FreshRSS

🔒
❌ À propos de FreshRSS
Il y a de nouveaux articles disponibles, cliquez pour rafraîchir la page.
À partir d’avant-hierFlux principal

MysterySnail: Kaspersky découvre un exploit Zero-Day dans le système d’exploitation Windows

13 octobre 2021 à 11:05
Par : UnderNews

À la fin de l'été 2021, les solutions de détection automatique de Kaspersky ont empêché une série d'attaques utilisant un exploit portant sur l’élévation de privilèges via plusieurs serveurs Microsoft Windows. Après une analyse plus approfondie de l'attaque, les chercheurs de Kaspersky ont découvert un nouvel exploit Zero-Day.

The post MysterySnail: Kaspersky découvre un exploit Zero-Day dans le système d’exploitation Windows first appeared on UnderNews.

Ransomwares : voici les vulnérabilités exploitées par les pirates en 2021

20 septembre 2021 à 18:17

Des chercheurs en sécurité ont créé une liste des vulnérabilités les plus exploitées par les pirates pour pénétrer le réseau d'une entreprise dans le but d'exécuter un ransomware. Une excellente initiative !

Tout a commencé sur Twitter, ce week-end, suite à l'annonce passée par un membre de l'équipe de Recorded Future. Ensuite, d'autres chercheurs en sécurité ont participé à la constitution de cette liste très utile et qui s'est agrandie très rapidement ! Au final, cette liste est constituée de 42 vulnérabilités réparties au sein de 17 produits différents.

Source : Twitter / Allan Liska

Une synthèse intéressante pour obtenir une liste des vulnérabilités exploitées par les groupes de hackers en 2021. Elle présente l'avantage de permettre d'identifier facilement les produits que l'on utilise au sein de son infrastructure ou chez ses clients.

Nous retrouvons des vulnérabilités connues et qui ont fait beaucoup parler d'elles ces derniers mois. Par exemple, il y a la vulnérabilité dans le moteur MSHTML d'Internet Explorer (et qui touche Office), corrigée dernièrement à l'occasion du Patch Tuesday de Septembre 2021.

On peut également citer la vulnérabilité PetitPotam, exploitée par le ransomware LockFile, ainsi que le ransomware eChoraix qui s'est attaqué aux NAS QNAP et Synology.

Sans oublier les trois failles de sécurité nommées "ProxyShell" et qui touchent les serveurs de messagerie Microsoft Exchange. D'ailleurs, fin août il y a eu des attaques ciblées en France où les pirates cherchaient à exploiter ces failles de sécurité. Encore plus récemment, c'est le ransomware Conti qui s'appuyait sur ses vulnérabilités.

On retrouve aussi la faille de sécurité CVE-2018-13379 de FortiOS et qui a beaucoup fait parler d'elle il y a quelques jours, malgré qu'elle soit corrigée par Fortinet depuis bien longtemps.

Si vous suivez régulièrement l'actualité sur le site, vous avez déjà entendu parler de certaines de ces vulnérabilités, même si le nom "CVE" n'est pas spécialement parlant.

Source

The post Ransomwares : voici les vulnérabilités exploitées par les pirates en 2021 first appeared on IT-Connect.

Kaspersky signale des attaques exploitant une vulnérabilité zero-day de Microsoft Office récemment corrigé

17 septembre 2021 à 16:02
Par : UnderNews

La semaine dernière, Microsoft rapportait avoir identifié la vulnérabilité d'exécution de code à distance CVE-2021-40444 dans le moteur du navigateur Internet Explorer, appelé MSHTML. Selon l'entreprise, cette vulnérabilité a déjà été utilisée dans des attaques ciblées contre des utilisateurs de Microsoft Office et Microsoft a publié un correctif pour celle-ci le 14 septembre 2021.

The post Kaspersky signale des attaques exploitant une vulnérabilité zero-day de Microsoft Office récemment corrigé first appeared on UnderNews.

Les tentatives d’attaque sur Microsoft Exchange ont augmenté de 170 % en août 2021

6 septembre 2021 à 14:52
Par : UnderNews

Au mois d’août, le nombre d’utilisateurs attaqués par des exploits ciblant des vulnérabilités inhérentes aux serveurs Microsoft Exchange et bloqués par les solutions Kaspersky a augmenté de 170 % en passant de 7 342 à 19 839.  La France fait partie du top 10 des pays ciblés avec 845 utilisateurs uniques attaqués par de tels exploits en août.

The post Les tentatives d’attaque sur Microsoft Exchange ont augmenté de 170 % en août 2021 first appeared on UnderNews.

700 000 résultats de tests COVID et les données personnelles de patients dévoilées en ligne

2 septembre 2021 à 16:05
Par : UnderNews

Selon Mediapart, « Plus de 700 000 résultats de tests, et les données personnelles des patients, ont été durant des mois accessibles en quelques clics en raison de failles béantes. D’après le média, "L'alerte a été lancée par une patiente qui a voulu récupérer un résultat d'analyse via un lien qui lui avait été fourni. Elle a alors réalisé qu'avec quelques manipulations de l'adresse URL, elle pouvait accéder à une énorme base de données. »

The post 700 000 résultats de tests COVID et les données personnelles de patients dévoilées en ligne first appeared on UnderNews.

Attaques de ransomware : comment protéger son entreprise

31 août 2021 à 15:53
Par : UnderNews

Une étude récente d’IDC révèle que plus d’un tiers des organisations dans le monde ont subi une attaque ou une violation par ransomware au cours des 12 derniers mois, bloquant ainsi l'accès à leurs systèmes ou données. En effet, les campagnes malveillantes se sont accélérées depuis le début de la pandémie ; du fait d’une digitalisation rapide des activités qui a engendré des vulnérabilités et d’une criticité accrue des services dans certains secteurs – notamment la santé – qui incite les organisations à payer promptement les demandes de rançons afin de maintenir leurs activités.

The post Attaques de ransomware : comment protéger son entreprise first appeared on UnderNews.

Qu’est-ce que le score des vulnérabilités CVSS ?

Hey ! Bonjour à toutes et tous ! Nous nous retrouvons ensemble pour un nouvel article qui cette fois-ci ne va pas vous faire la présentation des vulnérabilités de la semaine, mais du score CVSS plus particulièrement. Effectivement, dans la majorité des articles du CERT-FR, je vous indique que telle faille ou telle vulnérabilité possède …

SmokeLoader, FormBook, Trickbot et Snake : malwares les + actifs en France en juillet 2021

24 août 2021 à 13:48
Par : UnderNews

Check Point Research (CPR), la branche de renseignement sur les menaces de Check Point® Software Technologies Ltd. (NASDAQ: CHKP), l’un des principaux fournisseurs de solutions de cybersécurité dans le monde, publie son classement des menace pour le mois de juillet 2021. Les chercheurs indiquent que si Trickbot reste le logiciel malveillant le plus répandu, l’enregistreur de frappe Snake, détecté pour la première fois en novembre 2020, est passé en deuxième position à la suite d'une intense campagne de phishing.

The post SmokeLoader, FormBook, Trickbot et Snake : malwares les + actifs en France en juillet 2021 first appeared on UnderNews.

Check Point Research trouve une vulnérabilité dans Amazon Kindle

7 août 2021 à 11:12
Par : UnderNews

Depuis 2007, Amazon a vendu des dizaines de millions de Kindle, un chiffre impressionnant. Mais cela signifie aussi que des dizaines de millions de personnes auraient pu être piratées grâce à un bug logiciel dans ces mêmes Kindle. Leur appareil pourrait être transformé en robot ou leurs réseaux locaux privés pourraient être compromis, et peut-être même que les informations de leurs comptes de facturation pourraient être volées.

The post Check Point Research trouve une vulnérabilité dans Amazon Kindle first appeared on UnderNews.

Hausse des cyberattaque dans le secteur du gaming

4 août 2021 à 12:06
Par : UnderNews

Le secteur des jeux vidéo a connu la plus forte croissance en matière de cyberattaques pendant la pandémie. Akamai Security Research révèle des attaques « incessantes » de violation de comptes par credential stuffing et d'applications Web ciblant les joueurs et les éditeurs de jeux vidéo tout au long de l'année 2020.

The post Hausse des cyberattaque dans le secteur du gaming first appeared on UnderNews.

Le Ministère de la Défense du Royaume-Uni finalise son premier Bug Bounty

3 août 2021 à 16:10
Par : UnderNews

En juin dernier, le département de l’armée américaine, pionnier outre-Atlantique en matière de sécurité de ses actifs numériques, dévoilait les résultats de son troisième programme bug bounty après 6 semaines de compétition. Au total, 40 hackers éthiques civils et militaires ont découvert 238 vulnérabilités, dont 102 vulnérabilités jugées critiques et nécessitant une intervention immédiate dans un périmètre de 11 actifs numériques de l’Armée américaine.

The post Le Ministère de la Défense du Royaume-Uni finalise son premier Bug Bounty first appeared on UnderNews.

Les experts de Kaspersky prévoient une croissance du nombre d’attaques visant la vulnérabilité PrintNightmare

9 juillet 2021 à 10:43
Par : UnderNews

La semaine dernière, des chercheurs ont accidentellement publié l’expérimentation d'un exploit révélant une vulnérabilité critique du Windows Print Spooler, également connue sous le nom de PrintNightmare. Bien que l'exploit ait été rapidement retiré de GitHub, certains utilisateurs ont néanmoins réussi à le télécharger et à le repartager. 

The post Les experts de Kaspersky prévoient une croissance du nombre d’attaques visant la vulnérabilité PrintNightmare first appeared on UnderNews.

Cybersécurité : comprendre le déplacement latéral et l’escalade des privilèges

2 juillet 2021 à 10:42
Par : UnderNews

D'après Gartner, d’ici à 2024, 50 % des organisations qui auront implémenté un modèle d'accès à privilèges éliminant les privilèges non définis éviteront 80 % des failles de sécurité par rapport à celles qui ne sont pas équipées en outil de gestion des accès à privilèges. Ces derniers sont en effet de plus en plus ciblés par les cybercriminels, qui se contentent rarement de leur ancrage initial une fois dans le réseau.

The post Cybersécurité : comprendre le déplacement latéral et l’escalade des privilèges first appeared on UnderNews.
❌