Une étude réalisée par les experts de Kaspersky révèle que près de la moitié des mots de passe peuvent être devinés par les cybercriminels en moins d’une minute. Les conclusions du rapport, passant au crible 193 millions de mots de passe mis à disposition sur le Dark Web, piratés par des infostealers, par force brute, […]

Étude Gigamon : les directeurs sécurité dans le monde perdent du terrain dans la course à la cybercriminalité, les brèches non détectées augmentent de 20 %. La nouvelle édition de ce rapport annuel indique qu’une entreprise sur trois n’a pas été en mesure de détecter une violation au cours des 12 derniers mois. Seulement 25 […]

Dans le paysage numérique dynamique actuel, les entreprises doivent gérer leur infrastructure à clé publique (PKI) de manière efficace et sécurisée. Si certaines envisagent de le faire en interne, la complexité et les besoins en ressources les amènent souvent à rechercher d’autres solutions, comme la PKI as a Service (PKIaaS) qui offre une approche fiable, […]

C’est bientôt l’été, le moment idéal pour faire un peu de rangement, y compris sur son Mac. Et pour cela, rien de mieux qu’un logiciel professionnel tel que Mac Washing Machine X9, tiré de la fameuse suite logicielle d’Intego. Les Mac sont performants et s’entretiennent plus ou moins bien sans aucune intervention de notre part. […]

Faux billets, streams bon marché et coins Harry Kane : Kaspersky constate une intensification des activités d’escroquerie à l’occasion de l’Euro 2024. Alors que le Championnat d’Europe de football débute, des millions de téléspectateurs se pressent devant leurs écrans et dans les stades de football. Les cybercriminels saisissent cette opportunité pour exploiter l’un des événements […]

Mercredi dernier, Proofpoint appelait les fans de football à une vigilance accrue face aux potentielles tentatives d’escroquerie et de fraude à l’approche de l’UEFA Euro 2024. Tribune Proofpoint – Deux jours plus tard, et à quelques heures du coup d’envoi, les chercheurs ont identifié une campagne d’hameçonnage de cartes de crédit, visant les supporters français. […]

Dans un monde où chaque clic peut ouvrir la porte à des cybermenaces, l’engagement des apprenants dans leur formation à la cybersécurité est devenu crucial. Alors, comment transformer cette nécessité en un voyage captivant pour eux ? L’erreur humaine, ce terme souvent cité masque une réalité bien plus complexe. Derrière chaque « erreur », il […]

Alors que le président de Microsoft vient d’être interrogé par le congrès américain sur les liens avec la Chine et les piratages informatiques, la question de la place de la cybersécurité dans les applications Microsoft se pose. Tribune – Selon Ryan Kalember, Directeur de la stratégie Cybersécurité à Proofpoint, la sécurité des applications Microsoft est […]

la 20ème édition de leHACK aura lieu les 5 et 6 juillet 2024 à la Cité des Sciences et de l’Industrie, à Paris. L’événement se déroulera sur 2 jours entiers, avec son lot de conférences et d’ateliers mais aussi des challenges comme le wargame qui prendra place le samedi soir. Communiqué. 1 Organisateur leHACK est […]

Ces derniers jours, le général Timothy Haugh, nouveau chef de la cybersécurité de l’armée américaine et directeur de la NSA a déclaré : “Nous constatons que les tentatives sont latentes dans un réseau qui est une infrastructure critique, qui n’a aucune valeur de renseignement, et c’est pourquoi elles sont si préoccupantes”. Les États-Unis estiment que le […]

Le milieu bancaire est une cible de choix pour les pirates informatiques. Effectivement, quoi de mieux que d’arriver à accéder au saint graal, le datacenter de la salle des marchés, ou encore les serveurs effectuant les ordres de virement. Tribune par Tom Khefif, Pentester chez Akerva – Même si la cybersécurité a énormément évolué ces […]

Les chercheurs de Proofpoint ont identifié et participé à la suspension de l’un des sites frauduleux les plus visibles sur Google, se faisant passer pour un revendeur de billets pour les Jeux Olympiques. Ce site apparaissait en deuxième position des recherches sponsorisées Google, comme le montre la capture d’écran ci-dessous. L’équipe Takedown de Proofpoint a […]

Les enjeux de sécurité évoluent rapidement et les collectivités font face à des risques uniques en matière de cyberattaques. Données d’état civil des habitants, coordonnées bancaires des usagers, informations de santé des agents… Les collectivités territoriales détiennent des informations sensibles qui doivent être protégées. Zoom sur les menaces qui pèsent sur ces entités et la […]

ESET Research découvre deux portes dérobées jusqu’alors inconnues, il s’agit de LunarWeb et LunarMail. L’enquête d’ESET a débuté dès la détection d’un logiciel de chargement de charge utile chiffrée sur un serveur non identifié. ESET a ensuite observé des déploiements simultanés de LunarWeb dans trois missions diplomatiques d’un pays européen au Moyen-Orient, suggérant un accès […]

Elastic Security Labs a identifié un nouveau malware Windows Backdoor, WARMCOOKIE, déployé par le biais de campagnes d’emailing depuis la fin du mois d’avril. Ce logiciel malveillant est distribué quotidiennement et cible les individus par leur nom et leur employeur, se faisant passer pour une société de recrutement. Les cyberattaquants incitent les victimes à chercher […]

Les professionnels de l’informatique veulent l’IA mais craignent des lacunes en matière de qualité des données, de confidentialité et de sécurité. SolarWinds 2024, Le rapport sur les tendances informatiques demande aux professionnels de l’informatique s’ils considèrent l’IA comme une amie ou une ennemie. Tribune – SolarWinds, un éditeur de logiciels de premier plan qui propose […]

La directive NIS 2 (Network and Information System Security) représente un jalon important dans le paysage de la cybersécurité européenne, avec des implications significatives pour un large éventail d’entités. Pour mieux comprendre ces changements, examinons de près les nouveautés de la NIS 2 par rapport à son prédécesseur, la directive NIS 1. Changements sémantiques et […]

Kaspersky a mis au jour une évolution complexe des techniques de phishing utilisées par les cybercriminels pour contourner l’authentification à deux facteurs (2FA), une mesure de sécurité pourtant spécifiquement conçue pour améliorer la protection des comptes en ligne. Malgré l’adoption généralisée de l’authentification à deux facteurs par de nombreux sites web et sa mise en […]

À la lumière des récentes violations de données impliquant Santander et Ticketmaster, Kaspersky revient sur ce que les individus peuvent mettre en place pour se protéger contre les différents types de fuites de données, qu’elles soient avérées ou potentielles. Tribune Kaspersky – Récemment, les médias n’ont pas arrêté de rapporter des fuites de données, telles […]