Détection des menaces

Ed Amoroso, fondateur et PDG de TAG Infosphere, interviewe Mark Wojtasiak, vice-président des produits chez Vectra AI . Ils discutent de la façon dont la bonne approche de l'IA peut arrêter les attaques hybrides d'aujourd'hui.

Les attaquants hybrides d'aujourd'hui révèlent les failles de sécurité, compromettent les identités et utilisent toute une série de tactiques pour se cacher et progresser dans les environnements d'entreprise.

Le 23 mai 2023, Barracuda a annoncé une vulnérabilité (CVE-2023-2868) dans son appliance Email Security Gateway qui a été exploitée dans la nature dès le mois d'octobre 2022.

Une clarté de signal inégalée et une réponse rapide peuvent vous aider à protéger votre environnement informatique complexe.

Le décryptage des charges utiles des paquets est-il efficace sur le plan opérationnel pour aider les défenseurs à détecter les signes d'attaques avancées de l'État-nation ou d'attaques exécutées manuellement comme les RansomOps dans un réseau ?

Ce nouvel outil open-source comble les lacunes communes auxquelles les équipes SOC sont confrontées dans la détection des menaces sur le site cloud . Gagnez en flexibilité pour développer des techniques d'attaque personnalisées.

Alors que les menaces se font de plus en plus pressantes, il est important de se poser la question suivante : qu'est-ce qui apporte réellement de la clarté ? C'est une question avec laquelle nous pouvons nous débattre, mais il se peut que nous ne l'abordions pas de la bonne manière.

Les techniques des attaquants sont dictées par les caractéristiques de la pile technologique. Quelle est donc l'approche nécessaire pour défendre les systèmes cloud ?

Découvrez comment Vectra AI, grâce aux commentaires des utilisateurs, a amélioré son modèle d'évaluation et son interface utilisateur afin d'offrir une hiérarchisation plus efficace des menaces et un flux de travail plus performant.

Lorsqu'un analyste détecte une intrusion, le facteur le plus critique est l'analyse du contexte de l'intrusion. Pour ce faire, nous identifions les tactiques, techniques et procédures (TTP) de l'attaquant.

Obtenez une clarté totale sur les menaces connues et inconnues sur l'ensemble de votre réseau en combinant le contexte des signatures Vectra Match et la puissance de Vectra NDR avec l'Attack Signal Intelligence™ pilotée par Security AI.

Lorsqu'une menace physique se présente, la plupart des gens mettent en place des mécanismes de protection. Lorsqu'ils sont avertis de l'imminence d'un ouragan, les gens vont naturellement barricader leur propriété et se mettre à l'abri. Ce comportement est conditionné, mais pourquoi ce conditionnement ne s'étend-il pas aux programmes de sécurité des entreprises ?

Dans ce blog, nous examinerons les menaces connues visant les environnements hybrides cloud et nous verrons où vous pourriez les attraper avant qu'elles ne deviennent un problème.

Les acteurs de la cybermenace se présentent sous diverses formes. Bien qu'ils causent des dommages indésirables, leurs tactiques, leurs objectifs et leurs méthodes d'attaque diffèrent. Pour éviter d'être victime, il faut d'abord comprendre les types de cybercriminels, leurs comportements, leurs objectifs et leurs motivations.

La semaine dernière, j'ai assisté au Gartner Security and Risk Summit à Londres. Le thème du sommet était "Accélérer l'évolution de la sécurité : Recadrer et simplifier. Dès la première conférence, Gartner a posé le gant. "Le changement est nécessaire et nous devons cesser de faire ce que nous avons toujours fait et commencer à apprendre de nos erreurs. C'est ce sentiment qui a donné le ton au salon.

L'intégration native permet à CrowdStrike XDR de bénéficier de la technologie brevetée Security AI de Vectra, afin que les clients communs puissent trouver les comportements des attaquants sur le site public cloud, SaaS, l'identité et les réseaux à partir d'une seule interface.

Quelle est la valeur de la détection d'acteurs malveillants si la détection n'est pas remarquée ? Vectra s'assure que vos opérations de sécurité voient tout, et notre intégration Splunk mise à jour est la dernière offre pour vous aider à le faire.

Un analyste influent du secteur déclare maintenant que NDR a atteint la "pente de l'illumination" du Hype Cycle. Vectra avait confiance depuis le début.

Et s'il y avait une compromission d'une IDP sur Supply Chain ? Le récent incident de sécurité chez Okta représente une autre perspective sur les compromissions de la chaîne d'approvisionnement. Ce blog offre une perspective sur la situation actuelle et des stratégies d'atténuation et de défense pour gérer un tel événement.

Vectra Les clients doivent savoir que les événements mondiaux actuels liés à la reconnaissance par la Russie des régions séparatistes de l'Ukraine comportent le risque d'une augmentation de la cyberactivité menée par des acteurs au niveau de l'État russe. Il est notamment prouvé que le FSB, la principale organisation de renseignement en Russie, est responsable du DDoS contre les systèmes ukrainiens en février 2022.

La nouvelle CRO de Vectra veut atteindre une croissance agressive et une expansion mondiale continue pour la plateforme leader de Vectra détection et réponse aux incidents .

Comme nous l'avons vu avec la vulnérabilité Log4J, les cybercriminels n'ont besoin que d'une seule ouverture pour infiltrer votre environnement. Bien qu'il soit impossible d'éviter une nouvelle vulnérabilité, il est possible de faire beaucoup pour s'assurer d'être prêt pour la prochaine.

Une approche axée sur les menaces est essentielle à la stratégie de sécurité d'une organisation. Les RSSI devraient mesurer la sécurité en fonction de leur capacité à découvrir s'ils ont été victimes d'une violation, du temps moyen de détection d'une violation lors des tests de sécurité, ou du temps moyen de détection des menaces inconnues.

Chaque année, le monde de la cybersécurité est confronté à de nouveaux défis et obstacles que les organisations doivent surmonter, mais 2021 a été une année exceptionnellement dangereuse. Comment les enseignements tirés de 2021 vont-ils façonner le paysage de la cybersécurité ? Voici quatre domaines de la cybersécurité qui évolueront en 2022.

Les acteurs de la menace peuvent utiliser la vulnérabilité Log4J comme plateforme pour lancer des attaques, mais qu'est-ce que cela signifie pour les environnements cloud ? Découvrez exactement comment les attaquants exploitent cette vulnérabilité et ce que cela pourrait signifier pour votre organisation.

La méthode agile a ses avantages. Il est de plus en plus adopté comme modèle d'exploitation à l'échelle de la technologie, afin de favoriser la transformation partout, des services d'assistance aux centres de données. Mais est-ce toujours approprié ?

Quelques jours après la découverte de la vulnérabilité Log4Shell, nous disposons désormais de plus d'informations sur la manière dont l'exploit est exploité. Voici ce que nous savons aujourd'hui.

Un nouveau 0day a été découvert dans l'application log4j le 10 décembre 2021. Cette vulnérabilité affecte une solution de journalisation largement utilisée, couvrant une surface d'attaque incroyablement large.

Une étude exclusive sur la cybersécurité, présentée dans un nouveau rapport, explique comment des centaines de responsables de la sécurité s'attaquent aux cybermenaces complexes d'aujourd'hui dans leur entreprise.

L'IA peut faire gagner un temps précieux à votre SOC en automatisant les charges de travail, tout en traquant avec précision les activités des cyberattaquants que l'on retrouve dans les ransomwares et les attaques de la chaîne d'approvisionnement.

Les entreprises continuent à se déployer rapidement sur le site cloud, alors que la sécurité est souvent négligée. Découvrez les cinq domaines qui pourraient exposer vos déploiements AWS à des menaces de sécurité.

Alors que les entreprises continuent de s'appuyer sur AWS sans aucun signe de ralentissement, il est important de savoir où se situent les zones d'ombre en matière de sécurité et comment y remédier.

Le rapport sur l'état de la sécurité : PaaS et IaaS examine de près la manière dont les entreprises abordent la sécurité dans AWS et les défis auxquels elles sont confrontées.

Les attaquants désireux de voler des informations personnelles identifiables (PII) et des informations de santé protégées (PHI) peuvent facilement exploiter les lacunes des politiques et procédures de sécurité informatique pour perturber les processus critiques de prestation de soins de santé.

Une nouvelle vulnérabilité d'exécution de code à distance dans Windows Print Spooler, désormais connue sous le nom de CVE-2021-1675, ou PrintNightmare, peut être exploitée par des attaquants pour prendre le contrôle des systèmes concernés. Découvrez comment détecter et arrêter cet exploit avec Vectra.

Le passage rapide à cloud-everything a rendu les utilisateurs et les applications vulnérables aux menaces de sécurité dans tous les environnements. Andras Cser de Forrester s'est joint à Joe Malenfant et Gokul Rajagopalan de Vectra pour discuter des tendances cloud au sein des organisations.

Vectra présente Detect pour AWS, qui résout les problèmes de détection et de réponse aux menaces pour les environnements PaaS (Platform as a Service) et IaaS (Infrastructure as a Service).

Qu'est-ce qui rend la détection des menaces si difficile ? Nous répondons à cette question et fournissons des informations d'experts dans notre dernier rapport Spotlight - Vision et visibilité : Top 10 des détections de menaces pour Microsoft Azure AD et Office 365.

Alors que l'adoption de cloud continue de s'accélérer, l'évolution de la prochaine génération d'attaques modernes passera par et vers le plan de contrôle cloud d'une entreprise. Découvrez pourquoi ce risque ne doit pas être sous-estimé.

Les attaques contre la chaîne d'approvisionnement représentent une opportunité attrayante pour les attaquants. Découvrez pourquoi ce type d'attaque gagne en popularité et ce que les défenseurs doivent savoir pour assurer la sécurité de leur organisation.

Dans notre dernier rapport Spotlight, découvrez comment les 10 principales détections de menaces observées dans Microsoft Azure AD et Office 365 permettent aux équipes de sécurité de détecter des comportements peu fréquents, anormaux ou dangereux dans leurs environnements.

La solution Vectra Cognito Azure AD Privilege Anomaly Detection constitue une avancée radicale dans la détection des événements Usurpation de compte ciblant Azure AD pour accéder aux applications SaaS critiques. Grâce à elle, les équipes sont alertées et les attaques peuvent être stoppées avant qu'elles ne causent des dommages.

Les technologies de défense des réseaux et de endpoint devront soit mettre à jour rapidement les signatures, soit utiliser d'autres moyens d'investigation pour détecter le commandement et le contrôle (C2). Découvrez comment les acteurs de la menace échappent aux outils de sécurité pour exécuter des techniques C2 et apprenez ce que vous devez rechercher.

Nous sommes ravis d'annoncer une prise en charge étendue de l'intégration native de l'EDR dans la plateforme Cognito ! Découvrez comment vous pouvez bénéficier de ces intégrations simples et transparentes pour une couverture complète de l'entreprise, des appareils IoT, des environnements hybrides cloud et cloud .

Annonce de l'extension de la couverture de Vectra à l'ensemble de votre empreinte AWS cloud en utilisant les nouvelles capacités de mise en miroir du trafic AWS sur les instances EC2 basées sur la célèbre plateforme Xen.

Vectra annonce une prise en charge étendue d'Azure AD dans Cognito Detect for Office 365. Découvrez comment cette couverture accrue peut sécuriser les identités des utilisateurs sur cloud et réduire les conséquences des attaques de la chaîne d'approvisionnement.

Comme l'a montré l'attaque de SolarWinds, la compromission d'un seul compte Azure AD permet à un pirate d'accéder à plusieurs applications SaaS, dont Microsoft Office 365. Ce point unique a rendu critique la capacité des organisations à détecter et à répondre aux attaques provenant d'Azure AD.

La pandémie a incité les acteurs de la menace à exploiter les informations sur le COVID-19. Découvrez comment un simple message LinkedIn a déclenché une réaction en chaîne qui s'est transformée en une attaque généralisée et sophistiquée contre l'une des plus grandes entreprises pharmaceutiques au monde.

Découvrez comment les cadres Command and Control (C2) continuent d'évoluer pour échapper à la détection. Nous examinerons ici une méthode connue sous le nom de randomisation de la signature JA3.

Marc Gemassmer, CRO de Vectra, explique en quoi le piratage de SolarWinds est différent des autres et comment détection et réponse aux incidents peut aider à remédier à des attaques similaires à l'avenir.

Le nombre de menaces ciblant les utilisateurs d'Office 365 et d'autres plateformes similaires continuera sans aucun doute à augmenter en 2021. Découvrez avec notre CTO, Oliver Tavakoli, ce que votre entreprise peut faire pour se préparer à l'augmentation des menaces SaaS ciblées en 2021.

Découvrez comment la nouvelle fonction d'analyse de la sécurité de la plateforme Vectra Cognito détection et réponse aux incidents évite aux analystes de passer d'un outil à l'autre et fournit des informations supplémentaires sur les attaques détectées.

Découvrez les nouveaux enseignements tirés de la violation de FireEye, notamment les objectifs des outils volés, la façon dont ces outils se présenteraient sur le réseau et la manière dont la détection basée sur le comportement peut identifier leur utilisation dans le cadre d'une attaque.

La plupart des solutions actuelles fournissent des vues cloisonnées d'un compte, ce qui rend impossible le suivi de la progression des attaques sur cloud et sur le réseau - sauf la nôtre. Nous sommes ravis de proposer une vue unifiée d'un compte, qui permet de suivre les comportements des attaquants à travers le réseau et cloud.

Avec plus de 200 millions d'abonnés mensuels, Office 365 est une cible de choix pour les cybercriminels. Découvrez pourquoi, dans ce nouveau paysage de la cybersécurité, l'AMF n'arrête plus les attaquants, alors que détection et réponse aux incidents peut le faire.

Vectra met en évidence la façon dont les attaquants utilisent des outils et des services intégrés pour attaquer Office 365. Nous examinons deux attaques de ce type qui ont été détectées et déjouées par des organisations protégées par Cognito Detect for Office 365.

Si l'on tient compte du temps qu'il faut pour découvrir une violation de données, on peut penser que le secteur des soins de santé est en train de perdre la bataille. Découvrez une approche fondamentale préconisée par un nombre croissant de professionnels de la sécurité des soins de santé.

Les attaquants utilisent des outils légitimes intégrés à Microsoft Office 365 pour effectuer des reconnaissances, se déplacer latéralement et étendre leurs attaques. Notre rapport sur Office 365 identifie ce qu'ils font et ce qu'il faut surveiller.

Lisez le rapport Office 365 Spotlight pour en savoir plus sur les principales menaces de cybersécurité qui peuvent conduire à des prises de contrôle et à des violations d'Office 365.

La gestion des actifs est l'un des défis les plus difficiles à relever pour les organisations informatiques. Découvrez pourquoi la capacité à détecter les menaces à un stade précoce sur le réseau vaut mieux que le classement de vos systèmes critiques.

La récente vulnérabilité ZeroLogon (CVE-2020-1472) permet à un attaquant d'obtenir les informations d'identification d'un administrateur de domaine. Les modèles Vectra AI/ML sont conçus pour détecter les attaques indépendamment des outils ou des signatures et ont alerté sur ZeroLogon avant même qu'elle ne soit annoncée.

Découvrez pourquoi la triade SOCvisibility est un meilleur moyen d'obtenir une visibilité totale sur les menaces et pourquoi Vectra est essentiel pour aider à fournir cette visibilité.

Le problème de la détection d'une menace individu avant qu'elle ne se produise est aussi difficile à résoudre que la prédiction du comportement humain lui-même. Découvrez comment l'application d'une approche de la science des données à la détection peut révéler des indices permettant d'attraper des attaquants connus et inconnus au sein de votre entreprise.

Découvrez dans ce blog pourquoi de nombreuses organisations se débattent avec le fardeau de la maintenance des déploiements IDPS et comment les équipes de sécurité peuvent se concentrer sur la détection et l'atténuation des menaces actives à l'intérieur du réseau avec détection et réponse aux incidents.

Découvrez comment l'IDPS est mal équipé pour détecter ce que l'on appelle le mouvement latéral, le trafic est-ouest, ou simplement les attaquants qui se déplacent à l'intérieur de vos déploiements en raison de la dépendance à l'égard des signatures et du fait qu'il est déployé au périmètre du réseau.

Envisagez de vous débarrasser de l'IDPS et du bruit qu'il génère et examinez la possibilité de détecter et d'arrêter les cyberattaques à l'aide du NDR. Libérez vos analystes de la sécurité pour qu'ils se concentrent sur les enquêtes et la chasse aux menaces au lieu de peaufiner les signatures.

Découvrez étape par étape comment Vectra AI a identifié les premiers indicateurs de l'attaque du ransomware Maze et a empêché le cryptage des fichiers de l'entreprise.

Battista Cagnoni examine comment vous pouvez faire évoluer votre centre d'opérations de sécurité (SOC) en utilisant des processus de détection réactive des menaces et de recherche proactive des menaces.

Découvrez pourquoi Microsoft Power Automate est idéal pour les utilisateurs d'Office 365, mais pourquoi il est terrifiant pour les professionnels de la sécurité.

OAuth est devenu une norme essentielle pour la délégation d'accès dans les applications. Cependant, la multiplication des incidents impliquant des applications OAuth malveillantes, en particulier dans des plateformes comme Office 365, met en évidence une vulnérabilité importante. Cette vulnérabilité persiste même si des mesures d'authentification multifactorielle (MFA) sont en place.

Les outils et les techniques d'attaque peuvent évoluer au fil du temps, mais les comportements d'attaque restent un indicateur stable des attaquants au sein du réseau. L'utilisation du comportement des attaquants comme un signal de haute fidélité vous permet de prendre rapidement des mesures pour mettre fin aux attaques ou prévenir d'autres dommages.

À l'ère des données quasi totales, les équipes SOC et les analystes peuvent être submergés par le volume de données. Et ce, avant même d'aborder le coût de l'ingestion et du stockage des données ! Dans ce blog, nous allons explorer la valeur des métadonnées réseau et expliquer pourquoi nous ne pouvons pas obtenir ce niveau de visibilité ailleurs.

Avec des menaces de plus en plus sophistiquées, le cyber-risque devient une préoccupation croissante pour les organisations du monde entier. Les atteintes à la protection des données via Office 365 sont les plus fréquentes, puisque 40 % des organisations sont victimes de prises de contrôle de comptes, malgré l'adoption croissante d'approches de sécurité progressives telles que l'authentification multifactorielle.

Vectra s'intègre désormais à Amazon Virtual Private Cloud (VPC) Ingress Routing et notre plateforme AI est actuellement disponible sur AWS Marketplace.

Dans le domaine de l'infosécurité, le concept de "confiance zéro" s'est considérablement développé au cours des deux dernières années et est devenu un sujet d'actualité. Une architecture de confiance zéro se méfie fondamentalement de toutes les entités d'un réseau et n'autorise aucun accès aux ressources tant qu'une entité n'a pas été authentifiée et autorisée à utiliser cette ressource spécifique, c'est-à-dire qu'elle n'a pas été approuvée.

Depuis les premiers jours de Vectra, nous nous sommes principalement concentrés sur les équipements hôtes. Après tout, les hôtes sont les entités qui génèrent le trafic réseau que la plateforme Cognito analyse à la recherche des comportements des attaquants.

Dans un blog précédent, nous avons parlé de l'importance des enrichissements de sécurité dans les métadonnées de votre réseau. Ces enrichissements servent de base aux chasseurs de menaces et aux analystes pour tester et interroger des hypothèses au cours d'un processus d'investigation.

Vectra Les clients et les chercheurs en sécurité répondent à certaines des menaces les plus importantes au monde. Ils nous disent qu'il existe une série de questions auxquelles ils doivent répondre lorsqu'ils enquêtent sur un scénario d'attaque donné. À partir d'une alerte de Cognito Detect, d'un autre outil de sécurité ou de leur intuition, les analystes formulent une hypothèse sur ce qui se passe.

La collecte et le stockage des métadonnées de réseau constituent un équilibre idéal pour les lacs de données et les SIEM. Les métadonnées permettent aux équipes chargées des opérations de sécurité d'élaborer des requêtes qui interrogent les données et conduisent à des investigations plus approfondies.

Lorsque vous réfléchissez à la manière d'équiper vos équipes de sécurité pour identifier les comportements de mouvement latéral, nous vous encourageons à évaluer l'efficacité de vos processus et de vos outils pour identifier et répondre rapidement aux 5 principaux comportements de mouvement latéral que nous observons couramment.

Imaginez que vous disposiez d'un outil de sécurité qui pense comme vous lui avez appris à penser, qui agit quand et comme vous l'avez formé à agir. Plus besoin d'adapter vos habitudes de travail à des règles génériques rédigées par un tiers et de vous demander comment combler les lacunes de sécurité que les règles ne vous ont pas signalées.

Récemment, Vectra a publié l'édition Black Hat 2018 de l'Attacker Behavior Industry Report, qui couvre la période de janvier à juin 2018. Bien qu'il existe de nombreux rapports de recherche sur les menaces, celui-ci offre des perspectives uniques sur les comportements réels des cyberattaquants dans les réseaux cloud, des centres de données et des entreprises.

Récemment, nous avons fait une découverte alarmante : des pirates informatiques utilisent des tunnels cachés pour pénétrer dans les entreprises de services financiers et les voler ! De toute évidence, il s'agit d'une affaire sérieuse si les malfaiteurs s'attaquent à des sommes d'argent considérables et à des informations privées. Mais de quoi s'agit-il exactement ? Voyons ce que sont les tunnels cachés et comment je les trouve pour trouver la réponse.

Dans mon dernier blog, j'ai parlé d'un client du secteur financier effectuant des tests d'intrusion et de la façon dont j'ai aidé l'équipe bleue à détecter l'équipe rouge pendant qu'elle menait une attaque. Je suis de retour aujourd'hui avec une autre histoire des tranchées.

Vectra® a récemment été positionné comme le seul visionnaire dans le Magic Quadrant 2018 de Gartner pour les systèmes de détection et de prévention des intrusions (IDPS). Au fil des ans, les systèmes de détection d'intrusion (IDS) ont convergé avec les systèmes de prévention d'intrusion (IPS) et les deux sont maintenant connus collectivement sous le nom d'IDPS.

Le secteur de la sécurité est envahi de vendeurs qui présentent la détection d'anomalies comme le remède miracle aux cyberattaques. Cette affirmation est tout à fait erronée. Le problème, c'est que la détection d'anomalies est une généralisation excessive : Tout comportement normal est bon ; tout comportement anormal est mauvais - sans tenir compte des gradations et du contexte. Avec la détection d'anomalies, la distinction entre les comportements des utilisateurs et ceux des attaquants est nébuleuse, même s'ils sont fondamentalement différents.

La nécessité de bloquer les menaces en quelques millisecondes contraint les IDS/IPS à utiliser des signatures pour la détection. Bien que les signatures puissent détecter une grande variété de menaces, elles reposent sur la correspondance rapide des modèles de menaces connues.

Récemment, nous avons appris que HP DVLabs avait découvert au moins dix vulnérabilités dans le Belkin N300 Dual-Band Wi-Fi Range Extender (F9K1111). Comme il s'agit de la première mise à jour publiée pour le F9K1111 et qu'il n'y a pas eu de déclencheurs publics pour les vulnérabilités, nous avons pensé qu'il serait intéressant d'y jeter un coup d'œil plus approfondi.

Récemment, Kasperky Labs a révélé avoir été victime d'une cyberattaque sophistiquée, baptisée Duqu 2.0. L'équipe de Kaspersky Labs a publié une analyse détaillée de Duqu 2.0 qui vaut vraiment la peine d'être lue.

Mis à jour le 3 juin 2015 11:00 AM(voir détails)Récemment, une application populaire de protection de la vie privée et de déblocage des accès, connue sous le nom de Hola, a attiré l'attention de la communauté de la sécurité en raison d'une variété de vulnérabilités et de pratiques très discutables qui permettent au service de se comporter essentiellement comme un botnet à louer par le biais de son service jumeau appelé Luminati. Les chercheurs de Vectra se sont penchés sur cette application après l'avoir observée dans les réseaux des clients au cours des dernières semaines, et les résultats sont à la fois intrigants et troublants. Outre ses diverses fonctions permettant de créer des réseaux de zombies, qui font désormais partie du domaine public, l'application Hola contient toute une série de caractéristiques qui en font une plateforme idéale pour exécuter des cyberattaques ciblées.

Les RSSI, l'équipe de direction et les conseils d'administration doivent veiller à ce que les données ne soient pas divulguées dans la nature ou endommagées par des cyberattaquants. Pour protéger les organisations, la cybersécurité doit être automatisée et en temps réel, elle doit apprendre en fonction du contexte, comme nous le faisons, et elle doit surveiller les menaces à chaque coin du réseau d'une manière que les organisations peuvent se permettre sans sacrifier la couverture.

Le 6 juin, un journaliste de Forbes, Kashmir Hill, a publié un article sur un chercheur de la NSF qui a utilisé à mauvais escient des ressources de supercalculateurs financées par la NSF pour miner des bitcoins d'une valeur comprise entre 8 000 et 10 000 dollars. L'article mentionne un étudiant de l'Imperial College de Londres et un chercheur de l'université de Harvard qui auraient également utilisé les ordinateurs de leur université pour miner une monnaie virtuelle similaire appelée Dogecoin.