Violation de données

Explorer un scénario réel d'Amazon Usurpation de compte soulignant les vulnérabilités de l'AMF par SMS et préconisant des mesures de sécurité plus robustes.

La récente annonce de Microsoft sur l'activité "Volt Typhoon" remet en lumière la réalité des acteurs de menaces persistantes.

Récemment, CISA a publié un nouvel outil open-source appelé Untitled Goose Tool qui aide les organisations à enquêter sur les menaces qui pèsent sur Azure AD, M365 et Azure.

Après avoir détecté un événement dans la phase de détection d'une réponse à un incident et l'avoir analysé dans la phase d'analyse, vous pouvez utiliser la solution automatisée pour le confinement des quatre services AWS pris en charge.

Ce blog présente les informations contenues dans les communiqués de LastPass et énumère les indicateurs des attaquants tout en encadrant la discussion autour de la "pyramide de la douleur".

Récemment, nous avons enquêté sur un comportement suspect dans un environnement où l'authentification sans mot de passe Azure a été mise en place. L'enquête a été motivée par le fait que plusieurs utilisateurs ont été confrontés à des invites inattendues de l'application Authenticator. A leur décharge, aucun des utilisateurs n'est tombé dans le panneau et n'a laissé entrer l'attaquant.

Les équipes de sécurité ont besoin des bons outils pour tester les contrôles de sécurité sur cloud en imitant le comportement d'un attaquant réel afin de comprendre les lacunes et de s'assurer qu'elles ont la visibilité nécessaire pour arrêter un attaquant.

Lorsqu'une menace physique se présente, la plupart des gens mettent en place des mécanismes de protection. Lorsqu'ils sont avertis de l'imminence d'un ouragan, les gens vont naturellement barricader leur propriété et se mettre à l'abri. Ce comportement est conditionné, mais pourquoi ce conditionnement ne s'étend-il pas aux programmes de sécurité des entreprises ?

Le 1er novembre 2022, après avoir annoncé le spectacle principal la semaine précédente, OpenSSL a publié son avis décrivant deux risques pour OpenSSL 3.0.0 - 3.0.6. Il s'agissait à l'origine d'une alerte de niveau critique, qui aurait été la première alerte critique depuis 2015, mais elle a été ramenée à un niveau élevé en raison de ce qu'OpenSSL décrit comme des "facteurs d'atténuation".

Vectra Aaron Turner, directeur technique de SaaS, explique comment remédier aux alertes de sécurité excessives qui peuvent faire passer votre équipe SOC à côté de menaces critiques. Voir comment.

Une stratégie de sauvegarde complète est la pierre angulaire de tout plan de reprise après sinistre. Mais comment distinguer une activité de sauvegarde légitime d'une exfiltration de données malveillante ?

VectraLe dernier rapport de la Commission européenne sur la cybersécurité le montre : Les approches traditionnelles ne fonctionnent plus. Les principales conclusions sont énumérées ici.

Et s'il y avait une compromission d'une IDP sur Supply Chain ? Le récent incident de sécurité chez Okta représente une autre perspective sur les compromissions de la chaîne d'approvisionnement. Ce blog offre une perspective sur la situation actuelle et des stratégies d'atténuation et de défense pour gérer un tel événement.

Vectra Les clients doivent savoir que les événements mondiaux actuels liés à la reconnaissance par la Russie des régions séparatistes de l'Ukraine comportent le risque d'une augmentation de la cyberactivité menée par des acteurs au niveau de l'État russe. Il est notamment prouvé que le FSB, la principale organisation de renseignement en Russie, est responsable du DDoS contre les systèmes ukrainiens en février 2022.

Software attacks with an extortionist background are unfortunately becoming the norm for many companies. But what if automated anti ransomware tools could unmask malware at an early stage and combat them effectively - even before they can cause harm?<br>

Une approche axée sur les menaces est essentielle à la stratégie de sécurité d'une organisation. Les RSSI devraient mesurer la sécurité en fonction de leur capacité à découvrir s'ils ont été victimes d'une violation, du temps moyen de détection d'une violation lors des tests de sécurité, ou du temps moyen de détection des menaces inconnues.

En matière de cybersécurité, le vieil adage "bien faire les choses simples" est plus que jamais d'actualité. Trois principes simples existent depuis des décennies, mais ils sont plus que jamais d'actualité, car nous vivons dans un environnement de plus en plus orienté vers cloud, où nous devons être vigilants à tout moment.

Ransomware. C'est le nouveau croquemitaine numérique. Aux Émirats arabes unis, une enquête sectorielle réalisée en juin 2021 a montré à quel point le pays (et, par voie de conséquence, l'ensemble de la région) a été victime de ransomwares. Quelque 37 % des personnes interrogées ont déclaré en avoir été victimes au cours des deux années précédentes. Un nombre impressionnant de répondants (84 %) ont choisi de payer la rançon, mais la plupart d'entre eux (90 % de ceux qui ont payé) ont été victimes d'une deuxième attaque, souvent menée par les mêmes acteurs malveillants.

Vectra La solution de cybersécurité Detect est spécialement conçue pour détecter et stopper les attaques de ransomware. La plateforme Cognito, sans agent et pilotée par l'IA, détecte et arrête les ransomwares avant qu'ils ne puissent chiffrer les fichiers et exfiltrer les données en détectant automatiquement le comportement des attaquants.

T-Mobile enquête sur un pirate informatique qui prétend avoir violé les données de 100 millions de clients. Découvrez les conséquences possibles pour l'entreprise de télécommunications.

Les relations d'abonnement au SaaS et les politiques de sécurité des fournisseurs de services gérés devraient faire l'objet d'un nouvel examen approfondi ; votre sécurité est limitée à celle de votre fournisseur.

Les attaques contre la chaîne d'approvisionnement représentent une opportunité attrayante pour les attaquants. Découvrez pourquoi ce type d'attaque gagne en popularité et ce que les défenseurs doivent savoir pour assurer la sécurité de leur organisation.

Les cyberattaques font la une des journaux du monde entier et le bruit qu'elles font ne semble pas près de s'arrêter. Nous nous penchons sur ce qu'une organisation doit faire pour ne pas être victime d'une brèche.

La campagne Hafnium cible les serveurs Microsoft Exchange en exploitant plusieurs exploits de type "zero-day" et permet aux attaquants de contourner l'authentification, y compris le MFA, pour accéder aux comptes de messagerie. En savoir plus sur la façon de détecter et d'arrêter l'attaque avec Vectra Cognito.

Les chercheurs de Vectra ont disséqué la compromission de la chaîne d'approvisionnement de SolarWinds, depuis la porte dérobée initiale jusqu'à l'établissement d'un accès persistant dans le centre de données et les environnements cloud . Une attention particulière est accordée à Microsoft Office 365, qui semble avoir été une cible clé.

Marc Gemassmer, CRO de Vectra, explique en quoi le piratage de SolarWinds est différent des autres et comment détection et réponse aux incidents peut aider à remédier à des attaques similaires à l'avenir.

Découvrez ce que vous devez savoir sur la compromission de SolarWinds Orions, comment elle s'est déroulée et pourquoi il est impératif de surveiller les utilisateurs sur cloud pour protéger votre entreprise.

Découvrez les nouveaux enseignements tirés de la violation de FireEye, notamment les objectifs des outils volés, la façon dont ces outils se présenteraient sur le réseau et la manière dont la détection basée sur le comportement peut identifier leur utilisation dans le cadre d'une attaque.

Apprenez à limiter les menaces liées aux achats en ligne et à protéger vos données personnelles pendant les fêtes de fin d'année.

Avec plus de 200 millions d'abonnés mensuels, Office 365 est une cible de choix pour les cybercriminels. Découvrez pourquoi, dans ce nouveau paysage de la cybersécurité, l'AMF n'arrête plus les attaquants, alors que détection et réponse aux incidents peut le faire.

Le problème de la détection d'une menace individu avant qu'elle ne se produise est aussi difficile à résoudre que la prédiction du comportement humain lui-même. Découvrez comment l'application d'une approche de la science des données à la détection peut révéler des indices permettant d'attraper des attaquants connus et inconnus au sein de votre entreprise.

L'accès privilégié est un élément clé du mouvement latéral dans les cyberattaques, car les comptes privilégiés ont le plus large éventail d'accès aux informations critiques, ce qui en fait les actifs les plus précieux pour les attaquants. Le récent piratage de Twitter, qui a compromis plusieurs comptes de premier plan, en est un autre exemple frappant.

OAuth est devenu une norme essentielle pour la délégation d'accès dans les applications. Cependant, la multiplication des incidents impliquant des applications OAuth malveillantes, en particulier dans des plateformes comme Office 365, met en évidence une vulnérabilité importante. Cette vulnérabilité persiste même si des mesures d'authentification multifactorielle (MFA) sont en place.

Au cours de la dernière décennie, les cyberopérations ont été mêlées aux conflits géopolitiques. Lors de récentes campagnes asymétriques, des groupes de menace parrainés par des États ont cartographié des infrastructures critiques, perturbé des systèmes, pris des informations en otage et volé des secrets d'État comme forme de guerre.

Les analystes en cybersécurité sont submergés d'événements de sécurité qui doivent être triés, analysés, corrélés et classés par ordre de priorité. Si vous êtes analyste, vous possédez probablement des compétences incroyables, mais vous êtes freiné par un travail manuel fastidieux.

Vectra Threat Labs a analysé le ransomware WannaCry pour en comprendre les rouages. Ils ont appris que si la manière dont il infecte les ordinateurs est nouvelle, les comportements qu'il adopte sont habituels.

Les entreprises ont pour stratégie de tout crypter. Cependant, avec ce cryptage, les tentatives de décryptage SSL signifient qu'il y aura de grands volumes de données cryptées à traiter.

Security researchers with Vectra Threat Labs recently uncovered a critical vulnerability affecting all versions of <a href="https://www.vectra.ai/news/vectra-networks-discovers-critical-microsoft-windows-vulnerability-that-allows-printer-watering-hole-attacks-to-spread-malware">Microsoft Windows</a> reaching all the way back to Windows 95. The vulnerability allows an attacker to execute code at system level either over a local network or the Internet. As a result, attackers could use this vulnerability both to infect an end-user from the Internet, and then spread through the internal network.

Les ransomwares sont clairement le fléau de l'année 2016. Chaque semaine, une nouvelle épidémie de cette classe insidieuse de logiciels malveillants se déclare au niveau de l'entreprise, paralysant et extorquant un éventail de plus en plus large d'organisations.

Les failles de sécurité n'ont pas cessé de faire la une des journaux ces derniers mois, et si les pirates s'attaquent toujours aux données des cartes de crédit, la tendance est à l'enrichissement des données et à l'exploitation de divers actifs clés au sein d'une organisation. La plus grande brèche récente dans le secteur financier s'est produite chez JP Morgan Chase, où l'on estime que 76 millions de dossiers de clients et 8 millions de dossiers appartenant à des entreprises ont été volés sur plusieurs serveurs internes. Chez Morgan Stanley, un employé du groupe de gestion de patrimoine de la société a été licencié après la fuite d'informations concernant jusqu'à 10 % de la clientèle la plus fortunée de Morgan Stanley. La plus grande faille dans le secteur de la santé a été encore plus sensible : chez Anthem, plus de 80 millions de dossiers contenant des informations personnelles identifiables (PII), y compris des numéros de sécurité sociale, ont été divulgués. Moins connu, mais potentiellement plus coûteux en termes de dommages et de litiges, le vol présumé de secrets commerciaux par l'ancien PDG de Chesapeake's Energy (NYSE : CHK).

Les RSSI, l'équipe de direction et les conseils d'administration doivent veiller à ce que les données ne soient pas divulguées dans la nature ou endommagées par des cyberattaquants. Pour protéger les organisations, la cybersécurité doit être automatisée et en temps réel, elle doit apprendre en fonction du contexte, comme nous le faisons, et elle doit surveiller les menaces à chaque coin du réseau d'une manière que les organisations peuvent se permettre sans sacrifier la couverture.

Découvrez pourquoi Heartbleed peut avoir des implications à plus long terme et pourquoi ce n'est peut-être qu'une question de temps avant de voir des attaques ciblées qui utilisent Heartbleed comme l'une des armes de l'arsenal des attaquants pour acquérir les informations d'identification des comptes clés et les utiliser pour atteindre les joyaux de la couronne.