💡 Ne manquez plus l’essentiel
Les derniers articles
Toutes les catégories

Microsoft change d’approche pour nommer les acteurs malveillants

Trois éclairs au milieu de la nuits

Microsoft vient de dévoiler sa nouvelle méthode de classification des acteurs malveillants dans le domaine de la cybersécurité.

La nouvelle taxonomie remplace l’ancienne approche basée sur les noms de code, qui ne reflétait plus la réalité des menaces actuelles.

Désormais, Microsoft utilise une terminologie basée sur des phénomènes météorologiques pour mieux illustrer la nature changeante des menaces en ligne.

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel
Telegram Discord
Illustration Microsoft: Cycle de vie de la dénomination des acteurs de la menace.
Illustration Microsoft: Cycle de vie de la dénomination des acteurs de la menace.

Cette nouvelle méthode permet aux équipes de cybersécurité de mieux comprendre et de communiquer sur les menaces, en utilisant des termes plus clairs et plus adaptés aux risques actuels. Par exemple, un « orage » désigne une attaque de grande ampleur, tandis qu’un « nuage » peut faire référence à une infiltration plus discrète.

La nouvelle taxonomie de Microsoft se compose de six catégories : ciel clair, nuage, pluie, orage, ouragan et tornade. Chaque catégorie reflète la gravité et la complexité croissante des attaques, de l’alerte à la catastrophe totale.

image 1
Illustration Microsoft: Les groupes d’acteurs de la menace

Cette nouvelle approche est un changement majeur pour Microsoft, qui a longtemps utilisé une terminologie similaire à celle des agences gouvernementales américaines. La nouvelle taxonomie est également une réponse aux critiques de la communauté de la cybersécurité, qui estime que l’ancienne approche était obsolète et difficile à comprendre pour le grand public.

Pour en savoir plus

Microsoft shifts to a new threat actor naming taxonomy | Microsoft Security Blog

Microsoft is excited to announce that we are shifting to a new threat actor naming taxonomy aligned to the theme of weather. The complexity, scale, and volume of threats is increasing, driving the need to reimagine not only how Microsoft talks about threats but also how we enable customers to understand those threats quickly and with clarity.

Microsoft is giving hackers weather-themed names like storm, typhoon, and blizzard

Microsoft is naming hackers after the weather. Lapsus$ will now be known as Strawberry Tempest, which sounds like an exotic cocktail.

(Re)découvrez également:

Les 3 recommandations pour lutter contre la fatigue sur l’authentification multi-facteur MFA

Cette veille indépendante vous est utile ?
Offrez un café pour soutenir le serveur (et le rédacteur).

Etiquettes

Le créateur et l'éditeur de DCOD.CH - Restons en contact !

A lire également

📚 Pour prolonger la réflexion ou approfondir certains points abordés, voici quelques lectures recommandées par DCOD :

Des idées de lecture cybersécurité

Page frontale du livre Cybersécurité Nouvelle Génération

Cybersécurité Nouvelle Génération: Défendre Contre les Attaques Intelligentes grâce à l'IA

Dans un paysage numérique dominé par des menaces en constante évolution, les stratégies traditionnelles de cybersécurité ne suffisent plus. Cybersecurity Next-Generation est votre guide incontournable pour comprendre et mettre en œuvre l'intelligence artificielle comme arme stratégique dans la lutte contre les cyberattaques intelligentes et adaptatives.

📘 Voir sur Amazon
Page frontale du livre Cybersécurité : tests d’intrusion des systèmes d’informations web

Cybersécurité : tests d’intrusion des systèmes d’informations web: Le guide des vulnérabilités web

Amplifiez vos compétences en cybersécurité avec ce guide exhaustif sur le pentesting et le bug bounty ! Conçu pour les pentesters, les bug hunters, les développeurs, et en fait toute personne curieuse de plonger dans le monde fascinant de la cybersécurité.

📘 Voir sur Amazon
Ethical Hacking

Sécurité informatique - Ethical Hacking

Ce livre a pour objectif d'initier le lecteur aux techniques des attaquants pour lui apprendre comment se défendre.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

💡

Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille.
Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.