Quel est le prix d’un accès à votre entreprise ? | Blog officiel de Kaspersky

Lorsque les médias disent qu’une entreprise a été victime d’un ransomware, beaucoup pensent que des cybercriminels astucieux ont d’abord écrit le programme malveillant, puis qu’ils ont cherché pendant longtemps avant de trouver comment pirater le système et de pouvoir chiffrer les données confidentielles. C’est à cause de ce raisonnement que divers responsables croient encore que […]

Continue Reading

Attackers still exploit Log4Shell on VMware Horizon servers, CISA warns

If your organization is running VMware Horizon and Unified Access Gateway servers and you haven’t implemented the patches or workarounds to fix/mitigate the Log4Shell vulnerability (CVE-2021-44228) in December 2021, you should threat all those systems as compromised, the Cybersecurity and Infrastructure Security Agency (CISA) has advised on Thursday. The agency accompanied the warning with detailed […]

Continue Reading

WinDealer : une attaque de type man-on-the-side | Blog officiel de Kaspersky

Les experts de Kaspersky ont étudié le programme malveillant WinDealer créé par le groupe d’APT LuoYu. La découverte la plus intéressante est que les cybercriminels contrôlent apparemment cette méthode d’attaque de type  » man-on-the-side  » et l’exploitent avec succès pour délivrer le programme malveillant et pour prendre le contrôle des ordinateurs infectés. Qu’est-ce qu’une attaque de type […]

Continue Reading

The most common exploit paths enterprises leave open for attackers

Exposed version control repositories, leaked secrets in public code repositories, a subdomain vulnerable to takover, exposed Amazon S3 buckets, and Microsoft Exchange Server servers vulnerable to CVE-2021-42321 exploitation are the most common exploit paths medium to large enterprises left open for attackers in Q1 2022, according to Mandiant. Opening doors for attackers The firm has […]

Continue Reading