Actualité

Dernières actualités sur la cybersécurité B2B >>> Agences de relations publiques : ajoutez-nous à votre liste de diffusion - voir contact ! >>> Réservez un PartnerChannel exclusif pour vos actualités !

Balises : certificats

Nouvelle variante de la technique d'attaque SAML
30 mars 2024
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Les chercheurs en sécurité ont découvert une nouvelle variante de la fameuse technique d’attaque Golden SAML, que l’équipe a baptisée « Silver SAML ». Avec Silver SAML, les acteurs malveillants peuvent abuser du protocole d'authentification Security Assertion Markup Language pour lancer des attaques à partir d'un fournisseur d'identité tel qu'Entra ID contre des applications qui utilisent SAML pour l'authentification, telles que Salesforce. Golden SAML a été utilisé lors de la cyberattaque Solarwinds de 2020, le piratage d’État-nation le plus sophistiqué de l’histoire à ce jour. Le groupe de hackers Nobelium, également connu sous le nom de Midnight Blizzard ou Cozy Bear, a inséré un code malveillant dans le logiciel de gestion informatique Orion…

lire plus

Certificats de signature de code utilisés à mauvais escient
26 février 2023
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Le 15 février, le fabricant australien d'antivirus Emsisoft a annoncé qu'un incident de sécurité s'était produit dans lequel un faux certificat de signature de code avait été utilisé pour déguiser une attaque ciblée contre une organisation. L'objectif de l'attaquant était d'inciter l'organisation affectée à autoriser une application que l'auteur de la menace avait installée et avait l'intention d'utiliser en faisant apparaître sa détection comme de faux positifs. L'attaque a échoué, le logiciel antivirus l'a détectée et l'a bloquée. La méthode par laquelle l'accès initial a été obtenu n'est toujours pas claire, mais très probablement soit une attaque par force brute sur…

lire plus

Attaques de ransomware : code malveillant avec des certificats valides
20 décembre 2022
| Pas de commentaires
| Messages RP, Sophos
Attaques de ransomware : code malveillant avec des certificats valides

Sophos contrecarre les attaques de rançongiciels avec un pilote malveillant rare, mais signé avec un certificat numérique Microsoft valide. Le pilote cible les processus Endpoint Detection and Response (EDR). L'attaque est liée au Cuba Ransomware Group. Sophos a trouvé du code malveillant dans plusieurs pilotes signés avec des certificats numériques légitimes. Un nouveau rapport, Signed Driver Malware Moves up the Software Trust Chain, détaille l'enquête qui a commencé par une tentative d'attaque par ransomware. Les attaquants ont utilisé un pilote malveillant fourni avec un certificat numérique légitime Microsoft Windows Hardware Compatibility Publisher.

lire plus

Des milliers de serveurs Web non sécurisés sur des sites Web populaires
10 janvier 2022
| Pas de commentaires
| Nouvelles courtes
Nouvelles F5

TLS Telemetry Report 2021 analyse le chiffrement et les certificats. Plus de la moitié de tous les serveurs Web autorisent encore l'utilisation de clés RSA non sécurisées. Dans le même temps, la révocation des certificats reste problématique. De plus, il existe encore des serveurs anciens et rarement mis à jour presque partout. C'est ce que montre le TLS Telemetry Report 2021 de F5 Labs, qui examine régulièrement les 1 million de sites Web les plus importants au monde. Selon l'étude, les attaquants utilisent de plus en plus le Transportation Layer Security (TLS) à leur avantage dans les campagnes de phishing. De plus, les nouvelles techniques d'empreintes digitales soulèvent des questions sur la prolifération des serveurs de logiciels malveillants, qui se reflètent dans les plus importants...

lire plus

Fournisseur indépendant de gestion du cycle de vie des certificats
22 novembre 2021
| Pas de commentaires
| Messages RP
Certificats de fournisseur indépendant de gestion du cycle de vie des certificats

Une innovation produit permet aux entreprises de gérer les certificats publics et privés émis par Sectigo et d'autres AC sur une seule plateforme. Sectigo devient un fournisseur de gestion du cycle de vie des certificats indépendant de l'autorité de certification. Sectigo, l'un des principaux fournisseurs mondiaux de certificats numériques et de gestion automatisée du cycle de vie des certificats (CLM), annonce la poursuite du développement de son produit phare, le Sectigo Certificate Manager (SCM). Désormais, cela deviendra une plate-forme universelle capable de gérer les certificats publics et privés d'autres autorités de certification (AC) de premier plan. Cette innovation offre aux entreprises une solution totalement…

lire plus

Rootkits avec une signature numérique valide émise par Microsoft
21 novembre 2021
| Pas de commentaires
| Bitdefender, Messages RP

Bitdefender observe une augmentation de l'occurrence de rootkits avec une signature numérique valide émise par Microsoft. Actuellement, l'objectif est toujours les joueurs en ligne. Mais d'autres cibles peuvent aussi être profitables aux attaquants. Les experts de Bitdefender Labs ont identifié FiveSys, un nouveau rootkit qui utilise sa propre signature numérique valide émise par Microsoft au lieu d'abuser des signatures volées. FiveSys attaquerait les joueurs en ligne pour voler des identités numériques et intervenir de manière malveillante dans les achats en jeu. En utilisant une signature Microsoft nouvellement émise, les pirates poursuivent une toute nouvelle voie. Parce que jusqu'à présent, ils utilisaient...

lire plus

Rockwell Automation avec des certifications de cybersécurité avancées
15 février 2021
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Avec des certificats supplémentaires et de nouveaux produits, Rockwell Automation garantit davantage de cybersécurité. Les nouveaux certificats et la gamme de produits étendue protègent les entreprises industrielles et leurs données clients. De plus en plus d'entreprises manufacturières mettent en réseau leurs systèmes de production et informatiques. En cours de route, ils doivent également faire face à des cybermenaces qui peuvent attaquer les systèmes de contrôle industriels. Afin de sécuriser leur production, de nombreuses entreprises ont encore besoin d'accompagnement. Rockwell Automation couvre ce besoin avec des certificats de cybersécurité étendus et l'intégration de fonctionnalités de sécurité avancées dans de plus en plus de produits. Norme de cybersécurité 62443-3-3 Rockwell Automation a récemment été certifiée selon la norme de cybersécurité 62443-3-3 du…

lire plus

© 2024 MedPressIT GbR
Paramètres des cookies