Acteurs de la menace

Dans un rapport spécial sur les opérations de cyber-influence ciblant les élections présidentielles américaines de 2024, la Veille des menaces Microsoft examine les campagnes russes visant à manipuler l’opinion publique et à provoquer la discorde politique.

L’année a été incroyable pour la Veille des menaces Microsoft.Le simple volume des menaces et des attaques révélées par les plus de 65 billions de signaux que nous analysons quotidiennement nous a offert de nombreux points d’inflexion, en particulier lorsque nous constatons un changement dans la manière dont les acteurs de la menace montent en charge et exploitent le soutien des États-nations.L’année dernière a [...]

Découvrez en détail les opérations de cyberinfluence de l’Iran en soutien au Hamas en Israël.Découvrez comment les opérations ont progressé au cours des différentes phases de la guerre et observez les quatre tactiques, techniques et procédures (TTP) d’influence que privilégie l’Iran.

Explorez un paysage numérique en pleine évolution où la confiance est à la fois une monnaie et une vulnérabilité.Découvrez les tactiques de fraude par piratage psychologique les plus utilisées par les cyberattaquants et passez en revue les stratégies qui peuvent vous aider à identifier et à déjouer les menaces par piratage psychologique conçues pour manipuler la nature humaine.

Les opérations dans le cyberespace et les opérations d’influence russes persistent alors que la guerre en Ukraine se poursuit.La Veille des menaces Microsoft détaille les dernières cybermenaces et activités d'influence au cours des six derniers mois.

De la sophistication croissante des acteurs de la menace des États-nations au pouvoir des partenariats dans le renforcement de la cyber-résilience, le rapport de défense numérique Microsoft révèle les dernières informations sur le paysage des menaces et passe en revue les opportunités et les défis auxquels nous sommes tous confrontés.

Approfondissez le sujet et découvrez les tendances émergentes dans le paysage des menaces en constante évolution en Asie de l’Est. Tandis que la Chine mène des cyberattaques et des opérations d’influence de grande envergure, les acteurs de cybermenaces en Corée du Nord font preuve d’une sophistication grandissante.

Sarah Jones et Judy Ng, expertes de la Veille des menaces Microsoft en Chine, rejoignent Sherrod DeGrippo, directrice stratégique de la Veille des menaces Microsoft, pour discuter du paysage géopolitique tout en fournissant des conseils et des informations sur les carrières modernes en matière de cybersécurité.

Fanta Orr, experte en veille des menaces, explique comment l’analyse des renseignements issus de la veille des menaces permet de découvrir les raisons derrière l’activité des cybermenaces afin de mieux protéger les clients susceptibles d’en être la cible.

Les prévisions pour la deuxième année de la guerre hybride menée par la Russie en Ukraine.

Découvrez les coulisses d’une opération conjointe entre Microsoft, l’éditeur de logiciels Fortra™ et Health-ISAC visant à perturber les serveurs Cobalt Strike piratés et à freiner les opérations des cybercriminels.

Justin Turner, analyste en veille des menaces Microsoft, décrit les trois défis persistants auxquels il a été confronté tout au long de sa carrière dans le domaine de la cybersécurité : la gestion de la configuration, l’application de correctifs et la visibilité des appareils.

Complexes et riches en cibles, les grands événements sportifs et les activités de renommée mondiale offrent aux acteurs de la menace la possibilité de perturber les voyages, le commerce, les communications et les services d’urgence, etc.Découvrez comment gérer la vaste surface d’attaque externe et défendre les infrastructures des événements mondiaux

Microsoft attribue plusieurs campagnes à un acteur distinct de la menace soutenu par l’État russe et connu sous le nom de Cadet Blizzard, notamment l’attaque destructrice WhisperGate, la dégradation de sites web ukrainiens et le front de piratage et de fuite « Free Civilian ».

L’acteur de menace Volt Typhoon, soutenu par l’État chinois, a été observé en train d’utiliser des techniques furtives pour cibler les infrastructures critiques américaines, mener des activités d’espionnage et opérer dans des environnements compromis.

Découvrez comment les acteurs iraniens de la menace utilisent les attaques BEC pour compromettre leurs cibles.Dans cet article sur la cybersécurité, l’analyste principal de Microsoft nous éclaire sur leurs motivations et leurs tactiques.Lisez la suite pour en savoir plus

Découvrez comment les acteurs étatiques iraniens mettent en œuvre des opérations de cyberinfluence pour catalyser les changements géopolitiques.Cliquez ici, pour en savoir plus sur leurs tactiques.

Ensemble, Microsoft, Fortra™ et Health-ISAC (Health Information Sharing and Analysis Center) ont pris des mesures techniques et juridiques visant à perturber les copies piratées d’anciennes versions de Cobalt Strike, dont se servent les cybercriminels pour propager des logiciels malveillants comme les rançongiciels

De nouveaux renforts sont arrivés.John Lambert, responsable de la veille des menaces, explique comment l'IA renforce la communauté de la veille des menaces.

La Veille des menaces Microsoft examine une année d’opérations d’influence et dans le cyberespace en Ukraine, découvre les nouvelles tendances en matière de cybermenaces et ce à quoi il faut s’attendre alors que la guerre entre dans sa deuxième année.

Microsoft attribue une récente opération d’influence visant le journal français Charlie Hebdo à un acteur étatique iranien.

Dans l’édition 2022 du Rapport de défense numérique Microsoft, les experts en sécurité Microsoft éclairent le paysage des menaces d’aujourd’hui, en fournissant des informations sur les tendances émergentes ainsi que sur les menaces historiquement persistantes présentent dans le Rapport de défense numérique Microsoft de 2022.

L’édition 2021 du Rapport de défense numérique Microsoft s’appuie sur des informations, des données et d’autres éléments issus de milliards de signaux de sécurité quotidiens provenant de l’ensemble des systèmes Microsoft, notamment le cloud, les points de terminaison et la périphérie intelligente.

Le Rapport de défense numérique Microsoft est une nouvelle version du Rapport de veille de sécurité Microsoft annuel, publié depuis 2005.

Explorez le guide de l’ABC du repérage des menaces pour apprendre à chasser, identifier et atténuer les cybermenaces afin d’améliorer la cyber-résilience de votre entreprise.

Découvrez ce qui pousse les criminels à intensifier leurs attaques par déni de service pendant les fêtes de fin d’année et ce que vous pouvez faire pour protéger votre organisation.

Protégez vos appareils IoT/OT en réduisant les vulnérabilités des réseaux et en vous défendant contre les cybermenaces telles que les rançongiciels et les acteurs de la menace.

Emily Hacker, experte en veille des menaces, parle du rançongiciel en tant que service (RaaS), et de comment il est possible de détecter les incidents précurseurs de rançongiciels avant qu’il ne soit trop tard.

Les rançongiciels, l’une des cybermenaces les plus persistantes et les plus répandues, continuent d’évoluer.Voici un examen approfondi du rançongiciel en tant que service (Raas), le dernier outil de la cybercriminalité.

Nick Carr, expert en cybercriminalité et en lutte contre les rançongiciels, évoque les tendances en la matière et ce qu’il est possible de faire si votre organisation est touchée par un incident lié à un rançongiciel.

Le rôle des cyberattaques et des opérations de cyberinfluence dans la guerre opposant la Russie à l’Ukraine.

Aide pour protéger votre organisation contre les rançongiciels.

Découvrez comment protéger votre organisation contre le rançongiciel en tant que service (RaaS), une tactique qui prend une ampleur considérable dans le monde de la cybercriminalité.

Steve Ginty, expert en veille des cybermenaces, donne des conseils sur les mesures à prendre pour lutter contre les acteurs de la menace et maintenir la préparation à la cybersécurité.

Russ McCree : Directeur partenaire des Opérations, Centre de réponse aux problèmes de sécurité Microsoft, parle de l’importance de la sécurité du cloud et de l’authentification multifacteur (MFA) pour se protéger contre les cyberattaques malveillantes.

Les acteurs de la menace russe ont lancé des cyberattaques de plus en plus perturbatrices et visibles contre l’Ukraine, avec des activités telles que de l’hameçonnage, de la reconnaissance et des tentatives de compromettre des sources d’informations publiques.