FreshRSS

🔒
❌ À propos de FreshRSS
Il y a de nouveaux articles disponibles, cliquez pour rafraîchir la page.
À partir d’avant-hierFlux principal

Campagne malware en cours exploitant des infrastructures de cloud public

14 janvier 2022 à 14:36
Par : UnderNews

Une campagne de malwares en cours a récemment été documentée par le groupe Talos de Cisco. Selon ses experts, elle exploite des infrastructures de cloud public, comme les services cloud AWS d'Amazon et Azure de Microsoft. À la vue de cette attaque, les cybercriminels optent désormais pour une infrastructure d'attaque entièrement dynamique, afin de contourner la distribution initiale et la détection d'accès.

The post Campagne malware en cours exploitant des infrastructures de cloud public first appeared on UnderNews.

Piratage de sites gouvernementaux en Ukraine : commentaire de Darktrace

14 janvier 2022 à 12:14
Par : UnderNews

Le vendredi 14 janvier, plusieurs sites web du gouvernement ukrainien ont été la cible d’une cyberattaque massive. Voici le commentaire de Toby Lewis, Global Head of Threat Analysis de Darktrace à ce propos :

The post Piratage de sites gouvernementaux en Ukraine : commentaire de Darktrace first appeared on UnderNews.

Étude : les réseaux et la sécurité informatique sont la cible principale des attaques de phishing

13 janvier 2022 à 15:09
Par : UnderNews

Une étude initiée conjointement par OpenText™ (NASDAQ : OTEX), (TSX : OTEX) et IDG Communications, Inc. révèle que les décideurs informatiques du monde entier, et en particulier ceux des grandes entreprises sont de plus en plus préoccupés par les attaques de phishing.

The post Étude : les réseaux et la sécurité informatique sont la cible principale des attaques de phishing first appeared on UnderNews.

Snatch that crypto : le groupe de cybercriminels BlueNoroff vole les crypto-monnaies des startups

13 janvier 2022 à 14:06
Par : UnderNews

Les experts de Kaspersky ont découvert une série d'attaques menées par le groupe de menaces persistantes avancées (APT) BlueNoroff contre des petites et moyennes entreprises du monde entier, entraînant des pertes importantes de crypto-monnaies pour les victimes. La campagne, baptisée SnatchCrypto, vise diverses entreprises qui, étant donné la nature de leur travail, gèrent des crypto-monnaies et des contrats intelligents et évoluent dans la DeFi, la blockchain et l'industrie FinTech.

The post Snatch that crypto : le groupe de cybercriminels BlueNoroff vole les crypto-monnaies des startups first appeared on UnderNews.

Entreprises : 2022, une année pour préparer l’avenir, malgré les cybermenaces

13 janvier 2022 à 13:51
Par : UnderNews

Après deux années de pandémie, les entreprises sont toujours confrontées au télétravail en ce mois de janvier. En 2020, les organisations ont dû mettre en place des politiques de travail à distance, dans l’urgence, sans être pleinement préparées à ce qui allait être de nouveau leur quotidien. Or, en période de télétravail, la gestion des identités est clé pour les entreprises.

The post Entreprises : 2022, une année pour préparer l’avenir, malgré les cybermenaces first appeared on UnderNews.

Windows Patch Tuesday – CyberArk découvre une vulnérabilité Windows RDP à haut risque

12 janvier 2022 à 10:13
Par : UnderNews

Le CyberArk Labs dévoile une nouvelle recherche détaillant une vulnérabilité découverte dans le protocole Windows Remote Desktop (RDP), qui permet à tout utilisateur connecté à une machine distante via RDP d'accéder aux machines clientes d'autres utilisateurs connectés - créant donc un risque considérable pour toute organisation utilisant le protocole.

The post Windows Patch Tuesday – CyberArk découvre une vulnérabilité Windows RDP à haut risque first appeared on UnderNews.

Les VPN, cibles de choix des attaques DDoS

11 janvier 2022 à 14:37
Par : UnderNews

Les campagnes DDoS menées contre des entreprises se multiplient, et chacune de ces attaques dure plus longtemps et entraîne des coûts plus élevés que les précédentes. En effet, les acteurs malveillants qui les conçoivent se basent sur de nouvelles technologies et stratégies pour mettre à mal les réseaux des entreprises mondiales.

The post Les VPN, cibles de choix des attaques DDoS first appeared on UnderNews.

Ransomware & supply chain : quelles seront les menaces en 2022 ?

11 janvier 2022 à 14:00
Par : UnderNews

Selon Nordlocker, la France est le quatrième pays le plus touché dans le monde par les ransomware en 2020 et 2021. Quant aux attaques visant la supply chain, elles sont de plus en plus nombreuses et, selon Kaspersky, coûteraient en moyenne deux millions de dollars pour les grandes entreprises.

The post Ransomware & supply chain : quelles seront les menaces en 2022 ? first appeared on UnderNews.

Les experts de Carbonite Webroot livrent les 5 tendances cyber de 2022

10 janvier 2022 à 17:12
Par : UnderNews

Les demandes de rançon seront bientôt une question de survie pour les entreprises « En 2021, la menace cyber a continué d’exploser et de nombreuses organisations ont été victimes de cyberattaques. Les cybercriminels vont continuer à exploiter les ransomwares comme un vecteur d’attaque clé en 2022. Cependant, Les tactiques liées à la compromission des systèmes des […]

The post Les experts de Carbonite Webroot livrent les 5 tendances cyber de 2022 first appeared on UnderNews.

Télésanté : quels risques et quelles réticences parmi les professionnels en Europe ?

10 janvier 2022 à 15:39
Par : UnderNews

Télésanté : outil indispensable de la transformation numérique de la santé. Quels risques et quelles réticences parmi les professionnels en Europe ?

The post Télésanté : quels risques et quelles réticences parmi les professionnels en Europe ? first appeared on UnderNews.

2022 : cinq tendances cybersécurité à appréhender et surveiller

10 janvier 2022 à 14:53
Par : UnderNews

Nous le savons, les cyberattaques se sont multipliées pendant la pandémie de COVID-19, et cela semble malheureusement bien parti pour continuer, alors que la distribution du personnel élargit la surface d'attaque. Les hackers continueront ainsi à exploiter toutes les failles humaines ou techniques et à capitaliser sur les contraintes informatiques de plus en plus complexes liées à l'ère du travail hybride.

The post 2022 : cinq tendances cybersécurité à appréhender et surveiller first appeared on UnderNews.

Un logiciel malveillant exploite la vérification des signatures numériques de Microsoft : plus de 2 000 victimes dans 111 pays

6 janvier 2022 à 14:40
Par : UnderNews

Check Point Research (CPR) dévoile une nouvelle campagne de logiciels malveillants qui exploite la vérification des signatures numériques de Microsoft pour voler les identifiants des utilisateurs et des informations sensibles. Ce logiciel malveillant, du nom de ZLoader, a fait plus de 2000 victimes dans 111 pays. CPR attribue la campagne, remontant à novembre 2021, au […]

The post Un logiciel malveillant exploite la vérification des signatures numériques de Microsoft : plus de 2 000 victimes dans 111 pays first appeared on UnderNews.

Le système de messagerie d’Uber affecté par une faille critique ?

5 janvier 2022 à 18:29
Par : UnderNews

Dans l’actualité cette semaine : Un chercheur en cybersécurité a fait remonter à Uber - via sa plateforme de bug bounty - une potentielle faille de sécurité critique affectant le système de messagerie électronique de l’entreprise. La faille critique (une « injection HTML dans l'un des terminaux de messagerie d'Uber ») permettrait à des attaquants d’envoyer des emails de phishing – à l’aspect légitime – aux 57 millions d’utilisateurs et chauffeurs Uber.

The post Le système de messagerie d’Uber affecté par une faille critique ? first appeared on UnderNews.

Prêt à l’action : Comment l’IA de Darktrace a détecté l’attaque par ransomware Egregor dès le premier jour de son déploiement

4 janvier 2022 à 14:24
Par : UnderNews

Ce n'est un secret pour personne : cette année, les rançongiciels (ransomware) ont été le principal sujet de conversation dans le SOC. Les pirates utilisent de nouvelles variantes de malwares et d'autres techniques, outils et procédures sophistiqués pour contourner les outils de sécurité traditionnels. Non seulement ces attaques sont de plus en plus sophistiquées et difficiles à arrêter, mais les demandes de rançon augmentent; selon une récente étude, la demande moyenne de rançon a augmenté de plus de 500 % depuis l'année dernière.

The post Prêt à l’action : Comment l’IA de Darktrace a détecté l’attaque par ransomware Egregor dès le premier jour de son déploiement first appeared on UnderNews.

Cybersécurité : les six tendances majeures attendues en 2022

4 janvier 2022 à 14:07
Par : UnderNews

Cette nouvelle année devrait voir un renforcement des législations et des normes de sécurité, mais aussi une inquiétante montée en puissance des ransomwares et des risques technologiques.

The post Cybersécurité : les six tendances majeures attendues en 2022 first appeared on UnderNews.

Le télétravail et la crypto-monnaie seront les portes d’entrée des cybercriminels en 2022

4 janvier 2022 à 14:04
Par : UnderNews

Près de deux ans après l’arrivée de la pandémie, la cybercriminalité a fortement augmenté. Et nul doute que les cybercriminels vont redoubler d’efforts en 2022 pour rendre les ransomwares plus efficaces, continuer d’escroquer les internautes ou encore introduire des logiciels malveillants de crypto-mining. Profitant également des entreprises ayant mis en place des politiques de télétravail, ils continueront leurs attaques contre elles.

The post Le télétravail et la crypto-monnaie seront les portes d’entrée des cybercriminels en 2022 first appeared on UnderNews.

Une campagne massive de spyware vise des milliers d’ordinateurs ICS dans le monde entier

23 décembre 2021 à 14:11
Par : UnderNews

Les experts de Kaspersky ont détecté un nouveau malware qui a ciblé plus de 35 000 ordinateurs dans 195 pays entre le 20 janvier et le 10 novembre 2021. Baptisé « PseudoManuscrypt » en raison de ses similitudes avec le malware Manuscrypt du groupe APT Lazarus, ce nouveau logiciel malveillant doté de fonctionnalités d'espionnage avancées menace autant les organisations gouvernementales que les systèmes de contrôle industriels (ICS) de nombreux secteurs. 

The post Une campagne massive de spyware vise des milliers d’ordinateurs ICS dans le monde entier first appeared on UnderNews.

Commentaire McAfee Entreprise Pourquoi l’énergie est-il un secteur vulnérable ?

22 décembre 2021 à 10:22
Par : UnderNews

Alors que quelques 290 gigawatts de capacités nouvelles auront été installées en 2021 selon l’Agence internationale de l’énergie, l’éolien et le solaire sont en pleine course à la production mondiale d’électricité avec comme objectif de fournir 95% de cette croissance d’ici fin 2026. Conséquemment, les entreprises dédiées à l’énergie se développent de plus en plus et sont de nouvelles cibles potentielles pour les cyberattaquants.

The post Commentaire McAfee Entreprise Pourquoi l’énergie est-il un secteur vulnérable ? first appeared on UnderNews.

Hidden parasite : Kaspersky découvre une extension de Microsoft Exchange qui dérobe les identifiants des utilisateurs

21 décembre 2021 à 14:30
Par : UnderNews

Kaspersky a découvert qu’un nouveau module IIS (un logiciel censé fournir des fonctions supplémentaires aux serveurs Web Microsoft) vole les identifiants saisis lors d’une connexion à Outlook Web Access (OWA). Baptisé Owowa, ce module précédemment inconnu a été compilé entre fin 2020 et avril 2021. Il permet également aux attaquants d’accéder à distance au serveur […]

The post Hidden parasite : Kaspersky découvre une extension de Microsoft Exchange qui dérobe les identifiants des utilisateurs first appeared on UnderNews.
❌