Des chercheurs en sécurité ont créé une liste des vulnérabilités les plus exploitées par les pirates pour pénétrer le réseau d'une entreprise dans le but d'exécuter un ransomware. Une excellente initiative !

Tout a commencé sur Twitter, ce week-end, suite à l'annonce passée par un membre de l'équipe de Recorded Future. Ensuite, d'autres chercheurs en sécurité ont participé à la constitution de cette liste très utile et qui s'est agrandie très rapidement ! Au final, cette liste est constituée de 42 vulnérabilités réparties au sein de 17 produits différents.

Une synthèse intéressante pour obtenir une liste des vulnérabilités exploitées par les groupes de hackers en 2021. Elle présente l'avantage de permettre d'identifier facilement les produits que l'on utilise au sein de son infrastructure ou chez ses clients.

Nous retrouvons des vulnérabilités connues et qui ont fait beaucoup parler d'elles ces derniers mois. Par exemple, il y a la vulnérabilité dans le moteur MSHTML d'Internet Explorer (et qui touche Office), corrigée dernièrement à l'occasion du Patch Tuesday de Septembre 2021.

On peut également citer la vulnérabilité PetitPotam, exploitée par le ransomware LockFile, ainsi que le ransomware eChoraix qui s'est attaqué aux NAS QNAP et Synology.

Sans oublier les trois failles de sécurité nommées "ProxyShell" et qui touchent les serveurs de messagerie Microsoft Exchange. D'ailleurs, fin août il y a eu des attaques ciblées en France où les pirates cherchaient à exploiter ces failles de sécurité. Encore plus récemment, c'est le ransomware Conti qui s'appuyait sur ses vulnérabilités.

On retrouve aussi la faille de sécurité CVE-2018-13379 de FortiOS et qui a beaucoup fait parler d'elle il y a quelques jours, malgré qu'elle soit corrigée par Fortinet depuis bien longtemps.

Si vous suivez régulièrement l'actualité sur le site, vous avez déjà entendu parler de certaines de ces vulnérabilités, même si le nom "CVE" n'est pas spécialement parlant.

Source

The post Ransomwares : voici les vulnérabilités exploitées par les pirates en 2021 first appeared on IT-Connect.

Au mois d’août, le nombre d’utilisateurs attaqués par des exploits ciblant des vulnérabilités inhérentes aux serveurs Microsoft Exchange et bloqués par les solutions Kaspersky a augmenté de 170 % en passant de 7 342 à 19 839.  La France fait partie du top 10 des pays ciblés avec 845 utilisateurs uniques attaqués par de tels exploits en août.

The post Les tentatives d’attaque sur Microsoft Exchange ont augmenté de 170 % en août 2021 first appeared on UnderNews.

Une étude récente d’IDC révèle que plus d’un tiers des organisations dans le monde ont subi une attaque ou une violation par ransomware au cours des 12 derniers mois, bloquant ainsi l'accès à leurs systèmes ou données. En effet, les campagnes malveillantes se sont accélérées depuis le début de la pandémie ; du fait d’une digitalisation rapide des activités qui a engendré des vulnérabilités et d’une criticité accrue des services dans certains secteurs – notamment la santé – qui incite les organisations à payer promptement les demandes de rançons afin de maintenir leurs activités.

The post Attaques de ransomware : comment protéger son entreprise first appeared on UnderNews.

Check Point Research (CPR), la branche de renseignement sur les menaces de Check Point® Software Technologies Ltd. (NASDAQ: CHKP), l’un des principaux fournisseurs de solutions de cybersécurité dans le monde, publie son classement des menace pour le mois de juillet 2021. Les chercheurs indiquent que si Trickbot reste le logiciel malveillant le plus répandu, l’enregistreur de frappe Snake, détecté pour la première fois en novembre 2020, est passé en deuxième position à la suite d'une intense campagne de phishing.

The post SmokeLoader, FormBook, Trickbot et Snake : malwares les + actifs en France en juillet 2021 first appeared on UnderNews.

Le secteur des jeux vidéo a connu la plus forte croissance en matière de cyberattaques pendant la pandémie. Akamai Security Research révèle des attaques « incessantes » de violation de comptes par credential stuffing et d'applications Web ciblant les joueurs et les éditeurs de jeux vidéo tout au long de l'année 2020.

The post Hausse des cyberattaque dans le secteur du gaming first appeared on UnderNews.

En juin dernier, le département de l’armée américaine, pionnier outre-Atlantique en matière de sécurité de ses actifs numériques, dévoilait les résultats de son troisième programme bug bounty après 6 semaines de compétition. Au total, 40 hackers éthiques civils et militaires ont découvert 238 vulnérabilités, dont 102 vulnérabilités jugées critiques et nécessitant une intervention immédiate dans un périmètre de 11 actifs numériques de l’Armée américaine.

The post Le Ministère de la Défense du Royaume-Uni finalise son premier Bug Bounty first appeared on UnderNews.

La semaine dernière, des chercheurs ont accidentellement publié l’expérimentation d'un exploit révélant une vulnérabilité critique du Windows Print Spooler, également connue sous le nom de PrintNightmare. Bien que l'exploit ait été rapidement retiré de GitHub, certains utilisateurs ont néanmoins réussi à le télécharger et à le repartager. 

The post Les experts de Kaspersky prévoient une croissance du nombre d’attaques visant la vulnérabilité PrintNightmare first appeared on UnderNews.

Rapport Zscaler « Exposed » 2021 : Les infrastructures physiques et dans le Cloud des entreprises sont plus exposées que jamais en raison des surfaces d’attaque étendues.

The post Exposition des réseaux : + de 200k failles détectées, 400k serveurs exposés au sein des 1500 entreprises analysées first appeared on UnderNews.