> Tous les forums > Forum Sécurité
 OneDriveSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
miccmacc3
  Posté le 25/06/2019 @ 21:23 
Aller en bas de la page 
Astucien

Et en rapport avec ce récent sujet:

https://forum.pcastuces.com/https___bon_cest_deja_contourne-f25s81131.htm

meme OneDrive:

https://www.bleepingcomputer.com/news/security/microsoft-onedrive-has-60-percent-jump-in-hosting-of-malicious-files/

Un regard rétrospectif sur les tendances en matière de phishing du premier trimestre de 2019 montre un net bond en avant dans l’utilisation du service de partage de fichiers OneDrive de Microsoft pour héberger des fichiers malveillants.

Alors que les cybercriminels avaient abusé du service par le passé pour organiser leurs attaques de phishing, les chercheurs de FireEye ont constaté une augmentation spectaculaire de ces derniers temps par rapport au dernier trimestre de 2018.

La popularité de OneDrive est passée d'un mépris presque total à une part supérieure à 60%. Dropbox vient en tête, avec une augmentation du nombre de détections, même si l’écart comparatif entre les deux derniers trimestres est beaucoup plus petit, environ 10%.

Une image similaire est disponible pour Google Drive, où la différence d'un trimestre à l'autre est inférieure à 20%. Pour Dropbox et Google Drive, l’écart pourrait s’expliquer par une augmentation de l’activité au début de cette année.




Les attaquants trouvent ces sites connus et fiables utiles car ils évitent les vérifications initiales de la réputation de domaine effectuées par les moteurs de sécurité", expliquent les chercheurs de FireEye dans le rapport de la société sur les menaces par courrier électronique pour les trois mois de l'année.

Cette tactique présente l'avantage que le contenu malveillant ne doit plus être attaché à un message et soumis à une vérification par des mécanismes de sécurité de messagerie.

La victime potentielle reçoit simplement une notification indiquant qu'un fichier est disponible pour elle via le service de partage. Dans le cas des documents, certains services offrent un aperçu du contenu et une URL qui permet d’accéder aux données sans devoir télécharger le fichier. Ces caractéristiques rendent ces attaques plus difficiles à détecter.



Modifié par miccmacc3 le 25/06/2019 21:24
Publicité
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
Sécurité OneDrive 1 to sous Office 365
SyncBack et OneDrive
vulnerabilite de OneDrive
 > Tous les forums > Forum Sécurité