Revue hebdomadaire : Follina Exploit fournit Qbot Malware, Patch Tuesday Forecast, RSAC 2022

Voici un aperçu des actualités, articles, interviews et vidéos les plus intéressants de la semaine dernière :

Reflet de la conférence RSA 2022
Trouvez des nouvelles connexes, des photos, des lancements de produits et plus encore sur notre microsite.

Des chercheurs découvrent un malware Linux “parasite” très inévitable
Les chercheurs en sécurité d’Intezer et de BlackBerry ont documenté Symbiote, un logiciel malveillant Linux tout à fait unique et polyvalent, presque impossible à détecter.

Apple divulgue des clés d’accès pour l’authentification sans mot de passe d’applications et de sites Web
Dans le cadre de la WWDC 2022, Apple a annoncé les développeurs et les aperçus d’iOS 16 et iPad OS 16, macOS 13 (alias macOS Ventura), watchOS 9, leurs nouvelles puces M2, les nouveaux MacBook Air et Pro, ainsi que de nouveaux outils, technologies et API. se concentrant sur les plates-formes Apple.

Qbot, un canal de rançon bien connu, est livré via le phishing et l’exploitation de Follina
Plus d’une semaine s’est écoulée depuis que Microsoft a reconnu l’existence de la vulnérabilité Follina (CVE-2022-30190) après que des rapports sur son exploitation dans la nature ont commencé à apparaître. Depuis lors, d’autres menaces parrainées par l’État en ont profité, mais Follina a également été utilisée par l’un des logiciels malveillants affiliés à Qbot (QakBot).

Les exploits les plus courants que les entreprises laissent à la portée des attaquants
Les référentiels de versions révélées, les fuites de secrets dans les référentiels de code public, un sous-domaine vulnérable à la prise de contrôle, les compartiments Amazon S3 exposés et les serveurs Microsoft Exchange Server vulnérables à l’exploitation de la CVE-2021-42321 sont les utilisations les plus courantes laissées ouvertes aux entreprises de taille moyenne. et les attaquants des grandes entreprises. Selon Mandiant, au premier trimestre 2022.

La saison des vacances d’été favorise la montée des spams liés aux voyages
Les hameçonneurs, les escrocs et les revendeurs de logiciels malveillants sont prêts à profiter de la saison des vacances d’été : les analystes de sécurité de Bitdefender affirment que le flot de spams de voyage a commencé en mars et devrait culminer en juin.

Qualys avec VMDR 2.0 TruRisk : faire passer la gestion des vulnérabilités au niveau supérieur
Dans cette interview de Help Net Security, Mehul Revankar, vice-président de la gestion des produits et de l’ingénierie chez Qualys VMDR Vulnerability Management, Detection and Response (VMDR) 2.0, parle de TruRisk.

Les attaquants ne ralentissent pas, voici ce que voient les scientifiques
Dans cette interview de Help Net Security, John Shier, Senior Security Advisor chez Sophos, parle des principales conclusions de deux rapports Sophos : le rapport 2022 sur les opposants actifs et le rapport Ransomware State of Play, qui fournissent un aperçu extraordinaire du paysage actuel des menaces.

Pourquoi devriez-vous vous inquiéter du vol de votre carte d’identité médicale ?
Dans cette interview avec Help Net Security, Paige Hanson, responsable de l’éducation à la cybersécurité chez NortonLifeLock, parle des dangers du vol d’une carte d’identité médicale, des conséquences d’une telle activité criminelle et de ce que les personnes et les organisations peuvent faire pour protéger des informations médicales précieuses. . .

Prévisions du mardi du patch de juin 2022 : Internet Explorer ralentira au coucher du soleil
Un sujet brûlant ce mois-ci a été CVE-2022-30190, également connu sous le nom de Follina Vulnerability. Cette vulnérabilité dans Microsoft Windows Support Diagnostic Tool (MSDT) pourrait permettre l’exécution de code à distance.

Coûts et pertes des attaques DNS
EfficientIP a annoncé les conclusions de son huitième rapport mondial sur les menaces DNS 2022 par IDC, qui montre les effets néfastes des attaques du système de noms de domaine (DNS) sur les opérations des organisations mondiales au cours des 12 derniers mois.

Quatre étapes pour une enquête empathique réussie
La façon dont la sécurité mène les enquêtes sur les employés doit changer. Trop souvent, les enquêtes de sécurité cherchent à persuader un employé d’admettre une infraction présumée.

Les attaques par rançon établissent de nouveaux records
Zscaler a publié les résultats de son rapport annuel ThreatLabz Ransomware, qui a montré que le nombre d’attaques de ransomwares a augmenté de 80 % d’une année sur l’autre.

Récupération et résilience : Examen par le RSSI du paysage de la cybersécurité 2022
Alors que le ralentissement du marché devient une véritable préoccupation pour le secteur privé, la résilience et la reprise sont essentielles pour les agents de sécurité. La demande de solutions de sécurité à la pointe de la technologie n’a pas changé, bien au contraire, et le panel a recommandé d’éviter les contractions du genou et la panique en cette période volatile.

Les trois domaines les plus critiques de la cybersécurité
Lors de la conférence RSA 2022, Akamai Technologies a dévoilé trois rapports de recherche axés sur les trois domaines les plus critiques de la sécurité Web : les ransomwares, les applications Web et les API, et le trafic DNS.

Faire face à la sécurité SaaS
La prolifération du SaaS augmente avec le nombre d’applications qu’une organisation utilise dans sa pile SaaS, et à mesure que les informations contenues dans différentes applications sont diffusées, elles deviennent de moins en moins centralisées, ce qui entraîne une prolifération des données.

Les conseils d’administration et les PDG demandent une meilleure sécurité de la chaîne d’approvisionnement des logiciels
Venafi a publié les résultats d’une enquête mondiale auprès de 1 000 responsables informatiques, dont 82 % déclarent que leurs organisations sont vulnérables aux cyberattaques sur les chaînes d’approvisionnement en logiciels.

Renverser les cyberattaquants
Dans cette vidéo Help Net Security, Justin Fier, vice-président de Darktrace, Tactical Risk and Response, passe en revue le centre de recherche Cyber-AI de Darktrace, discute des tendances en matière d’intelligence artificielle et explique comment Darktrace peut aider les organisations à renforcer leur cybersécurité.

À peine un tiers des professionnels de l’informatique peuvent contrôler la corruption du code
Une étude mondiale commandée par ReversingLabs et menée par Dimensional Research a montré que les équipes de développement de logiciels sont de plus en plus préoccupées par les attaques et les violations de la chaîne d’approvisionnement, mais à peine un tiers déclarent pouvoir contrôler efficacement les violations du code développé et publié.

Problèmes de cybersécurité spécifiques à la santé et comment les résoudre
Dans cette vidéo Help Net Security, Eric Weisman de TailorMed CSO parle des problèmes de cybersécurité les plus importants pour les organisations de santé et donne un aperçu de la façon de les atténuer.

Le renseignement doit guider les décisions stratégiques
Dans cette vidéo de Help Net Security, Martin Devenish, directeur du renseignement de S-RM, parle de l’importance du renseignement dans la prise de décisions stratégiques.

Comment sensibiliser et atténuer la perte de données
Dans cette vidéo Help Net Security, James Alliband, directeur produit de Tessian, parle des conséquences de la perte de données et de la manière dont les entreprises peuvent se protéger.

Attaques de ransomware, gardant le secteur de l’éducation sur ses gardes
Dans cette vidéo Help Net Security, John Hendley, Strategy Manager pour IBM Security X-Force, parle de l’impact des attaques de rançon sur le secteur de l’éducation et donne des conseils sur la façon dont ces organisations doivent se protéger.

Comment créer la sécurité du métaverse
Dans cette vidéo Help Net Security, Camellia Chan, PDG de Flexxon, parle d’un plan de normalisation pour l’industrie dans un métaverse pour aider à développer plus rapidement les processus et les technologies de cybersécurité.

Ce que les investisseurs en cybersécurité devraient savoir en 2022
Dans cette vidéo Help Net Security, Christian Lawaetz Halvorsen, directeur de la technologie chez Valuer, explique ce que les investisseurs en cybersécurité devraient savoir en 2022.

Enquête 2022 d’Intigrit sur les hackers éthiques
L’enquête Intigriti Ethical Hacker Survey 2022 est désormais disponible, soulignant à quel point le piratage éthique continue de se développer en tant que choix de carrière populaire parmi tous les experts en sécurité.

Rapport de compatibilité commerciale : chiffrement des e-mails Echoworx
La sécurité de nos données est sans aucun doute au sommet de la liste des priorités de chaque entreprise. Ce n’est pas seulement un problème informatique; c’est un problème qui affecte tous les aspects de l’entreprise.

Nouveaux produits infosec de la semaine : 10 juin 2022
Voici un aperçu des produits les plus intéressants de la semaine dernière, notamment Acronis, Code42, Cynet, Elastic, Living Security, Lumu, NetWitness, Qualys, SafeBreach et Swimlane.

Leave a Comment