Selon le rapport de Kaspersky intitulé « IT threat evolution in Q1 2025: Mobile statistics » , les attaques contre les smartphones Android ont augmenté au premier trimestre 2025, avec un nombre d’échantillons de logiciels malveillants détectés atteignant 180 000, soit 27 % de plus qu’au quatrième trimestre de 2024). Ces menaces ont été bloquées […]

Une cyberattaque peut bouleverser bien plus que les systèmes informatiques d’une entreprise. Elle affecte son image, ses clients, son fonctionnement quotidien. Pour une TPE ou une PME, ce genre d’incident peut mettre en péril toute l’activité si une réaction structurée n’est pas rapidement mise en œuvre. Pourtant, même sans expertise technique interne, il est possible […]

Une étude menée par Infoblox, leader des services de réseau et de sécurité dans le cloud révèle que la perturbation des systèmes de distribution de trafic (TDS) affiliés à VexTrio a mis au jour des connexions insoupçonnées entre des hackers WordPress et plusieurs acteurs de l’adtech. En analysant des millions de requêtes DNS, les experts ont […]

En février 2025, les moteurs de détection surveillés par l’équipe de recherche Harmony Email & Collaboration ont identifié une application SpyLoan sur l’appareil d’une victime. L’échantillon détecté, appartenant à l’application « RapiPlata », était disponible sur Google Play (GP) et avait été téléchargé par plus de 100 000 victimes. Tribune CheckPoint – Nous estimons qu’environ […]

À partir de l’été 2025, le portail fiscal français impots.gouv.fr introduira une authentification à deux facteurs obligatoire. Les utilisateurs devront se connecter à l’aide de leur identifiant fiscal et de leur mot de passe, puis valider leur accès grâce à un code à usage unique, disponible pour une durée limitée, et envoyé au mail lié […]

Le GTIG avait publié le rapport « Tool of First Resort: Israel-Hamas War in Cyber » (L’arme de premier recours : la guerre entre Israël et le Hamas dans le cyberespace), qui contient des informations importantes sur les capacités cybernétiques pertinentes dans ce domaine. Commentaire de John Hultquist, analyste en chef, Google Threat Intelligence Group :  » Nous nous attendons […]

A l’occasion de l’évènement annuel, Predictive Cyber Day, le 12 juin à la Sorbonne, Thierry Happe (fondateur et ex-président de l’Observatoire Netexplo) annonce le lancement du Predictive Cyberlab, un laboratoire dédié à la lutte contre les cybermenaces reposant sur l’ingénierie sociale et au développement de la cyber maturité des collaborateurs des entreprises. Communiqué – La […]

Dans une étude, Check Point Research (CPR) a découvert une faille dans le système d’invitation de Discord permettant à des attaquants de détourner des liens d’invitation expirés ou supprimés et de rediriger subrepticement des utilisateurs vers des serveurs malveillants. Des liens d’invitation partagés des mois auparavant par des communautés de confiance sur des forums, réseaux […]

L’été arrive à grands pas, et les travailleurs ne sont pas les seuls à s’impatienter : la période estivale est un temps privilégié pour les cybercriminels, qui redoublent d’ingéniosité pour piéger les voyageurs. Une nouvelle étude Kaspersky révèle que si 93 % des Français sont conscients que leurs données personnelles peuvent être compromises, 60 % admettent ne […]

De janvier à avril 2025, le Threat Labs de Netskope a constaté une multiplication par trois du trafic vers des pages de phishing créées sur la plateforme Glitch. Ces campagnes de phishing ont touché plus de 830 organisations et plus de 3 000 utilisateurs depuis janvier 2025, ciblant principalement les membres de la Navy Federal […]

Selon FS-ISAC et Akamai, en 2024, les institutions financières ont subi une vague sans précédent d’attaques DDoS, de plus en plus complexes, ciblées et difficiles à contrer. Dans leur rapport conjoint « From Nuisance to Strategic Threat », les deux acteurs révèlent comment ces menaces mettent à l’épreuve la résilience opérationnelle, ébranlent la confiance des […]

Le départ en vacances se rapproche, et depuis mi-mai, de faux sites imitant des plateformes majeures piègent les internautes, subtilisant identifiants et données personnelles des voyageurs. Dans ce contexte, Proofpoint dévoile aujourd’hui une nouvelle étude révélant que 35 % des 20 principaux sites de voyage en ligne en France n’implémentent pas les mesures de cybersécurité […]

Les équipes de sécurité de JFrog ont récemment découvert et signalé un package malveillant, nommé chimera-sandbox-extensions, mis en ligne sur PyPI par un utilisateur se faisant appeler chimerai. Pour rappel, Chimera Sandbox fournit l’infrastructure essentielle aux ingénieurs en machine learning et aux data scientists pour concevoir et tester rapidement des modèles de langage (LLM). Tribune […]

La CNIL vient de sortir une étude sur l’impact du RGPD qui présente des résultats significatifs : jusqu’à 219 millions d’euros d’économies réalisées par les entreprises grâce à une meilleure gestion des données et des risques. Cependant, la cybersécurité et la conformité aux normes restent des défis complexes à surmonter, d’autant plus que la législation continue […]

Née avec internet, la génération Z est naturellement la plus à l’aise avec Internet. Avec leur maîtrise du numérique, les 15 – 30 ans sont bien souvent à l’origine des tendances, et influencent les usages et les espaces du numérique depuis leur plus jeune âge, sans forcément mesurer les risques auxquels ils s’exposent. A l’ère […]

La cybersécurité s’impose désormais comme une préoccupation majeure pour les collectivités locales françaises qui, ces dernières années, sont devenues une cible privilégiée des cybercriminels. Selon la dernière étude sur la maturité des collectivités en matière de cybersécurité du gouvernement, « Une collectivité sur dix déclare avoir été victime d’une ou de plusieurs cyberattaques au cours des […]

Pourquoi la MFA ? Parce que les mots de passe sont déjà compromis ! Des bases d’identifiants provenant d’entreprises piratées sont échangées quotidiennement sur le dark web. La réutilisation de mots de passe est endémique. Les attaques de phishing sont plus sophistiquées que jamais, et les employés restent faillibles — ils l’ont toujours été, et […]

Selon les chercheurs d’ESET, le groupe de cybermenaces BladedFeline, aligné sur l’Iran, a mené une campagne de cyberespionnage ciblant des représentants des gouvernements kurde et irakien. Cette opération révèle un arsenal d’outils malveillants sophistiqués déployés sur les systèmes compromis, notamment deux outils de tunneling (Laret et Pinar), une porte dérobée personnalisée appelée Whisper et un […]

Alors que les cybermenaces ciblant les infrastructures DNS se multiplient, Akamai annonce le lancement de DNS Posture Management : une solution de sécurité sans précédent, conçue pour combler les angles morts du DNS. Visibilité, conformité, protection en temps réel, les entreprises peuvent désormais garder un temps d’avance sur les menaces. Cette solution inédite offre une […]