Les plus grandes entreprises, agences gouvernementales, sociétés à but non lucratif, universités et autres organisations de taille similaire sont considérées comme des entreprises. Ces entités multi-sites complexes déploient souvent des réseaux locaux , des environnements informatiques virtuels, une infrastructure cloud et une variété d'appareils qui se classent dans les catégories de l'Internet des objets (IoT) et de la technologie opérationnelle (OT).
Le moyen le plus sûr de protéger les données créées sur les appareils mobiles peut consister à les sauvegarder sur le cloud, puis à sauvegarder cette sauvegarde.
CVE-2023-23416 | Vulnérabilité d'exécution de code à distance des services de chiffrement Windows
Écrit par estocade
CVE-2023-23416 est une vulnérabilité RCE dans les systèmes d'exploitation Windows qui a reçu un score CVSSv3 de 8,4. La vulnérabilité existe dans Windows Cryptographic Services, une suite d'outils cryptographiques dans les systèmes d'exploitation Windows.
CVE-2023-23397 est une vulnérabilité d'élévation de privilèges dans Microsoft Outlook qui a reçu un score CVSSv3 de 9,8 et a été exploitée à l'état sauvage. La vulnérabilité peut être exploitée en envoyant un e-mail malveillant à une version vulnérable d'Outlook.
Base de connaissance cybersécurité
Écrit par estocade
MITRE ATT&CK ® est une base de connaissances accessible dans le monde entier sur les tactiques et techniques de l'adversaire, basée sur des observations du monde réel.
Les opérateurs de ransomware recherchent souvent un moyen de faire passer leur ransomware au niveau supérieur . Récemment, les opérateurs de LockBit ont développé une nouvelle variante de leur malware disponible sur leur portail. Baptisée LockBit Green, cette nouvelle variante a été conçue pour inclure les services basés sur le cloud parmi ses cibles.
Plus...
Les outils de piratage Trickgate et Trickbot sont utilisés pour pirater les grandes entreprises.
Écrit par estocade
Trickbot est un malware modulaire sophistiqué qui a émergé en 2016 et est connu pour cibler des entreprises, des institutions financières et des gouvernements. Il est souvent utilisé pour infecter les systèmes et permettre aux cybercriminels d'accéder à des informations sensibles, de voler des données financières et d'exécuter des attaques de ransomware.
Les organisations de santé ont accès à des données extrêmement sensibles et précieuses telles que les dossiers médicaux des patients et les données des cartes de paiement. Ils dépendent également de plus en plus des appareils de l'Internet des objets médicaux (IoMT) pour fournir des soins, et les attaques contre ces appareils en réseau peuvent entraîner des violations de données ou une interruption des soins intensifs.