SOC News: Article

One Article Review

Accueil - L'article:

Source	AlienVault Lab Blog
Identifiant	8653700
Date de publication	2025-03-05 07:00:00 (vue: 2025-03-05 07:08:11)
Titre	Février 2025 Mises à jour du conseil en cybersécurité et activité de ransomware February 2025 Cybersecurity Consulting Updates and Ransomware Activity
Texte	Chaque mois, nous décomposons les développements critiques de la cybersécurité, équipant des professionnels de la sécurité des renseignements exploitables pour renforcer les défenses. Au-delà de la sensibilisation à la menace, ce blog fournit également un aperçu de la préparation et de la réponse des incidents , en s'appuyant sur des expériences réelles dans la consultation des services de cybersécurité. Learn how organizations can proactively prepare for cyber incidents, mitigate risks, and enhance their resilience against evolving attack vectors. Que vous affinez votre posture de sécurité ou que vous répondiez à des menaces actives, notre blog fournit l'expertise et les conseils stratégiques pour rester préparé dans le paysage des menaces dynamiques d'aujourd'hui. Voici un aperçu de haut niveau des dernières mises à jour de cybersécurité et des menaces de ransomware pour février 2025, afin d'informer les entreprises et les utilisateurs technologiques des risques clés. Pour des informations techniques détaillées, reportez-vous au briefing PowerPoint qui l'accompagne disponible sur Incible Response & Numéro & Numéro & Numéro / Nibre Forensics. Les grandes sociétés technologiques ont publié des mises à jour de sécurité concernant 284 vulnérabilités. Les faits clés comprennent: Microsoft a corrigé 67 vulnérabilités, dont quatre défauts critiques et deux bogues activement exploités sous Windows, corrigé le 11 février 2025. Apple a fixé 16 vulnérabilités, dont deux défauts critiques activement exploités dans iOS et iPados, corrigé le 27 janvier et le 10 février 2025. Adobe a abordé 45 vulnérabilités, dont 23 défauts critiques dans des produits comme InDesign et Commerce, corrigé le 11 février 2025. Google a résolu 68 à 69 vulnérabilités dans Android et Chrome, y compris deux défauts critiques et un bogue activement exploité dans Android, corrigé le 3 février pour Android et le 15 janvier et le 5 février 2025, pour Chrome. Cisco a corrigé 17 vulnérabilités, dont deux défauts critiques dans son moteur de services d'identité, mis à jour du 5 au 6 février 2025. SAP a fixé 19 vulnérabilités, dont six défauts de haute sévérité dans Business Intelligence and Enterprise Software, corrigé le 11 février 2025. Palo Alto Networks a résolu 10 vulnérabilités, dont quatre défauts de haute sévérité et deux bogues activement exploités dans Pan-OS, corrigé le 12 février 2025. CISA a ajouté 12 vulnérabilités à son catalogue de vulnérabilités exploité connu, tous activement exploités, affectant les produits Microsoft, Apple, Google et Palo Alto. Au cours du dernier mois, le groupe de ransomwares CLOP a réclamé 347 victimes, ciblant des industries comme la vente au détail, la logistique, la finance et les soins de santé. CloP a exploité des vulnérabilités dans les produits de transfert de fichiers de Cleo, Harmony, VLTrader et Lexicom, en particulier CVE-2024-50623 (non corrigé, permettant une exécution de code à distance) et CVE-2024-55956 (largement corrigé, permettant une exécution de code à distance), un impact sur 4200 organisations globalement, avec 63 à 79% des expositions aux États-Unis. Du 28 janvier au 27 février 2025, le groupe de ransomware CloP a réclamé 347 victimes, ciblant des industries comme la vente au détail, la logistique, la finance et les soins de santé. Clop, détecté pour la première fois en février 2019, fonctionne comme un modèle de ransomware en tant que service (RAAS), géré par le groupe FancyCat, lié à des acteurs motivés financièrement comme FIN11 et TA505. Il a gagné en notoriété par le biais d'attaques de haut niveau en utilisant une extorsion double et triple, crypter des fichiers (pa
Notes	★★★
Envoyé	Oui
Condensat	$20 000 200 2019 2020 2023 2024 2025 284 347 5–6 50623 55956 63–79 about accellion access accompanying act actionable active actively activity actors added addressed addressing adobe adopting affected affecting after against all allowing almost also alto android apple approach are assessing assessments attachments attack attackers attacks auditing automatically available awareness barrier basic because become becoming before being better beyond blog both breach breaches break briefing bug bugs business businesses but caas can carried catalog chrome cisa cisco claimed clear cleo cleo’s cleo’s clop code codeexecution com commerce communication companies complex comprehensive conclusion consultants consulting contact continues continuity controls critical crucial cutting cve cyber cybercriminals cybersecurity damage dangerous data day defend defenses defined delivers demanding detailed detected developments device digital discovered discovery double down drastically drawing driving dynamic each easier ecosystem edge educated education effective emails emerging employee employees encrypting encryption encryption: engine engineering enhance enhanced ensure ensures ensuring enterprise entry equipping error essential even event evolving execute execution exercises exfiltration experiences expertise exploitation exploited exploiting exposed extensions extort extortion facts fancycat february file files fin11 finance financially first fixed flaws forensics four from fta gain gained gaining gateway globally goanywhere google group groups growing guidance handling harmony has have healthcare help helps here here’s high highlights hosted how human hunting: hygiene identified identifying identity immediately impact impacting implement implementing importance incident incidents include: including increasing increasingly indesign individuals industries inform information initial inside insights instances insufficient intelligence ios ipados irf@levelblue it’s its january just key key: known landscape largely last lateral latest lead leak leaking learn learned learning less lessons level levelblue’s lexicom like link: linked links logistics longer lower maintain maintaining major making managed management management: may measures mft microsoft million minimize minor mitigate model models month more motivated moveit movement need network networks not notoriety often one only operate operates optional—it organization organizations other out outdated over overview paid palo pan particularly party patch patched patching penetration per perimeter phishing place plan plans please posture potential powerpoint prepare prepared preparedness prevent preventing prioritizes proactive proactively process products professionals profile promptly protecting protection provides providing quickly quickly: raas raas: ransoms ransomware readiness ready real recent recognize reduce refer refining regular regularly relationships release released remains reminder remote resilience resolved resources respond responding response retail reviewing rise risk risks robust sap sectors sectors: secure securing security see seemingly seen sensitive service services several severity shift show shows significant simulated site six social software soon sophisticated sophistication specifically speed staff stay stealing strategic strengthen stresses strong such surge suspicious system ta505 tabletop tactics takeaways: takes targeted targeting team tech technical testing themselves these they’re third threat threatening threats through time timely today’s tools tor trained transfer trend triple trust trust: trusted two under underscore underscored unless unpaid unpatched updated updates use used user users using vectors vendor vendors victim victims vltrader vulnerabilities vulnerabilities: vulnerability vulnerable wave weak well when whether which widely widespread windows within world you’re your zero
Tags	Ransomware Tool Vulnerability Threat Patching Mobile Prediction Medical Technical
Stories
Move

L'article ne semble pas avoir été repris aprés sa publication.

L'article ne semble pas avoir été repris sur un précédent.