La maison Cartier a été victime d’une cyberattaque exposant les noms, adresses e-mail et pays de résidence de ses clients. Les mots de passe et données bancaires restent protégés. L’entreprise a colmaté la faille, renforcé sa sécurité et alerté sa clientèle sur les risques de communications frauduleuses. Les autorités et des experts en cybersécurité enquêtent […]

Les chercheurs en cybersécurité de Proofpoint dévoilent aujourd’hui une nouvelle analyse, en collaboration avec Threatray, sur les menaces concernant le groupe TA397 (Bitter). Tribune Proofpoint – La recherche conjointe confirme que TA397 est un acteur de menace parrainé par l’État et axé sur l’espionnage, chargé de collecter des renseignements dans l’intérêt de l’État indien. La […]

Plus de la moitié des entreprises industrielles estiment que leurs pertes financières estimées à plus d’1 million de dollars (880 000 €) sont dues à des cyberattaques. Une entreprise sur cinq fait état de pertes de plus de 5 millions de dollars (4,4 millions €), et 2 % d’entre elles ont subi des pertes dépassant 10 […]

Alors que les cybermenaces basées sur l’identité se multiplient, comment les entreprises peuvent-elles renforcer leur posture de sécurité sans attendre la mise en œuvre complète de solutions complexes comme l’ITDR ? Une réponse réside dans l’activation intelligente des capacités adaptatives de la gestion des identités et des accès (IAM). Ces dernières permettent déjà d’apporter un […]

Pendant des décennies, la cybersécurité des organisations reposait sur une approche traditionnelle et relativement simple : le périmètre de sécurité. Ce modèle consistait à protéger un réseau interne considéré comme « sûr » et à en isoler les menaces extérieures. Tout ce qui se trouvait à l’intérieur du périmètre était jugé fiable, tandis que l’extérieur était perçu comme […]

Elastic Security Labs a détecté un nouveau malware de type infostealer, EDDIESTEALER, distribué via de fausses campagnes CAPTCHA qui capturent des données sensibles telles que des identifiants, des informations sur le navigateur et des portefeuilles cryptographiques. Communiqué. Principales conclusions : Conçu en Rust : le logiciel malveillant a été créé en Rust, un langage de programmation moderne […]

Dans son nouveau rapport, Kaspersky révèle avoir identifié plus de 7 millions de comptes compromis appartenant à des services de streaming tels que Netflix, Disney+ ou encore Amazon Prime. Pour des millions de 15-30 ans, ces plateformes de streaming jouent un rôle central dans leur socialisation et leur rapport au monde. Pour sensibiliser la Gen […]

ESET a contribué à une opération majeure visant à perturber l’infrastructure du célèbre voleur d’informations Danabot, menée par le ministère américain de la Justice, le FBI et le service d’enquête criminelle de la défense du ministère américain de la Défense. Ces agences américaines ont collaboré étroitement avec le Bundeskriminalamt allemand, la police nationale néerlandaise et […]

Aujourd’hui, Mandiant Threat Defense a publié une nouvelle étude sur une campagne en cours menée par un groupe de cybercriminels lié au Vietnam qui exploite l’intérêt du public pour les outils d’IA. Identifié sous le nom UNC6032, ce groupe incite ses victimes à cliquer sur des publicités malveillantes sur les réseaux sociaux qui usurpent l’identité […]

Le 31 mars dernier, la version 4.0 de la norme PCI DSS (Payment Card Industry Data Security Standard) est entrée en vigueur. Elle exige non seulement que les identités numériques soient liées aux individus, mais impose également l’application d’une sécurité solide face à l’évolution des cybermenaces. Ce dernier point oblige ainsi toutes les organisations qui […]

Selon une nouvelle enquête publiée par le Threat Labs de Netskope, le phishing représente, en Europe, la méthode de prédilection des cyberattaquants qui cherchent à déjouer les contrôles de sécurité pour accéder à des environnements sensibles. Adobe est la marque la plus souvent exploitée dans les tentatives de phishing sur le cloud visant les entreprises […]

À l’heure où chaque service numérique constitue une porte d’entrée vers l’entreprise, la sécurité web ne peut plus s’appuyer sur des systèmes morcelés. La complexité croissante des architectures, l’expansion des environnements multi-domaines et les impératifs réglementaires imposent une approche nouvelle, plus souple, plus centralisée, et résolument tournée vers la performance. Les entreprises jonglant souvent avec […]

Proofpoint vient d’annoncer une opération majeure de démantèlement du malware DanaBot, un outil cybercriminel sophistiqué utilisé depuis 2018, qui a infecté plus de 300 000 ordinateurs dans le monde et causé au moins 50 millions de dollars de dommages. Tribune – Une plainte pénale et un acte d’accusation d’un grand jury fédéral américain ont été […]

À l’ère du numérique, la cybersécurité est devenue un enjeu stratégique pour toutes les entreprises, et les PME ne font pas exception. Pourtant, beaucoup sous-estiment encore la nécessité de sécuriser leur ERP, cet outil central qui gère leurs données les plus sensibles : finances, gestion des stocks, relations clients et fournisseurs… Une seule faille dans ce système […]

Cette nouvelle technique de cyberattaque opère et exploite la lassitude des consommateurs face aux vérifications anti-spam afin qu’ils exécutent, à leur insu, du code malveillant sur leurs appareils. Tribune – SentinelLabs, la division de recherche de SentinelOne, a identifié une nouvelle campagne malveillante, baptisée ClickFix. Elle exploite des CAPTCHA frauduleux pour diffuser des malwares. Profitant […]

Début 2025, Check Point Research a identifié une campagne de cyberattaque exploitant la popularité du service d’intelligence artificielle générative Kling AI. L’attaque commence par des publicités trompeuses sur les réseaux sociaux redirigeant vers un site web factice conçu pour inciter les utilisateurs à télécharger des fichiers malveillants. Tribune Check Point. Une attaque ciblée par hameçonnage […]

ESET s’est associé à Microsoft, BitSight, Lumen, Cloudflare, CleanDNS et GMO Registry pour mener une opération mondiale de démantèlement contre Lumma Stealer, un logiciel malveillant de type « Malware-as-a-Service » spécialisé dans le vol d’informations. Cette intervention coordonnée a visé l’infrastructure du botnet, notamment l’ensemble des serveurs de commande et contrôle identifiés durant l’année écoulée, paralysant ainsi […]

De Naruto à L’Attaque des Titans, les cybercriminels exploitent de plus en plus les animes et autres émissions fétiches de la génération Z comme leurre dans leurs stratagèmes. Dans un nouveau rapport couvrant la période allant de Q2 2024 à Q1 2025, Kaspersky a détecté plus de 250 000 cyberattaques utilisant des animes populaires, entre […]

Le démantèlement du malware Lumma Stealer, mené avec succès par Microsoft et un large éventail de partenaires internationaux, dont ESET, marque une étape importante dans la lutte contre les cybermenaces à l’échelle mondiale. En tant que membre du groupe consultatif d’Europol sur la sécurité de l’Internet, ESET est fier d’avoir contribué activement à cette opération. […]