DDoS

Le 9 février 2023, Vectra et KPMG ont célébré une étape importante de leur partenariat et avaient beaucoup à partager. La discussion a porté sur la valeur de l'EffectiveSecurity Observability (ESO) - powered by Vectra's Attack Signal Intelligence, tandis que KPMG et Vectra ont organisé un webinaire commun.

Nous n'avons jamais assisté à un véritable conflit cybernétique faisant rage dans les systèmes numériques du monde entier, mais si la situation en Ukraine conduit à une telle chose, les DSI et les RSSI se retrouveront en première ligne. Les schémas d'escalade étant incertains et aucune "règle de conduite" ne régissant la cyberguerre, toute organisation risque de devenir une victime. D'ores et déjà, les DSI et les RSSI voient leur rôle évoluer et s'élargir. Vectra AI Willem Hendrickx, directeur de la recherche, parle de leur heure de transformation.

Il est tout à fait humain de se concentrer sur les menaces extérieures qui pèsent sur son bien-être. Cela s'applique souvent aux organisations et à leur approche de la sécurité ; c'est pourquoi tant d'énergie est généralement consacrée à la sécurité du périmètre. Pourtant, cette approche va à l'encontre de la méthodologie de la confiance zéro : Les organisations doivent également prêter attention au trafic interne à interne et interne à externe, tout autant qu'au trafic entrant.

Mise à jour de la perspective sur les cybermenaces résultant du conflit ukrainien/russe en cours, y compris des requêtes de rappel spécifiques et personnalisées, et l'agrégation des TTP communes des acteurs de l'État russe.

Vectra Les clients doivent savoir que les événements mondiaux actuels liés à la reconnaissance par la Russie des régions séparatistes de l'Ukraine comportent le risque d'une augmentation de la cyberactivité menée par des acteurs au niveau de l'État russe. Il est notamment prouvé que le FSB, la principale organisation de renseignement en Russie, est responsable du DDoS contre les systèmes ukrainiens en février 2022.

Les cyberattaques font la une des journaux du monde entier et le bruit qu'elles font ne semble pas près de s'arrêter. Nous nous penchons sur ce qu'une organisation doit faire pour ne pas être victime d'une brèche.

Mis à jour le 3 juin 2015 11:00 AM(voir détails)Récemment, une application populaire de protection de la vie privée et de déblocage des accès, connue sous le nom de Hola, a attiré l'attention de la communauté de la sécurité en raison d'une variété de vulnérabilités et de pratiques très discutables qui permettent au service de se comporter essentiellement comme un botnet à louer par le biais de son service jumeau appelé Luminati. Les chercheurs de Vectra se sont penchés sur cette application après l'avoir observée dans les réseaux des clients au cours des dernières semaines, et les résultats sont à la fois intrigants et troublants. Outre ses diverses fonctions permettant de créer des réseaux de zombies, qui font désormais partie du domaine public, l'application Hola contient toute une série de caractéristiques qui en font une plateforme idéale pour exécuter des cyberattaques ciblées.

Le 6 juin, un journaliste de Forbes, Kashmir Hill, a publié un article sur un chercheur de la NSF qui a utilisé à mauvais escient des ressources de supercalculateurs financées par la NSF pour miner des bitcoins d'une valeur comprise entre 8 000 et 10 000 dollars. L'article mentionne un étudiant de l'Imperial College de Londres et un chercheur de l'université de Harvard qui auraient également utilisé les ordinateurs de leur université pour miner une monnaie virtuelle similaire appelée Dogecoin.