Actualités

Les outils AM comme Advanced Server Access (ASA) d’Okta peuvent détecter si un utilisateur accède à une application à partir d’un lieu ou d’un appareil inhabituel. Si l’utilisateur essaie de se connecter à partir d’un nouvel appareil, il sera invité à vérifier son identité avec MFA. Si l’utilisateur essaie d’accéder à des données qu’il n’a normalement pas le droit de voir, cela déclenchera également une anomalie.

Des vulnérabilités de type « jour zéro » dans les installateurs Windows du logiciel de surveillance et de gestion à distance Atera pourraient servir de tremplin pour lancer des attaques par élévation de privilèges.

scripting (XSS) attacks.

Une nouvelle variante du logiciel malveillant AsyncRAT, baptisée HotRat, est distribuée via des versions gratuites et piratées de logiciels et d’utilitaires populaires tels que des jeux vidéo, des logiciels d’édition d’images et de sons et Microsoft Office.

Le rapport récent de GitHub sur l’activité de TraderTraitor en témoigne. Le récent rapport GitHub sur l’activité de TraderTraitor en témoigne ».

Les activités du ransomware Mallox en 2023 ont connu une augmentation de 174 % par rapport à l’année précédente, révèlent les nouvelles conclusions de l’unité 42 de Palo Alto Networks.

2p, Freenet, I2P et ZeroNet sont tous devenus des méthodes populaires pour les utilisateurs du dark web afin d’héberger leurs propres sites web qui sont beaucoup plus résistants aux takedowns.

ont observé que les acteurs chinois du cyberespionnage emploient de plus en plus ces techniques pour éviter la détection et compliquer l’attribution ».

Microsoft a annoncé mercredi qu’elle étendait ses capacités de journalisation dans le nuage pour aider les entreprises à enquêter sur les incidents de cybersécurité et à gagner en visibilité, après avoir essuyé des critiques à la suite d’une récente campagne d’espionnage visant son infrastructure de messagerie électronique.

Les données associées à un sous-ensemble de clients enregistrés de VirusTotal, y compris leurs noms et adresses électroniques, ont été exposées après qu’un employé a téléchargé par inadvertance les informations sur la plateforme d’analyse des logiciels malveillants.

Le gouvernement américain a ajouté mardi deux fournisseurs étrangers de logiciels espions, Cytrox et Intellexa, à une liste de blocage économique pour avoir utilisé des cyber-exploits afin d’obtenir un accès non autorisé à des appareils et pour avoir « menacé la vie privée et la sécurité d’individus et d’organisations dans le monde entier ». Cette liste inclut les sociétés détenues en Hongrie (Cytrox Holdings Crt), en Macédoine du Nord (Cytrox AD), en Grèce (Intellexa S.A.) et en Irlande (Intellexa Limited). En l’ajoutant à la liste de refus économique, elle interdit aux entreprises américaines de faire des transactions avec ces entreprises.

À l’ère de la collaboration généralisée, le nombre de terminaux au sein d’une organisation est souvent énorme. De plus, les terminaux sont désormais parmi les cibles les plus privilégiées d’un attaquant qui tente d’obtenir un accès initial à un réseau d’entreprise. De nombreuses entreprises négligent souvent de renforcer la sécurité de leurs terminaux, ce qui peut avoir de graves conséquences financières en cas de cyberattaque.