FreshRSS

🔒
❌ À propos de FreshRSS
Il y a de nouveaux articles disponibles, cliquez pour rafraîchir la page.
☐ ☆ ✇ UnderNews

Journée du mot de passe : ne pas négliger les vulnérabilités liées aux bots

Par : UnderNews

Le jeudi 5 mai 2022 marque la Journée Mondial du mot de passe, l’occasion pour les experts de partager les bonnes pratiques à adopter vis-à-vis de l’évolution des menaces, et pour les utilisateurs d’améliorer leur cyber-hygiène. En effet, la digitalisation s’est accélérée ces dernières années, et le recours aux bots au sein des entreprises a notamment explosé ; une avancée technologique qui n’est pas sans danger.

The post Journée du mot de passe : ne pas négliger les vulnérabilités liées aux bots first appeared on UnderNews.
☐ ☆ ✇ UnderNews

Observer et protéger les flux SSL/TLS : une exigence de sécurité primordiale

Par : UnderNews

La sécurité est aujourd’hui l’un des principaux défis des organisations. Protéger ses données est un prérequis indispensable, au risque de s’exposer à des dommages sévères. Ces dernières années ont vu croître de façon extraordinaire les attaques, dont celles dites chiffrées. En 2020, selon Gartner, 50% des attaques étaient chiffrées. En 2022 on sait que plus de 80% du trafic Internet dans le monde est chiffré et représente toujours un vecteur de menaces extrême. Les entreprises ont besoin de moyens efficaces de déchiffrement, de contrôle et de rechiffrement.

The post Observer et protéger les flux SSL/TLS : une exigence de sécurité primordiale first appeared on UnderNews.
☐ ☆ ✇ UnderNews

BumbleBee : nouvelle porte d’accès des cybercriminels aux réseaux d’entreprise et à leurs données

Par : UnderNews

Depuis mars 2022, les chercheurs de Proofpoint observent un nouveau chargeur de malwares nommé Bumblebee.

The post BumbleBee : nouvelle porte d’accès des cybercriminels aux réseaux d’entreprise et à leurs données first appeared on UnderNews.
☐ ☆ ✇ UnderNews

Le mot de passe est-il amené à disparaitre ?

Par : UnderNews

Ce jeudi 6 mai sera une nouvelle fois marqué par la Journée mondiale du mot de passe. Que ce soit pour les boîtes mails professionnelles, personnelles, les comptes bancaires, abonnement en ligne, réseaux sociaux, sites ou encore applications, les mots de passe font partie de la vie des internautes. L’ANSSI ou la CNIL le rappellent régulièrement, la mise en place d’un mot de passe hautement sécurisé est un moyen de se prémunir contre les menaces.

The post Le mot de passe est-il amené à disparaitre ? first appeared on UnderNews.
☐ ☆ ✇ UnderNews

Le Cloud Threat Report 2022 de Lacework Labs identifie les vulnérabilités les plus répandues ciblant les entreprises dans le cloud

Par : UnderNews

Les configurations non sécurisées constituent un risque accru pour les petites entreprises et les attaques de malwares basés sur Log4j perdurent.

The post Le Cloud Threat Report 2022 de Lacework Labs identifie les vulnérabilités les plus répandues ciblant les entreprises dans le cloud first appeared on UnderNews.
☐ ☆ ✇ UnderNews

En matière de fraude, il vaut toujours mieux prévenir que guérir

Par : UnderNews

La Journée mondiale du mot de passe, qui aura lieu jeudi 5 mai, est l’occasion de faire le point sur les bonnes pratiques en matière de cybersécurité et de fiabilité des mots de passe. Le constat est clair : les mots de passe sont aujourd’hui obsolètes.

The post En matière de fraude, il vaut toujours mieux prévenir que guérir first appeared on UnderNews.
☐ ☆ ✇ UnderNews

Journée internationale du mot de passe : Quelle est la solution idéale pour se protéger ?

Par : UnderNews

À l’occasion de la Journée Internationale du Mot de Passe, qui aura lieu ce jeudi 5 mai, les entreprises comme les particuliers sont encouragés à repenser la sécurisation de leurs mots de passe. L’idéal est de trouver le meilleur rapport entre sécurité et efficacité.

The post Journée internationale du mot de passe : Quelle est la solution idéale pour se protéger ? first appeared on UnderNews.
☐ ☆ ✇ UnderNews

Journée mondiale du mot de passe : Yubico sensibilise à la MFA

Par : UnderNews

À l’occasion de la Journée mondiale du mot de passe, Yubico, leader des clés de sécurité pour l’authentification matérielle, publie un guide de l’authentification multifacteurs (MFA) afin de partager à un plus grand nombre les termes courants et novateurs du secteur, ainsi que les normes qui sous-tendent l’authentification moderne.  

The post Journée mondiale du mot de passe : Yubico sensibilise à la MFA first appeared on UnderNews.
☐ ☆ ✇ UnderNews

Rapport des menaces 1er trimestre 2022 : le cyber conflit Ukraine-Russie domine le paysage

Par : UnderNews

Les experts d’Avast font état d’activités cybercriminelles en partie en baisse en raison du conflit armé, de la baisse continue des rançongiciels en circulation et de la hausse du nombre de botnets Emotet. Ils ont également mis au jour l’un des plus grands réseaux botnet-as-a-service du monde.

The post Rapport des menaces 1er trimestre 2022 : le cyber conflit Ukraine-Russie domine le paysage first appeared on UnderNews.
☐ ☆ ✇ UnderNews

Log4j continue à être exploité par les criminels : les hackeurs éthiques au travail !

Par : UnderNews

Selon les chercheurs en cybersécurité de Symantec, une société d’ingénierie non divulguée qui travaille dans les secteurs de l’énergie et de l’armée a été compromise par le groupe criminel Stonefly. L’entreprise a été la victime d’attaquants qui ont exploité la faille Log4Shell sur un serveur public de VMware View en février de cette année. Les attaquants ont ainsi pu se déplacer sur le réseau et compromettre au moins 18 ordinateurs.

The post Log4j continue à être exploité par les criminels : les hackeurs éthiques au travail ! first appeared on UnderNews.
☐ ☆ ✇ UnderNews

Recherches Netskope : forte augmentation des téléchargements de phishing

Par : UnderNews

Netskope, spécialiste du Security Service Edge (SSE) et du Zero Trust, publie une nouvelle étude qui révèle que les téléchargements de phishing ont connu une très forte augmentation, à hauteur de 450 % au cours des 12 derniers mois. Cette tendance est favorisée par l’utilisation de techniques d’optimisation des moteurs de recherche (SEO) par les cybercriminels, dans le but d’améliorer le référencement de fichiers PDF malveillants sur les moteurs de recherche populaires, tels que Google et Bing. Ces PDF incluent notamment des faux CAPTCHA, qui redirigent les utilisateurs vers des sites de phishing, de spam, et d’escroquerie.

The post Recherches Netskope : forte augmentation des téléchargements de phishing first appeared on UnderNews.
☐ ☆ ✇ UnderNews

Le Costa Rica déclare l’état d’urgence à la suite d’une cyberattaque massive

Par : UnderNews

Le Costa Rica a déclaré l’état d’urgence à la suite d’une cyberattaque de grande ampleur ciblant des organismes gouvernementaux. Le groupe cybercriminel Conti serait à l’origine de cette attaque par rançongiciel.

The post Le Costa Rica déclare l’état d’urgence à la suite d’une cyberattaque massive first appeared on UnderNews.
☐ ☆ ✇ UnderNews

L’observabilité avancée pour détecter les ransomwares dans les angles morts des réseaux

Par : UnderNews

L’attaque des infrastructures cloud par les cybercriminels est de plus en plus fréquente quelle que soit la taille de l’entreprise. Les surfaces d’attaque se sont étendues du fait des nouveaux usages :  utilisation massive des équipements personnels à distance, et le déploiement des services dans le cloud.

The post L’observabilité avancée pour détecter les ransomwares dans les angles morts des réseaux first appeared on UnderNews.
☐ ☆ ✇ UnderNews

Explosion du nombre de malwares au 1er trimestre 2022, et usurpation massive de l’identité des marques françaises

Par : UnderNews

Après avoir fait une petite pause en décembre 2021, les cybercriminels sont revenus plus en forme que jamais dès le 1er trimestre 2022. Partout dans le monde, le nombre de malwares et de mails de phishing s’est ainsi multiplié au cours des premiers mois de l’année 2022.

The post Explosion du nombre de malwares au 1er trimestre 2022, et usurpation massive de l’identité des marques françaises first appeared on UnderNews.
☐ ☆ ✇ UnderNews

Cybersécurité : 64% des entreprises françaises sont capables de détecter et de répondre à un incident en moins de 24h

Par : UnderNews

L’écosystème cyber doit toujours se confronter aux menaces constantes, notamment lors du passage au mode de travail hybride partout dans le monde. L’ANSSI vient d’ailleurs de publier son rapport d’activité en 2021, précisant que durant l’année précédente, l’agence a reçu 2 089 signalements, dont 1 057 incidents (contre 749 en 2020), avec 8 “incidents majeurs”. 

The post Cybersécurité : 64% des entreprises françaises sont capables de détecter et de répondre à un incident en moins de 24h first appeared on UnderNews.
☐ ☆ ✇ UnderNews

Plus de la moitié des fuites de données découle de cyberattaques

Par : UnderNews

Dans son dernier rapport d’activité, la CNIL révèle qu’en 2021 près de 6 notifications de fuite de données sur 10 découlaient de cyberattaques, notamment de ransomware, et non plus de mauvaises manipulations informatiques. Une hausse considérable par rapport à 2020. En cause, des fonctions cryptographiques obsolètes rendant les sites internet vulnérables, des moyens encore insuffisants aux regards des enjeux actuels en matière de cybersécurité, ou encore des mots de passe pas assez sécurisés.

The post Plus de la moitié des fuites de données découle de cyberattaques first appeared on UnderNews.
☐ ☆ ✇ UnderNews

Penser comme un attaquant pour contrer les nouvelles attaques DDoS

Par : UnderNews

Le télétravail a considérablement changé les modes de fonctionnement en entreprise. En effet, selon l’Insee, 22 % des salariés français télétravaillent au moins une fois par semaine. Cette pratique élargit les modes de communications entre collaborateurs, rendant les environnements numériques de travail accessibles depuis n’importe quel appareil connecté, professionnel comme personnel. Cette accessibilité augmente la surface d’attaque et donc les possibilités de corruption des cybercriminels. Ces derniers s’appuient en effet désormais sur cette informatique de périphérie pour s’immiscer insidieusement dans les réseaux, soulignant ainsi la nécessité d’adapter les approches de protection des réseaux à ces nouvelles pratiques.

The post Penser comme un attaquant pour contrer les nouvelles attaques DDoS first appeared on UnderNews.
☐ ☆ ✇ UnderNews

Cybersécurité : ces lieux de travail qui compliquent l’authentification via un mobile

Par : UnderNews

Dans les entreprises, de nombreux scénarios opérationnels différents peuvent être évoqués lorsqu’il est question d’authentification sécurisée. Il y a quelques jours, Google, Apple et Microsoft ont annoncé leur volonté d’intégrer la prise en charge de la connexion sans mot de passe sur leurs plateformes d'appareils.

The post Cybersécurité : ces lieux de travail qui compliquent l’authentification via un mobile first appeared on UnderNews.
☐ ☆ ✇ UnderNews

Un RSSI sur deux ne se sent pas prêt à gérer une cyberattaque

Par : UnderNews

Le rapport Voice of the CISO de Proofpoint révèle qu’un RSSI sur deux dans le monde ne se sent pas préparé à gérer une cyberattaque, malgré une posture de sécurité renforcée.

The post Un RSSI sur deux ne se sent pas prêt à gérer une cyberattaque first appeared on UnderNews.
❌