Tag: TI

Windows reste la principale cause du vol de données d'identification selon une récente enquête

Des recherches récentes de l’entreprise de cybersécurité Resecurity ont révélé que les protocoles hérités de Windows restent un vecteur significatif pour le vol de crédentiels au sein des organisations. Malgré les avancées en matière de sécurité numérique, de nombreuses entreprises continuent d’utiliser ces systèmes obsolètes, ce qui les rend des cibles faciles pour les attaquants cybernétiques. Votre système d’exploitation est la partie la plus faible de votre organisation. Les systèmes utilisant ces anciens protocoles présentent des vulnérabilités qui peuvent être exploitées par les cybercriminels pour obtenir un accès non autorisé aux réseaux d’entreprise. Resecurity a souligné que les méthodes d’attaque […]

Des recherches récentes de l’entreprise de cybersécurité Resecurity ont révélé que les protocoles hérités de Windows restent un vecteur significatif pour le vol de données d’identification au sein des organisations. Malgré les avancées en matière de sécurité numérique, de nombreuses entreprises continuent d’utiliser ces systèmes obsolètes, ce qui les rend des cibles faciles pour les attaquants cybernétiques.

Votre système d’exploitation est la partie la plus faible de votre organisation

Les systèmes qui utilisent ces anciens protocoles présentent des vulnérabilités qui peuvent être exploitées par des cybercriminels pour obtenir un accès non autorisé aux réseaux d’entreprise. Resecurity a souligné que les méthodes d’attaque sont variées, y compris la manipulation de mots de passe et l’exploitation de failles dans l’authentification. Cette situation est aggravée par le fait que de nombreuses organisations ne sont pas conscientes des risques liés à l’utilisation de ces systèmes, qui ont été conçus à une époque où les menaces cybernétiques étaient beaucoup moins sophistiquées.

L’enquête a attiré l’attention sur la nécessité urgente de moderniser les infrastructures informatiques. Les recommandations incluent la mise en œuvre de systèmes d’authentification plus sécurisés et l’utilisation de protocoles actuels qui soient plus résistants aux attaques. Resecurity a également souligné l’importance d’une éducation continue pour les employés en matière de sécurité, car le facteur humain reste l’un des plus grands points vulnérables en cybersécurité.

De plus, il a été mentionné que certaines organisations pourraient être incitées à adopter de nouvelles technologies et pratiques de sécurité en réponse à ce type de menaces, ce qui pourrait entraîner un changement significatif dans la façon dont les entreprises gèrent leurs opérations numériques. Cependant, le risque persiste tant que les protocoles hérités demeurent, et les experts avertissent que la protection des données et de l’infrastructure critique dépend d’une adaptation rapide aux meilleures pratiques en matière de cybersécurité.

Windows 11 TÉLÉCHARGER

La Corée du Nord intensifie son cyberespionnage au cours de la dernière année

Les opérations nord-coréennes ont intensifié leur recherche d’emplois techniques dans des entreprises étrangères, ce qui a conduit CrowdStrike à gérer presque un cas de réponse aux incidents chaque jour au cours de la dernière année. Selon le rapport annuel de chasse aux menaces de la société, l’activité du groupe connu sous le nom de Chollima a augmenté de 220 % au cours des 12 derniers mois. Une menace en hausse Adam Meyers, vice-président senior des opérations contre les adversaires, a souligné lors d’une conférence de presse que ces spécialistes techniques ont réussi à s’infiltrer dans la main-d’œuvre d’entreprises Fortune 500 et d’organisations plus petites à […]

Les opérations nord-coréennes ont intensifié leur recherche d’emplois techniques dans des entreprises étrangères, ce qui a conduit CrowdStrike à gérer presque un cas de réponse aux incidents chaque jour au cours de l’année dernière. Selon le rapport annuel de chasse aux menaces de la société, l’activité du groupe connu sous le nom de Chollima a augmenté de 220 % au cours des 12 derniers mois.

Une menace en augmentation

Adam Meyers, vice-président senior des opérations contre les adversaires, a souligné lors d’une conférence de presse que ces spécialistes techniques ont réussi à infiltrer la main-d’œuvre d’entreprises Fortune 500 et d’organisations petites à moyennes à travers le monde. Les recherches de CrowdStrike ont documenté plus de 320 incidents au cours desquels des opérateurs nord-coréens ont obtenu un emploi à distance en tant que travailleurs informatiques pendant la période se terminant le 30 juin.

Le scénario difficile s’étend au-delà des États-Unis, car le groupe a élargi ses opérations en Europe, en Amérique latine et dans d’autres régions, envoyant les salaires gagnés à Pyongyang. Pour faciliter leur activité croissante, les opérateurs utilisent des outils d’intelligence artificielle générative qui leur permettent de créer des CV, de falsifier des identités et d’effectuer des tâches professionnelles, y compris des entretiens et des tâches techniques.

Meyers a également rapporté que l’activité malveillante a évolué de manière significative, avec une augmentation de 27 % des intrusions manuelles, dont 81 % n’impliquaient pas de malware. 73 % de ces intrusions proviennent de la cybercriminalité. CrowdStrike a identifié 14 nouveaux groupes de menaces au cours des six derniers mois et suit plus de 265 groupes adverses au total.

Le panorama géopolitique de la cybersécurité devient de plus en plus complexe, car de plus en plus de pays cherchent à développer des opérations offensives de cyberespionnage, ce qui fait que la menace des opérations nord-coréennes continue d’évoluer et de proliférer.

Avast Antivirus Gratuit TÉLÉCHARGER