Le 2 mai 2024 sera marqué par la journée mondiale du mot de passe, l’occasion de rappeler que s’ils ont vocation à sécuriser les accès aux comptes en ligne, ils n’en restent pas moins vecteurs de vulnérabilités. La dernière étude de NordPass sur le classement des mots de passe les plus utilisés indique – avec […]

56% : c’est le taux de menaces réseau subies par les entreprises du monde entier dues à des comportements d’initiés en 2023, qu’ils soient malveillants ou involontaires. Les brèches internes coûtent trois fois plus cher que les externes, avec une moyenne de 16 millions d’euros. C’est la raison pour laquelle la plupart des entreprises prêtent désormais […]

Infoblox Inc., spécialiste des services de sécurité et de réseau dans le cloud, publie aujourd’hui un nouveau rapport révélant la découverte de “Muddling Meerkat”, un acteur étatique présumé de la République Populaire de Chine ayant la capacité de contrôler le Grand Firewall, un système qui censure et manipule le trafic entrant et sortant de l’internet […]

Dans le monde numérique, les mots de passe sont généralement la première ligne de défense contre les cybermenaces. Pourtant, leur vulnérabilité et la banalisation de leur utilisation en font souvent le maillon faible. À l’occasion de la Journée mondiale du mot de passe, Check Point® Software Technologies Ltd., l’un des principaux fournisseurs de plateformes de […]

En cybersécurité, il est quasiment impossible de contrer certaines failles de sécurité. Parmi elles, les failles zéro day représentent une vulnérabilité logicielle non découverte ou non corrigée que les développeurs n’ont pas encore eu l’occasion de réparer ou pour laquelle aucun correctif n’est disponible. Les attaquants exploitent ces failles pour lancer des cyberattaques avant que […]

Dans le monde interconnecté d’aujourd’hui, les petites entreprises sont de plus en plus ciblées par des cyberattaques. Avec une expertise et des ressources limitées, ces structures ont souvent du mal à se défendre contre les menaces complexes. Cependant, en intégrant dans leur organisation des process de protection des mots de passe plus forts, elles peuvent […]

Après son lancement en français le mois dernier, Scamio, ce puissant chatbot de détection des arnaques piloté par l’IA signé Bitdefender, est désormais disponible sur WhatsApp et peut aider les consommateurs et les professionnels dans leurs usages numériques quotidiens. Communiqué – En un seul clic (cf visuel ci-dessous), ce chatbot aide les consommateurs à vérifier […]

Le contexte géopolitique et les grands événements sportifs comme les JO ne font qu’accentuer le risque de cyberattaques visant aussi bien les entreprises que les services publics. À titre d’exemple, en moyenne 10 incidents cyber ont visé chaque mois les collectivités territoriales de début 2022 à mi 2023 en France : compromissions de comptes de […]

Des chercheurs de Kaspersky ont découvert que des arnaqueurs cherchent à voler les Toncoins (TON) d’utilisateurs Telegram à travers le monde, en utilisant un système évolutif impliquant des boosters de crypto-monnaies et des parrainages d’amis. Ce stratagème existe au moins depuis novembre 2023, et son apparition en plein boom de Telegram et des Toncoins le […]

Les chercheurs de Kaspersky ont fait la découverte d’une campagne malveillante, toujours en cours, ayant d’abord pris pour cible une entité gouvernementale au Moyen-Orient. Une enquête approfondie a permis de détecter plus de 30 échantillons d’injecteurs de malware activement employés dans cette campagne, qui aurait étendu le périmètre des organisations ciblées à l’Europe, à l’Asie-Pacifique […]

En bourse ou en finance générale, la moindre milliseconde de ralentissement ou de temps d’arrêt peut conduire à des pertes financières significatives. Ainsi, au cours des 5 à 10 dernières années, des études d’IPC ont montré qu’une heure de temps d’arrêt peut entraîner une perte d’environ 9 millions de dollars soit 8,3 millions d’euros. Au-delà […]

À l’occasion de la sortie de son nouveau rapport sur l’état de la menace dans le monde, TEHTRIS alerte sur le développement de véritables camps du cybercrime en Asie. Tribune – Alimentant l’économie florissante du Phishing-as-a-Service (PhaaS) – et notamment les réseaux criminels chinois, ces camps sont le théâtre d’opérations clandestines où des individus sont […]

Proofpoint, spécialiste dans les domaines de la cybersécurité et de la conformité, publie aujourd’hui de nouvelles informations sur les activités d’un des acteurs étatiques les plus actifs actuellement, TA427 (aussi connu sous les noms d’Emerald Sleet, APT43, THALLIUM ou Kimsuky), groupe affilié à la Corée du Nord et travaillant en soutien du Bureau Général de […]

Cette enquête réalisée entre décembre 2023 et janvier 2024 auprès de plus de 7300 répondants dans sept pays du monde* offre de nombreux regards croisés possibles grâce à plusieurs points de repères graphiques, par thèmes, pays, genre, âge, etc. Premier constat général : plus des trois quarts des personnes interrogées dans le monde effectuent des […]

En décembre dernier, dans le département du Loiret, des automobilistes ont flashé un QR code placé sur une borne de recharge pour voitures électriques, et leurs coordonnées bancaires ont été piratées. Aujourd’hui, ces cyberattaques par QR codes, appelées « Quishing », sont de plus en plus fréquentes. Tribune Yubico – Selon un récent rapport, la […]

Empêcher les cybercriminels de sévir est une entreprise presque impossible, mais contribuer à protéger les clients en leur donnant les connaissances nécessaires pour leur éviter d’être victimes d’escroqueries fiscales, reste une action efficace. Tribune OpenText Cybersecurity – Protéger, sensibiliser, Informer, les personnes ainsi que les salariés à détecter de potentielles menaces comme reconnaître les vrais […]

L’arnaque est de plus en plus sophistiquée. Un “conseiller” bancaire vous appelle, pour vous avertir que des transactions suspectes ont été constatées sur votre compte. Pour vous “aider”, il vous demande de communiquer vos coordonnées bancaires, valider des paiements via votre application ou même de récupérer votre moyen de paiement en vous envoyant un coursier. […]

Bitdefender a identifié quatre vulnérabilités affectant au moins 90 000 téléviseurs LG. Identifiées dans le système d’exploitation mobile propriétaire LG WebOS (versions 4 à 7), 3 sur 4 sont de niveau critique (9,1/10). Ces vulnérabilités permettent aux attaquants d’obtenir un accès racine après avoir contourné l’authentification. Une fois compromis, un attaquant est en mesure d’injecter des logiciels malveillants, d’espionner […]

Le club de football Paris Saint-Germain a informé par mail les personnes détenant un compte sur la billetterie en ligne, d’un possible acte malveillant survenu le 3 avril, et plus spécifiquement de “tentatives d’accès inhabituelles” sur la billetterie en ligne. Une vulnérabilité qui aurait été identifiée, puis bloquée dans les 24 heures suivant l’incident. Pour […]