56% : c’est le taux de menaces réseau subies par les entreprises du monde entier dues à des comportements d’initiés en 2023, qu’ils soient malveillants ou involontaires. Les brèches internes coûtent trois fois plus cher que les externes, avec une moyenne de 16 millions d’euros. C’est la raison pour laquelle la plupart des entreprises prêtent désormais […]

En cybersécurité, il est quasiment impossible de contrer certaines failles de sécurité. Parmi elles, les failles zéro day représentent une vulnérabilité logicielle non découverte ou non corrigée que les développeurs n’ont pas encore eu l’occasion de réparer ou pour laquelle aucun correctif n’est disponible. Les attaquants exploitent ces failles pour lancer des cyberattaques avant que […]

Après son lancement en français le mois dernier, Scamio, ce puissant chatbot de détection des arnaques piloté par l’IA signé Bitdefender, est désormais disponible sur WhatsApp et peut aider les consommateurs et les professionnels dans leurs usages numériques quotidiens. Communiqué – En un seul clic (cf visuel ci-dessous), ce chatbot aide les consommateurs à vérifier […]

Le contexte géopolitique et les grands événements sportifs comme les JO ne font qu’accentuer le risque de cyberattaques visant aussi bien les entreprises que les services publics. À titre d’exemple, en moyenne 10 incidents cyber ont visé chaque mois les collectivités territoriales de début 2022 à mi 2023 en France : compromissions de comptes de […]

Un chatbot disponible sur un service en ligne ainsi que sur WhatsApp et Messenger analyse les SMS et mails de phishing et alerte l'utilisateur lorsqu'ils sont malveillants. Nous l'avons testé.

Un hacker éthique a découvert de nombreuses failles de cybersécurité sur Wizz App, une application pointée du doigt pour des affaires de sextorsion. Ses recherches incluent des captures de discussions privées.

Une campagne de phishing contre les internautes utilisant LastPass comme gestionnaire de mots de passe a été repérée. Elle mobilise le kit de phishing CryptoChameleon. Un site utilisé pour le hameçonnage a été neutralisé, mais d'autres tentatives pourraient survenir.

Cette enquête réalisée entre décembre 2023 et janvier 2024 auprès de plus de 7300 répondants dans sept pays du monde* offre de nombreux regards croisés possibles grâce à plusieurs points de repères graphiques, par thèmes, pays, genre, âge, etc. Premier constat général : plus des trois quarts des personnes interrogées dans le monde effectuent des […]

En décembre dernier, dans le département du Loiret, des automobilistes ont flashé un QR code placé sur une borne de recharge pour voitures électriques, et leurs coordonnées bancaires ont été piratées. Aujourd’hui, ces cyberattaques par QR codes, appelées « Quishing », sont de plus en plus fréquentes. Tribune Yubico – Selon un récent rapport, la […]

L’évolution du paysage de la cybersécurité rencontre une intersection entre l’innovation et les vulnérabilités. Nous assistons à un bond significatif dans la sophistication des techniques d’hameçonnage, alimenté par les progrès de l’intelligence artificielle (IA). Tribune par Christophe Gaultier, Managing Director business line France & Belux – Simultanément, la vague d’attaques par ransomware-as-a-service (RaaS) de l’année […]

Le rapport 2024 « PKI & Digital Trust » de Keyfactor dresse l’état des lieux de la PKI et de la confiance numérique, tout en mettant en évidence leur impact sur les entreprises françaises et les mesures à prendre. Face à l’expansion rapide des services en ligne, de l’Internet des objets (IoT) et de l’infrastructure […]

Aligner ses processus de gestion et d’échange avec les règles de conformité doit être une priorité pour les professions exerçant dans différents secteurs. C’est notamment le cas des professionnels de la banque et de l’assurance qui se doivent d’enregistrer les échanges et les conseils formulés à leurs clients. Si ce sujet n’est pas nouveau et […]

Dans sa dernière étude, Kaspersky révèle que plus de 70 % des entreprises consacrent plus de 100 000 $ (environ 92 000 €) par an pour des formations supplémentaires destinées à leurs spécialistes en cybersécurité afin de maintenir leurs compétences à jour. Cependant, les entreprises interrogées soulignent également un manque de cours pertinents concernant les […]

Google cherche à bloquer le vol de cookies sur le navigateur Chrome, une technique courante employée par les cybercriminels. Pour cela, la société américaine introduit une nouvelle norme d'authentification sur les appareils.

La vulnérabilité des entreprises n’a jamais été aussi importante et toutes les organisations sont désormais exposées aux risques cyber. Ainsi, les structures privées et publiques doivent repenser en profondeur leurs dispositifs existants pour se prémunir au mieux de menaces toujours plus complexes qui pourraient impacter fortement leur SI et compromettre leurs activités. C’est précisément dans […]

Le rapport de JFrog sur les chaînes d’approvisionnement en logiciels montre que les scores des vulnérabilités les plus critiques sont trompeurs. 74 % des scores CVSS « élevés » ou « critiques » n’étaient pas applicables dans la plupart des cas, mais 60 % des équipes de sécurité et de développement consacrent toujours un quart […]

Près de 10 millions d’appareils ont été pris pour cible par des logiciels de vol de données en 2023, ont révélé les experts de l’équipe Digital Footprint Intelligence de Kaspersky, après avoir analysé les logs d’infostealers échangés sur le Dark Web. Leurs recherches ont également permis d’établir que les cybercriminels dérobent en moyenne 50,9 identifiants […]

Avec l’augmentation des cyberattaques, les entreprises s’intéressent de plus en plus à l’implémentation de l’architecture Zero Trust. Selon le rapport State of Zero Trust 2023 d’Okta, 61% des entreprises ont mis en œuvre une initiative Zero Trust en 2023. Cette posture de sécurité s’affirme progressivement comme la prochaine étape dans les stratégies de cybersécurité les plus […]

A l’occasion de la journée internationale de sécurisation du cloud (World Cloud Security day) le 3 avril 2024, et dans un contexte de cybermenaces accrues en France et à travers le monde, Josh Kirkwood, Senior Product Marketing Manager, Cloud Security, chez CyberArk, rappelle l’importance de reconnaître que le cloud reste l’épicentre de l’innovation pour les […]