Kaspersky annonce l’ouverture de son nouveau Centre de Transparence à Séoul, en Corée du Sud, renouvelant ainsi son engagement à fournir les meilleures garanties de sécurité pour ses produits et services. Situé dans les locaux de Kaspersky, le nouveau centre proposera aux partenaires de l’entreprise des services comprenant la présentation exhaustive des pratiques de Kaspersky, […]

La prolifération rapide et la sophistication croissante du ransomware Mallox démontrent une fois de plus à quel point il est urgent pour les organisations de renforcer leurs défenses, de protéger leurs actifs numériques et de limiter leur exposition aux risques. Pour informer au mieux sur les risques émergents, Kaspersky a publié un rapport sur Mallox, […]

Une nouvelle étude Kaspersky met en lumière les principaux mythes et croyances numériques et l’attitude des consommateurs à leur sujet. Elle dévoile les opinions divergentes des utilisateurs concernant la protection de leurs données personnelles. Bien que le numérique soit partie intégrante de nos quotidiens depuis plusieurs décennies, et que la cybersécurité soit aujourd’hui reconnue comme […]

Les cybermenaces ont évolué, passant de malware et de systèmes de phishing de base à des attaques ciblées et sophistiquées, souvent orchestrées par des États-nations ou des groupes criminels organisés. Tribune par Blandine Delaporte, Senior Solution Engineer Director chez SentinelOne. Les entreprises sont désormais confrontées à des menaces persistantes avancées (APT), à des ransomwares avec […]

Le Threat Labs de Netskope annonce la publication de sa toute dernière étude consacrée aux menaces que représentent les applications cloud dans le secteur manufacturier. Cette recherche souligne notamment l’augmentation de l’utilisation de l’Intelligence Artificielle (IA) dans les environnements d’entreprise, ainsi que la diversification croissante des méthodologies employées par les cybercriminels contre ce secteur. Tribune […]

Après huit ans d’effort pour élaborer des technologies aptes à résister aux (futures) attaques des ordinateurs quantiques, le National Institute of Standards and Technology (NIST) a finalisé, il y a quelques semaines, trois des quatre normes de cryptographie post-quantique (PQC). Tribune Keyfactor – Mais qu’est-ce que cela implique pour les responsables de la sécurité ? […]

Les chercheurs d’ESET ont identifié une faille de sécurité critique (CVE-2024-7262) dans WPS Office pour Windows, la Suite bureautique développée par l’éditeur de logiciels chinois, Kingsoft Office Software. Cette vulnérabilité, permettant l’exécution de code à distance, a été exploitée par le groupe de cyberespionnage APT-C-60, lié à la Corée du Sud, pour cibler des pays […]

C’est la rentrée ! Et comme chaque année, les experts en cybersécurité de Kaspersky ont constaté une hausse significative des actes frauduleux. En effet, les cybercriminels profitent de cette période marquée par l’achat des fournitures scolaires et le retour en classe, pour lancer des campagnes d’hameçonnage sophistiquées. Cependant, les chercheurs de Kaspersky révèlent que les campagnes […]

A l’occasion de la Journée internationale des femmes dans le cyberespace, le 1er septembre, voici ci-dessous les commentaires de Mandy Andress, RSSI d’Elastic :  » Avec la prolifération des menaces et l’apparition de nouvelles tactiques, le secteur a besoin de perspectives différentes pour adopter une approche à la fois diversifiée et nuancée en matière de […]

Les chercheurs en cybersécurité de Proofpoint viennent de publier une nouvelle recherche sur un malware inédit surnommé « Voldemort » par l’acteur de la menace. Tribune – En France, l’acteur de la menace se fait notamment passer pour la Direction Générale des Finances Publiques dont l’objectif est de collecter des renseignements auprès des organismes d’assurances. L’activité […]

Zimperium, le leader mondial de la sécurité mobile, constate une augmentation du phishing sur mobile. Ce type d’attaque peut prendre diverses formes telles que l’hameçonnage par SMS (smishing), l’hameçonnage vocal (vishing), l’hameçonnage via des applications, l’hameçonnage par mail et l’hameçonnage sur les réseaux sociaux. Tribune – Si certaines campagnes d’hameçonnage semblent cibler les consommateurs, elles […]

Les cyberattaquants s’en prennent de plus en plus à Windows en exploitant ses pilotes vulnérables, selon les experts de Kaspersky. Au deuxième trimestre 2024, le nombre de systèmes piratés par cette méthode a augmenté de près de 23 % par rapport au premier trimestre. Les pilotes vulnérables peuvent être exploités pour une vaste gamme d’attaques, […]

Une récente étude Kaspersky portant sur 25 des plus grandes entreprises mondiales rapporte que Google, Facebook et Amazon sont les plus fréquemment visées par les campagnes de phishing. Les cybercriminels s’en prennent également massivement aux identifiants et aux données d’autres marques, le nombre d’attaques ayant été multiplié par près de 1,5 en un an.  Tribune […]

1 établissement attaqué sur 7 s’est vu infliger des amendes pour non-respect des règles, et un dixième témoigne de changements au niveau de la direction ainsi que de poursuites judiciaires.  Tribune – Netwrix, un fournisseur de cybersécurité qui simplifie la sécurité des données, a interrogé 1,309 professionnels de l’IT et de la sécurité dans le monde et publie les […]

Les mots de passe à usage unique (OTP) sont devenus une pierre angulaire de la cybersécurité moderne, offrant une protection supplémentaire pour les comptes en ligne. Cependant, à mesure que les entreprises s’appuient sur les OTP pour protéger les données et applications sensibles, les cybercriminels ont intensifié leurs efforts pour contourner ces défenses. L’essor des […]

Que ce soit dans le conflit entre l’Ukraine et la Russie ou bien entre Israël et Gaza, les combats se déplacent désormais sur le terrain cyber. En plus des batailles armées, les gouvernements belligérants, parfois en association avec des groupes d’acteurs malveillants, se livrent de véritables luttes en ligne. Tribune – Pour Christophe Escande, Head […]

À une époque où la sophistication des cybermenaces croît de manière exponentielle, la sécurité de l’information devient une priorité pour les gouvernements comme pour les entreprises. Pour répondre à ces défis, l’Union européenne a introduit la directive NIS2, qui élargit et renforce les mesures de NIS1. Ce nouveau cadre réglementaire ambitieux ne se contente pas […]

Les experts du GReAT (Global Research and Analysis Team) de Kaspersky ont rapporté que le groupe APT BlindEagle a procédé à plusieurs mises à jour dans le cadre de l’une de ses dernières campagnes de cyberespionnage ciblant des individus et des organisations en Colombie. Ces mises à jour comprennent un nouveau plugin d’espionnage et l’utilisation […]

Quarkslab a découvert une vulnérabilité (backdoor) dans une puce présente dans d’innombrables cartes d’accès (bureaux, hôtels, transports…) utilisées dans le monde entier. En PDF ici (fudan-mifare), le texte explicatif complet sur cette découverte (en anglais). Et ici le post LinkedIn de Fred Raynal, fondateur et dirigeant de Quarkslab, entreprise française spécialisée dans les stratégies et méthodes de […]