Actualité

Dernières actualités sur la cybersécurité B2B >>> Agences de relations publiques : ajoutez-nous à votre liste de diffusion - voir contact ! >>> Réservez un PartnerChannel exclusif pour vos actualités !

Étiquette : usurpation d'identité

Certificats de signature de code utilisés à mauvais escient
26 février 2023
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Le 15 février, le fabricant australien d'antivirus Emsisoft a annoncé qu'un incident de sécurité s'était produit dans lequel un faux certificat de signature de code avait été utilisé pour déguiser une attaque ciblée contre une organisation. L'objectif de l'attaquant était d'inciter l'organisation affectée à autoriser une application que l'auteur de la menace avait installée et avait l'intention d'utiliser en faisant apparaître sa détection comme de faux positifs. L'attaque a échoué, le logiciel antivirus l'a détectée et l'a bloquée. La méthode par laquelle l'accès initial a été obtenu n'est toujours pas claire, mais très probablement soit une attaque par force brute sur…

lire plus

Domain Shadowing - Compromis DNS pour la cybercriminalité
2 décembre 2022
| Pas de commentaires
| Stories
Domain Shadowing - Compromis DNS pour la cybercriminalité

Les cybercriminels compromettent les noms de domaine afin d'attaquer directement les propriétaires ou les utilisateurs de domaine, ou les utilisent pour diverses entreprises néfastes telles que le phishing, la distribution de logiciels malveillants et les opérations de commande et de contrôle (C2). Un cas particulier de piratage DNS est connu sous le nom d'observation de domaine, où les attaquants créent secrètement des sous-domaines malveillants sous des noms de domaine compromis. Les domaines fantômes n'affectent pas le fonctionnement normal des domaines compromis, ce qui les rend difficiles à détecter par les victimes. La discrétion de ce sous-domaine permet souvent aux malfaiteurs d'exploiter longtemps la bonne réputation du domaine compromis....

lire plus

Numéro de téléphone BSI utilisé à des fins d'usurpation d'identité
7 juin 2022
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

L'Office fédéral de la sécurité de l'information (BSI) reçoit des informations selon lesquelles un nombre croissant d'appels sont passés en utilisant le numéro de téléphone du BSI (spoofing) et un numéro de poste à deux chiffres. Par exemple, les numéros +49 228 9582 44 ou 0228 9582 44 sont utilisés. Ceci n'est pas un appel du BSI. Les appelants se font passer pour des employés du BSI. Le BSI met en garde de toute urgence contre le fait de donner des données personnelles à l'appelant ou de se conformer aux demandes ! Il faut bien sûr supposer que les appels ont un fond juridique abusif ! Les consommateurs qui reçoivent de tels appels devraient...

lire plus

© 2024 MedPressIT GbR
Paramètres des cookies