Le rapport cybersécurité 2021 de Trellix (FireEye et McAfee)).

Vous lisez 0 fil de discussion
  • Auteur
    Messages
    • #38584
      Nicolas Coolman
      Maître des clés

      Le rapport cybersécurité de Trellix

      Ransomwares : les 3 secteurs les plus ciblés. Les services financiers, les services publics et le commerce de détail ont été la cible de près de 60% des ransomwares détectés au 3e trimestre 2021. L’entreprise de cybersécurité Trellix (anciennement FireEye et McAfee Enterprise) a livré son rapport sur les menaces avancées de sécurité au troisième trimestre 2021. (Sources)

      Rapport de recherche sur les menaces avancées de Trellix : janvier 2022Dans le premier rapport sur les menaces de notre nouvelle société, nous reconnaissons le problème Log4j qui a dominé non seulement les gros titres, mais aussi l’attention des défenseurs et des équipes de sécurité d’entreprise. (Sources)


      Le mot cybersécurité est un néologisme désignant le rôle de l'ensemble des lois, politiques, outils, dispositifs, concepts et mécanismes de sécurité, méthodes de gestion des risques, actions, formations, bonnes pratiques et technologies qui peuvent être utilisés pour protéger les personnes et les actifs informatiques matériels et immatériels (connectés directement ou indirectement à un réseau) des états et des organisations.


      Log4Shell se présente comme une vulnérabilité informatique critique classée en Zero Day. Cette catégorie de faille se caractèrise pour son absense de correctif. Découverte en 2021, cet exlpoit affecte la bibliothèque logicielle Apache Log4j et cible de nombreux serveurs d'entreprises qui ne sont pas à jour. Les cybercriminels tentent d'exploiter cette faille avant la fin du deploiement des correctifs de sécurité.

      La bibliothèque logicielle Apache Log4j est largement utilisée dans les services du cloud. Dans la pratique, cette vulnérabilité permet à un cyberattaquant l'exécution de code arbitraire à distance.

      En 2022, les serveurs Horizon VMware non patchés et exposés à l'internet sont la cible de cyberattaques d'exploit Log4Shell.


      Un ransomware, ou rançongiciel, est un logiciel malveillant qui prend en otage des données personnelles. Pour ce faire, un rançongiciel chiffre des données personnelles puis demande à leur propriétaire d'envoyer de l'argent en échange de la clé qui permettra de les déchiffrer.

      Un ransomware peut aussi bloquer l'accès de tout utilisateur à une machine jusqu'à ce qu'une clé ou un outil de dé-bridage soit envoyé à la victime en échange d'une somme d'argent. Certains rançongiciels comme le Raas babuk sont de véritables arnaques et de donnent pas la clé de déchiffrement après la rançon payée.


      Trellix était une société de logiciels dont les produits permettaient aux internautes de créer des sites Web personnels à l'aide d'outils de publication en ligne. Située à Concord, dans le Massachusetts , la société a été fondée en 1997 et a été rachetée par Interland (maintenant Web.com ) en 2003.

      En mars 2004, Interland a fermé la filiale Trellix. En janvier 2022, Symphony Technology Group a annoncé qu'il renommait sa division FireEye et McAfee acquise en Trellix.


      FireEye est une société américaine spécialisée dans la sécurité informatique. Fondée en 2004, elle s'installe à Milpitas en Californie aux États-Unis. Les chercheurs de FireEye publient régulièrement des articles sur la découverte de failles critiques, sur les attaques DDoS et sur les infections sérieuses comme celles des rançongiciels. Les chercheurs en sécurité, analystes de malwares, experts en Threat Intelligence et investigateurs d'incidents travaillent tous les jours sur le champ de bataille de la cybersécurité. Cette connaissance de terrain permet concevoir des technologies innovantes, adaptées à des menaces et tactiques en constante évolution.


      McAfee, est un éditeur de logiciel initialement connu pour son logiciel anti-virus McAfee VirusScan. Le siège social de cette société est à San Jose. McAfee Social Protection est depuis août 2012, une application Facebook permettant de protéger les photographies publiées par les membres du réseau social. La sécurité résulte dans l’empêchement du téléchargement, de l'impression ou bien de l'imprime écran de celle-ci.

      Nicolas Coolman

Vous lisez 0 fil de discussion
  • Vous devez être connecté pour répondre à ce sujet.
Retour haut de page