Actualité

Dernières actualités sur la cybersécurité B2B >>> Agences de relations publiques : ajoutez-nous à votre liste de diffusion - voir contact ! >>> Réservez un PartnerChannel exclusif pour vos actualités !

Étiquette : SSh

Attaques sur les serveurs SSH via le tunneling SSH
22 janvier 2024
| Pas de commentaires
| Messages RP
Attaques sur les serveurs SSH via le tunneling SSH

Un pionnier de la sécurité cloud native a mis en lumière une menace de longue date mais peu connue qui pèse sur les serveurs SSH. Le tunneling SSH permet aux acteurs malveillants d'utiliser les serveurs SSH comme proxy esclave et d'acheminer le trafic via eux. Plusieurs mois de recherche menés par l'équipe de recherche Nautilus d'Aqua ont révélé que les cybercriminels ont trouvé un moyen d'utiliser le tunneling SSH pour créer des pools de proxy. Les cybercriminels visaient principalement à diffuser du SPAM, mais des preuves de vol d'informations ou de cryptomining ont également été trouvées. Dans le cadre de l'enquête, l'équipe Nautilus a trouvé de nombreuses indications compromettant...

lire plus

SSH vulnérable : des millions de serveurs ne sont plus sécurisés
8 janvier 2024
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Le protocole SSH est utilisé depuis près de 30 ans. Les chercheurs de Bochum ont développé une attaque susceptible de saper, voire de désactiver, les mesures de protection cryptographiques SSH. Selon ShadowServer, il existe plus d'un million de serveurs SSH actifs en Allemagne, soit plusieurs millions dans le monde. L'attaque Terrapin est une nouvelle technique d'attaque sur le protocole SSH découverte par des chercheurs de l'université de la Ruhr à Bochum. L'attaque peut compromettre l'intégrité des connexions SSH sécurisées en apportant des ajustements ciblés aux numéros de séquence lors de la prise de contact dans le cadre de la configuration de la connexion. Cela permet à l'attaquant de supprimer certains messages envoyés par le client ou…

lire plus

Les anciens protocoles sont des cyber-risques dans le réseau
3 septembre 2022
| Pas de commentaires
| Messages RP
Rapport de benchmarking sur les risques cyber dans le réseau

Un rapport ExtraHop Cyber ​​​​Risk and Readiness Benchmarking révèle la prolifération et le risque des protocoles exposés à Internet sur les réseaux d'entreprise. Plus de 60% des entreprises exposent le protocole de contrôle à distance SSH à l'Internet public et 36% des entreprises utilisent le protocole FTP non sécurisé. ExtraHop, le principal fournisseur d'intelligence réseau native du cloud, a publié aujourd'hui les résultats du rapport ExtraHop Benchmarking Cyber ​​​​Risk and Readiness, montrant qu'un pourcentage important d'organisations exposent des protocoles non sécurisés ou hautement sensibles tels que SMB, SSH et Telnet au internet public. Qu'elles soient intentionnelles ou accidentelles, ces vulnérabilités élargissent la surface d'attaque de toute organisation...

lire plus

© 2024 MedPressIT GbR
Paramètres des cookies