En prévision de la Journée mondiale de l’enfance le 1er juin, les experts de Kaspersky se sont penchés sur les menaces récemment observées, en se focalisant notamment sur les marques de jeux et de jouets populaires auprès des enfants comme Minecraft, Roblox, LEGO, Disney, et bien d’autres encore. Leur recherche, basée sur des mots-clés, démontre […]

La mise en place d’un projet ZTNA (ou Zero Trust Network Access) requiert certains prérequis, inhérents à la fois au niveau de maturité de l’organisation ainsi qu’au degré de sensibilité des données confidentielles et personnelles qu’elle stocke. Voici les 6 grandes étapes de la méthodologie de déploiement d’un projet Zero Trust. Cartographie des ressources et flux […]

Selon le dernier « Panorama de la cybermenace » publié par l’ANSSI, le nombre total d’attaques par rançongiciel portées à la connaissance de l’ANSSI était, en 2023, supérieur de 30 % à celui constaté sur la même période en 2022. Alors que les premiers mois de 2024 ont été marqués par une recrudescence de ces attaques contre […]

Dans l’arène numérique d’aujourd’hui, les escroqueries par hameçonnage, communément appelées phishing, représentent une menace redoutable qui guette les internautes les plus avertis comme les plus novices. Les conséquences peuvent être dévastatrices, allant du vol d’identité à la perte financière en passant par la compromission de vos comptes en ligne et la violation de votre vie […]

En Europe, 53 % des entreprises géo-distribuées rencontrent des problèmes de réseau liés à leur structure répartie sur plusieurs sites au moins une fois par mois, selon Kaspersky. Pannes de réseau, mauvaises performances des services et des applications, pertes de connexion et capacités de connexion limitées figurent parmi les problèmes les plus fréquents.  Tribune – […]

Kaspersky a mené une série de formations Kaspersky Expert à destination des agents INTERPOL chargés de l’application de la loi, présentant de nouvelles stratégies avancées de détection et d’atténuation des menaces à l’intention des chercheurs en cybersécurité. L’équipe mondiale de recherche et d’analyse (GReAT) de Kaspersky et les experts du CERT ont dispensé des formations […]

De nos jours, pour une entreprise, assurer sa sécurité informatique est devenu un sport collectif où tous ses partenaires et ses fournisseurs doivent mouiller le maillot pour vaincre la cybermenace. Dans un monde où les frontières numériques s’estompent entre les différents acteurs de l’économie, les données circulent tous les jours et les collaborations avec des […]

A l’aune des élections européennes début juin et de la menace croissante des outils d’intelligence artificielle (IA), la manipulation des informations reste un défi. Bien que les solutions de sécurité se développent en parallèle, il incombe de garder une forme de méfiance face aux informations obtenues sur les réseaux sociaux ou toute autre plateforme en […]

Le gouvernement local de Nouvelle-Calédonie a annoncé aujourd’hui avoir été victime d’une cyberattaque de déni de services distribués (DDoS) d’ampleur inédite le mardi 21 mai, qui est désormais terminée. Cette attaque fait suite à l’annonce du président de la République Emmanuel Macron de sa visite sur l’archipel, et avait pour but de saturer les infrastructures […]

BPIFRANCE RENFORCE SA MOBILISATION AUPRES DES ENTREPRISES DESIREUSES DE SE PREMUNIR CONTRE LES RISQUES CYBER EN S’ASSOCIANT A DOCAPOSTE, LEADER DES SOLUTIONS NUMERIQUES, AFIN DE LEUR PROPOSER LE PACK CYBER, L’OFFRE DE CYBERSECURITE LANCEE PAR DOCAPOSTE, ADAPTEE AUX TPE, PME ET ETI, SIMPLE ET ACCESSIBLE. Communiqué – Les cyberattaques ciblent de plus en plus les […]

Les chercheurs de Kaspersky ont mis au jour un stratagème de phishing déployé en plusieurs étapes prenant pour cible des employés chargés de traiter des documents financiers. Dans un premier temps, les victimes reçoivent un mail provenant de l’adresse légitime d’un cabinet d’audit. Cette première interaction a pour but de rendre le destinataire moins méfiant […]

Après avoir créé de graves perturbations sur des sites web majeurs en 2016 – Twitter, Reddit, Netflix ou encore GitHub, TEHTRIS révèle que le source du malware Mirai a été utilisé pour créer des variantes plus puissantes, visant à lancer de nouvelles attaques DDoS massives. Tribune – TEHTRIS, entreprise leader dans la neutralisation automatique en […]

Dans un contexte de menace cyber plus tendu que jamais, le spécialiste de la cybersécurité et de la conformité, Proofpoint, dévoile aujourd’hui les conclusions de son rapport annuel Voice of the CISO, une enquête mondiale menée auprès de plus de 1 600 Responsables de la Sécurité des Systèmes d’Information (RSSI) dont 100 en France. Tribune Proofpoint – […]

Ces derniers mois ont été animés dans le monde de l’IA, notamment avec l’engouement pour les modèles GPT personnalisés, dit « custom GPT » (1). OpenAI propose désormais de créer des versions personnalisées de ChatGPT avec des instructions spécifiques et l’ajout d’informations supplémentaires à sa base de connaissance. Nous parlons ici d’une flexibilité sans précédent, […]

Le Threat Labs de Netskope a publié une nouvelle étude consacrée au marché européen. Ce rapport indique que si elles utilisent en moyenne moins d’applications cloud que les entreprises d’autres régions du monde, les sociétés européennes reçoivent un plus grand nombre de malwares en provenance du cloud. À l’image de GuLoader, les familles de logiciels […]

Bitdefender a identifié quatre vulnérabilités dans ThroughTek Kaylay (TUTK), une plateforme IoT utilisée par de nombreux fournisseurs d’équipements connectés (y compris Roku, Wyze, Owlet).  Le cadre TUTK est intégré dans environ 107 millions d’appareils (selon les estimations de ThroughTek), dont la majorité (80 %) sont des caméras de surveillance et des dispositifs de sécurité. Alerte […]

Le patrimoine Data des entreprises représente un enjeu stratégique que ces dernières se doivent de protéger au mieux. Dans ce contexte, au-delà des méthodes de protection traditionnelles (firewall, XDR, Antivirus, etc.), il est fondamental de créer un plan de protection de la donnée en production, tant d’un point de vue organisationnel, technique que technologique. Dans […]

Une vulnérabilité repérée sur Foxit PDF Reader après une conception défectueuse de ce lecteur gratuit de PDF. Check Point souligne la recrudescence des menaces associées aux PDF envoyés par e-mail depuis début 2024 (chiffres et graphiques en bas de mail. Tribune Check Point. Portée de la vulnérabilité : Cette attaque utilise les défauts de conception […]

La Cellule de cybersécurité et d’intégration des communications de l’État du New Jersey (NJCCIC) vient d’alerter sur de nouvelles tactiques déployées par le groupe de ransomware influent LockBit, qui mène une attaque de phishing par e-mail à grande échelle depuis le mois d’avril 2024 par le biais du botnet Phorpiex.  Communiqué – Paolo Passeri, Cyber […]