Le contenu frauduleux VexTrio DDGA menace Wordpress
(2022/09/12)
- Reference: 2022-09-12T02_00_00Z
- News link: https://www.toolinux.com/?smishing-ukraine-et-wordpress-le-cybermenaces-du-2eme-trimestre-2022
- Source link:
Le contenu frauduleux VexTrio DDGA menace Wordpress
lundi 12 septembre 2022
La sécurité DNS est désormais un élément clé du modèle Zero Trust, prévient Infoblox. Au cours du deuxième trimestre 2022, le groupe a publié un nouveau rapport riche d’enseignements. On y parle notamment des domaines DDGA de VexTrio qui diffusent des logiciels publicitaires, des logiciels espions et des formulaires Web frauduleux via Wordpress.
Infoblox publie [1]son rapport trimestriel sur les cybermenaces récemment détectées par sa division "threat intelligence", avec des recherches approfondies sur les tendances de l’activité des domaines liés à la crise en Ukraine, ainsi que des analyses sur des avantages de DNS pour la sécurité Zero Trust.
Outre les nouveaux domaines frauduleux liés au conflit en Ukraine, le rapport comprend une étude de cas éclairant les menaces SMISH , que vous pouvez lire (en anglais) [2]sur cette page . Vous trouverez également des informations sur le [3]contenu frauduleux VexTrio DDGA . Autre lecture indispensable si vous utilisez Wordpress aujourd’hui.
Migration vers IPv6 et sécurité DNS
Selon Infoblox, le modèle de sécurité Zero Trust permet aux experts de la cybersécurité de sécuriser les réseaux d’entreprise et les données sensibles. En partant du principe qu’une violation est inévitable ou s’est déjà produite, le modèle élimine la confiance dans un seul élément. Le Zero Trust est un modèle centré sur les données qui cherche à limiter l’accès tout en essayant d’identifier les activités anormales ou malveillantes.
L’approche du modèle Zero Trust apporte des avantages considérables. Les administrateurs système contrôlent mieux les dispositifs, les processus et les utilisateurs ayant accès aux données, peu importe la manière utilisée.
Lorsqu’ils sont respectés, les principes de base du modèle Zero Trust peuvent réduire les risques associés aux menaces, aux activités malveillantes visant la chaîne d’approvisionnement, à la compromission des informations d’identification des utilisateurs, à l’exploitation à distance, entre autres types de cyberattaques.
Le DNS est une source importante de télémétrie qui fournit des informations détaillées sur les clients et aide à détecter les comportements anormaux, ainsi qu’à protéger le trafic entre les micro-segments. De plus, la sécurité DNS peut également rechercher, détecter et bloquer en permanence les connexions C&C (Command & Control) et les tentatives d’accès aux sites internet hébergeant des logiciels malveillants.
Télécharger
Vous pouvez télécharger le rapport gratuitement [4]après inscription .
[5]
[1] https://info.infoblox.com/resources-whitepapers-infoblox-q2-2022-cyberthreat-intelligence-report
[2] https://blogs.infoblox.com/cyber-threat-intelligence/cyber-threat-advisory/the-smish-is-coming-from-inside-the-house/
[3] https://blogs.infoblox.com/cyber-threat-intelligence/cyber-threat-advisory/vextrio-ddga-domains-spread-adware-spyware-and-scam-web-forms/
[4] https://info.infoblox.com/resources-whitepapers-infoblox-q2-2022-cyberthreat-intelligence-report
[5] https://www.toolinux.com/?smishing-ukraine-et-wordpress-le-cybermenaces-du-2eme-trimestre-2022#forum
lundi 12 septembre 2022
La sécurité DNS est désormais un élément clé du modèle Zero Trust, prévient Infoblox. Au cours du deuxième trimestre 2022, le groupe a publié un nouveau rapport riche d’enseignements. On y parle notamment des domaines DDGA de VexTrio qui diffusent des logiciels publicitaires, des logiciels espions et des formulaires Web frauduleux via Wordpress.
Infoblox publie [1]son rapport trimestriel sur les cybermenaces récemment détectées par sa division "threat intelligence", avec des recherches approfondies sur les tendances de l’activité des domaines liés à la crise en Ukraine, ainsi que des analyses sur des avantages de DNS pour la sécurité Zero Trust.
Outre les nouveaux domaines frauduleux liés au conflit en Ukraine, le rapport comprend une étude de cas éclairant les menaces SMISH , que vous pouvez lire (en anglais) [2]sur cette page . Vous trouverez également des informations sur le [3]contenu frauduleux VexTrio DDGA . Autre lecture indispensable si vous utilisez Wordpress aujourd’hui.
Migration vers IPv6 et sécurité DNS
Selon Infoblox, le modèle de sécurité Zero Trust permet aux experts de la cybersécurité de sécuriser les réseaux d’entreprise et les données sensibles. En partant du principe qu’une violation est inévitable ou s’est déjà produite, le modèle élimine la confiance dans un seul élément. Le Zero Trust est un modèle centré sur les données qui cherche à limiter l’accès tout en essayant d’identifier les activités anormales ou malveillantes.
L’approche du modèle Zero Trust apporte des avantages considérables. Les administrateurs système contrôlent mieux les dispositifs, les processus et les utilisateurs ayant accès aux données, peu importe la manière utilisée.
Lorsqu’ils sont respectés, les principes de base du modèle Zero Trust peuvent réduire les risques associés aux menaces, aux activités malveillantes visant la chaîne d’approvisionnement, à la compromission des informations d’identification des utilisateurs, à l’exploitation à distance, entre autres types de cyberattaques.
Le DNS est une source importante de télémétrie qui fournit des informations détaillées sur les clients et aide à détecter les comportements anormaux, ainsi qu’à protéger le trafic entre les micro-segments. De plus, la sécurité DNS peut également rechercher, détecter et bloquer en permanence les connexions C&C (Command & Control) et les tentatives d’accès aux sites internet hébergeant des logiciels malveillants.
Télécharger
Vous pouvez télécharger le rapport gratuitement [4]après inscription .
[5]
[1] https://info.infoblox.com/resources-whitepapers-infoblox-q2-2022-cyberthreat-intelligence-report
[2] https://blogs.infoblox.com/cyber-threat-intelligence/cyber-threat-advisory/the-smish-is-coming-from-inside-the-house/
[3] https://blogs.infoblox.com/cyber-threat-intelligence/cyber-threat-advisory/vextrio-ddga-domains-spread-adware-spyware-and-scam-web-forms/
[4] https://info.infoblox.com/resources-whitepapers-infoblox-q2-2022-cyberthreat-intelligence-report
[5] https://www.toolinux.com/?smishing-ukraine-et-wordpress-le-cybermenaces-du-2eme-trimestre-2022#forum