Rapport Sophos 2023 sur les menaces  : le modèle “Crime-as-a-Service” se développe

Deux vulnérabilités imbriquées, en lien avec PowerShell, ont affecté la plateforme de messagerie Microsoft bien avant la publication du Patch Tuesday. Les clients Sophos sont protégés.

Alors que les entreprises migrent vers les services Cloud et l'authentification multifacteur, les cookies liés à l'identité et à l'authentification offrent aux attaquants une nouvelle opportunité en termes de compromission.

Sophos X-Ops connecte ensemble les SophosLabs, Sophos SecOps et Sophos AI, trois équipes d'experts Sophos reconnus dans le domaine de la cybersécurité, pour aider les entreprises à mieux se défendre contre les cyberattaques.

Deux groupes avec des techniques courantes ont ciblé des équipements de sécurité réseau via des attaques en deux étapes en déployant des outils d'accès à distance.

Les preuves de concept publiques concernant des exploits de Web shells coïncident avec une augmentation majeure du nombre d'attaques.