injecte au milieu de vos conversations », les SophosLabs décrivent une récente campagne Qakbot qui montre comment le botnet se propage par le détournement de fils de messagerie et une variété d'informations de profil de…

lire plus

Plus de criminalité en ligne à la suite de la guerre ?
21 mars 2022
| Pas de commentaires
| Nouvelles courtes, Sophos
Actualités Sophos

À la suite de la guerre entre la Russie et l'Ukraine : verrons-nous plus ou moins de criminalité en ligne ? L'isolement numérique et les sanctions économiques pourraient réduire ou accroître la contribution de la Russie à la cybercriminalité mondiale. Une évaluation par Chester Wisniewski, chercheur scientifique principal, Sophos. Il y a de plus en plus de spéculations dans la communauté de la cybersécurité sur la façon dont l'offensive militaire de la Russie contre l'Ukraine pourrait avoir un impact sur la criminalité en ligne. La Russie est de plus en plus isolée, tant par la Russie elle-même que par les entreprises étrangères qui se retirent des affaires avec la fédération. L'isolement n'est pas seulement économique, mais aussi numérique. Deux grands opérateurs de dorsale Internet ont…

lire plus

Rapport : lorsque des groupes de rançongiciels s'affrontent.
21 mars 2022
| Pas de commentaires
| Stories

Une attaque de ransomware suffit pour la plupart des entreprises comme limite. Mais deux à la fois est un scénario d'apocalypse, bien qu'assez excitant pour les professionnels de la sécurité. Sophos a examiné de plus près ce cas rare, qui est également un affrontement entre les tactiques de ransomware modernes et traditionnelles. Sophos publie ses recherches sur une double attaque de ransomware dans laquelle une note de rançon des opérateurs de ransomware Karma a été chiffrée 24 heures plus tard par le groupe Conti. Conti, une autre communauté de rançongiciels, opérait sur le réseau infecté au même moment. Le groupe Karma rencontre le groupe Conti dans le même réseau Les analystes de Sophos dessinent en détail la double attaque dans…

lire plus

Anonymous attaque les sites Web du gouvernement russe
16 mars 2022
| Pas de commentaires
| Nouvelles courtes
Actualités Sophos

Des hackers sont également impliqués dans la crise ukrainienne, et selon les derniers rapports, le collectif Anonymous vise, entre autres, les sites du gouvernement russe. Chester Wisniewski, Principal Security Scientist chez Sophos, commente les actions et plans récents. « Anonymous est moins un groupe qu'une idée. Historiquement, cela a inspiré les gens à faire preuve de vigilance au nom des lésés et des opprimés. Par conséquent, chaque fois qu'il y a un signe de succès contre le "côté obscur", les adeptes sont prêts à donner le crédit pour de telles actions, qu'il s'agisse d'une attaque DDoS (Distributed Denial of…

lire plus

Les cybermenaces avant le début de la guerre : que peut-on en tirer ?
28 février 2022
| Pas de commentaires
| Sophos, Stories
Les cybermenaces avant le début de la guerre : que peut-on en tirer ?

Avant l'attaque russe contre l'Ukraine, il existait un certain nombre de cybermenaces : des attaques par déni de service distribué (DDoS) qui perturbaient sporadiquement les sites Web du gouvernement ukrainien et les fournisseurs de services financiers. Que pouvons-nous apprendre de l'histoire pour nous préparer ? Une chronologie de 2007 à 2022. Un commentaire de Chester Wisniewski, chercheur principal chez Sophos. « Toutes les entreprises doivent toujours être prêtes à faire face à des attaques venant de toutes les directions. Mais il peut être utile de savoir ce qu'il faut rechercher lorsque le risque d'attaque augmente. J'ai décidé de raconter l'histoire du célèbre…

lire plus

© 2024 MedPressIT GbR
Paramètres des cookies