Depuis quelques mois, les tentatives de phishing par SMS (SMISHING) se sont multipliées en France. Certaines de ces campagnes (Antai, AMELI, Crit’Air, …) ont défrayé la chronique, cependant ces campagnes visent un nombre toujours croissant de services parmi les plus populaires. The post first appeared on .
En ce mois de mars, l’Advanced Research Center de Trellix a découvert un nouveau gang de ransomware de double extorsion cherchant à se faire un nom : Le Dark Power.The post first appeared on .
Une nouvelle méthode d’hameçonnage « Phishing Scams 3.0 » utilise iCloud, PayPal, Google Docs et d’autres services pour infiltrer les boites de réception et inviter les utilisateurs à cliquer (déjà plus de 33 000 attaques en deux mois). Tribune – Avanan, une société de Check Point, met en garde contre une évolution des attaques de phishing utilisant […]The post first appeared on .
En début de semaine, Chat GPT, l’agent conversationnel piloté par IA, a connu un important dysfonctionnement, rendant public à d’autres internautes l’historique de conversations de certains utilisateurs. Un bug rapidement maîtrisé par OpenAI, mais qui pose de nombreuses questions en matière de cybersécurité et de protection des données personnelles… Vladislav Tushkanov, Lead Data Scientist chez […]The post first appeared on .
En 2022, selon les données Statista, le marché mondial du VPN (virtual private network) s’est élevé à 44,6 milliards de dollars et devrait atteindre 75,59 milliards de dollars d’ici 2027. La transformation numérique entamée en 2021 a entraîné des modifications affectant toute l’année 2022, qui se ressentent déjà en 2023 et iront au-delà. De nombreuses entreprises se sont notamment […]The post first appeared on .
PyPI (Python Package Index) est le référentiel officiel des packages logiciels pour le langage de programmation Python. Il s’agit d’une plateforme centralisée où les développeurs Python peuvent trouver, installer et partager des packages Python open-source avec d’autres. Faits marquants : CloudGuard Spectralops a détecté un compte de phishing malveillant dans PyPI, le principal index de […]The post first appeared on .
En octobre 2022, les chercheurs de Kaspersky ont découvert une campagne de menaces persistantes avancées (APT) ciblant des organisations situées sur les zones particulièrement affectées par le conflit militaire en cours entre l’Ukraine et la Russie. Baptisée CommonMagic, cette campagne d'espionnage, active a minima depuis septembre 2021, exploite un logiciel malveillant jusqu'alors inconnu pour collecter des données concernant ses cibles. Ces dernières comprennent des organisations administratives, agricoles et de transport situées dans les régions de Donetsk, Louhansk et de Crimée.The post first appeared on .
Les entreprises s’interrogent toujours sur la différence entre sauvegarde et archivage et se demandent quelle est la meilleure solution. Il existe une subtilité entre ces solutions car l’une est conçue pour la récupération et l’autre pour la « recherche ».The post first appeared on .
Même si de nombreuses entreprises investissent plus que jamais pour financer des outils et des technologies avancés de cybersécurité, les experts pensent que, pour les entreprises américaines, le coût des cyberattaques va augmenter considérablement en 2023.The post first appeared on .
Kaspersky présente une nouvelle version d’un de ses outils de déchiffrement, servant à aider les victimes d’attaques ransomware basées sur le code source de Conti. Conti est un groupe de ransomware qui domine la scène du cybercrime depuis 2019. Les données relatives à Conti, dont son code-source, ont fuité en mars 2022 à la suite d’un conflit interne lié à la crise géopolitique en Europe. La modification découverte a été diffusée par un groupe de ransomware inconnu ciblant des entreprises et institutions publiques. The post first appeared on .
Un nouveau type de cadeau a gagné en popularité ces dernières années : les cartes-cadeaux. Les ventes de ces dernières augmentent d’année en année, un marché mondial qui devrait atteindre 1,4 milliards de dollars d’ici à 2026. Les consommateurs les apprécient en raison de leur flexibilité et de leur accessibilité, la plupart d’entre elles peuvent […]The post first appeared on .
Voici les commentaires de James Lively, Endpoint Security Research Specialist chez Tanium, à propos du nouveau modèle proposé par le cabinet Forrester, visant à protéger les organisations contre les cybermenaces venant d’acteurs étatiques.The post first appeared on .
Le métavers industriel va bouleverser les habitudes de travail au bureau mais aussi dans les usines et sur le terrain.The post first appeared on .
La Cybersécurité est devenue en quelques années une des priorités de toute DSI, voire même de la Direction Générale. Ces dernières doivent en effet faire face à une menace omniprésente exploitant toute vulnérabilité exposée.The post first appeared on .
En 2022, plus de 40 % des équipements de technologie opérationnelle (OT) ont été la cible par des objets malveillants, selon le rapport sur le paysage des menaces ICS de l’ICS CERT de Kaspersky. Le secteur industriel a été particulièrement affecté au cours du second semestre de 2022, avec 34,3 % d’ordinateurs touchés sur cette […]The post first appeared on .
Les chercheurs en cybersécurité de Proofpoint ont identifié des cybercriminels qui tentent de tirer profit de la crise bancaire américaine actuelle, avec des attaques de phishing liées à l’USD Coin (USDC), une crypto-monnaie numérique stable liée à l’USD. Communiqué – Visant à exploiter l’émotion et la peur, les escrocs ont créé des messages usurpant l’identité de plusieurs […]The post first appeared on .
Les logiciels malveillants et les virus ne cessent d’évoluer pour devenir encore plus dangereux et sophistiqués. Il est d’autant plus important de redoubler d’attention et de renforcer la protection de vos données. À défaut d’être bien protégé, vous pourrez être une des victimes des virus informatiques les plus récents et les plus redoutables. Voici une […]The post first appeared on .
Le futur de la technologie appartient à l’IoT et à ses systèmes d’information hyperconnectés. Mais cet avenir est menacé par des cyberattaques qui peuvent compromettre la sécurité des données et le fonctionnement des objets connectés. Entreprises, services informatiques et marchés doivent relever le défi en trouvant des solutions pour se protéger. Dans ce blog, explorons […]The post first appeared on .
Voici les commentaires de Tim Morris, Chief Security Advisor chez Tanium, à propos de l’étude réalisée par Deloitte qui montre que les entreprises ne sont pas bien préparées à faire face à une augmentation des attaques visant des informations comptables et financières sensibles, même si la moitié des cadres interrogés ont déclaré qu'ils s'attendaient à une augmentation de ces attaques.The post first appeared on .
Selon certains cabinets d’analyse stratégique « Les entreprises échouent à réduire leur exposition aux menaces car elles tentent d’évaluer le risque via des outils disparates et non normalisés. De plus, des méthodes de traitement obsolètes ne permettent pas de vaincre les silos organisationnels ».The post first appeared on .
