L’année 2024 s’annonce comme une période où la sophistication, la diversification et l’évolution constante des cybermenaces nécessiteront des stratégies de cybersécurité plus robustes et adaptatives pour protéger les individus, les entreprises et les institutions contre un paysage de menaces numériques de plus en plus complexe et hostile. Nouveaux modèles RaaS Au cours de l’année à […]

Ces derniers jours, des propriétaires de voitures électriques dans le Loiret ont été victimes de vols de données bancaires à cause de QR Codes compromis sur les bornes de recharge. Si cette campagne est pour l’instant limitée géographiquement, avec un montant dérobé de 80 Euros au total, des actions ont été prises par la mairie, […]

L’externalisation des systèmes d’information des entreprises et structures publiques est aujourd’hui une tendance en forte accélération. Dans ce contexte, les ESN voient les projets d’hébergement qui leur sont confiés se développer à grande échelle. Cependant, héberger des données ou applications ne saurait en aucun cas se limiter à un service basique et nécessite d’être réalisé […]

Alors que 2024 s’annonce déjà comme une année chargée en termes de législation cyber, notamment avec la mise en place de la réglementation NIS2, une autre annonce plus discrète aura un impact considérable sur les entreprises.  Tribune Proofpoint – En effet, Google et Yahoo! ont annoncé leur intention de contrôler l’authentification (SPF, DKIM, voire DMARC) […]

Selon une récente étude menée par Kaspersky, les violations des politiques de sécurité de l’information d’une organisation par ses employés sont aussi dangereuses que les attaques de cyberpirates externes à l’organisation. En France, au cours des deux dernières années, 21 % des cyberincidents survenus dans les entreprises ont été provoqués par des employés qui ont […]

Une nouvelle étude détaille la forte croissance de l’adoption de l’intelligence artificielle générative, les risques liés aux applications en cloud, les principales menaces et les adversaires tout au long de l’année 2023. Tribune — Netskope, spécialiste du SASE (Secure Access Service Edge), publie une nouvelle étude selon laquelle plus de 10 % des employés utilisent au […]

Assurer une parfaite sécurisation de son système d’information est un impératif stratégique pour l’ensemble des professionnels. Dans ce contexte, les sociétés de toutes tailles et notamment les PME et le TPE sont à la recherche de solutions simples, efficaces et adaptées à leur organisation. Sur ce point, le Channel IT a un rôle central à jouer pour […]

Yubico, spécialiste des clés de sécurité pour l’authentification matérielle, vient de publier quelques conseils en matière de cybersécurité pour 2024, afin d’aider les organisations et les particuliers à mettre en œuvre des mesures pour assurer leur sécurité en ligne. Tribune « La nouvelle année constitue une occasion idéale pour réfléchir aux habitudes que nous avons […]

Bitdefender publie ce jour une étude de vulnérabilité sur le célèbre thermostat Bosch BCC100. La vulnérabilité concerne le microcontrôleur Wi-Fi qui sert de passerelle réseau pour le microcontrôleur logique du thermostat (le cerveau de l’appareil). Tribune – Par l’intermédiaire du microcontrôleur Wi-Fi, un pirate peut envoyer des commandes au thermostat, y compris l’écriture d’une mise […]

Nozomi Networks, leader de la sécurité OT et IoT, a annoncé la découverte, via Nozomi Networks Labs de vulnérabilités dans les Bosch Rexroth NXA015S-36V-B, des boulonneuses intelligentes (clé dynamométrique pneumatique) notamment utilisées dans les chaînes de production automobile. Communiqué – Nozomi Networks Labs a ainsi décelé plusieurs vulnérabilités parmi les Bosch Rexroth Netrunners, qui peuvent […]

Le besoin d’évasion est réel – mais fuyons-nous la réalité en évitant d’utiliser nos gadgets technologiques, ou les utilisons-nous pour nous évader ? Une nouvelle étude de Kaspersky révèle que les deux voies sont régulièrement empruntées, la génération Z étant celle qui ressent le plus ce besoin. Tribune Kaspersky 80 % des personnes interrogées ont […]

Chaque jour, les acteurs malveillants de l’économie numérique travaillent dans l’ombre à pour préparer et mettre à l’œuvre des attaques aussi dévastatrices qu’inattendues. Ces efforts, dont le succès parvient jusqu’aux médias, génèrent un sentiment d’angoisse pour les organisations et les particuliers. Tribune – Ayant réussi à passer sous les radars de l’écosystème cybersécurité pendant plus […]

Alors que s’ouvre aujourd’hui le Forum Économique Mondial de Davos sur fond de tensions géopolitiques notamment au Proche-Orient, un autre enjeu de taille attend les dirigeants et gouvernements du monde entier.   Tribune – En effet, le rapport du WEF sur le paysage mondial des risques pour 2024 souligne la nécessité pour les chefs d’entreprise […]

Alors que de nombreuses organisations adoptent une attitude préventive face aux cybermenaces et renforcent leur capacité à anticiper, à se protéger et à résister aux incidents, elles négligent souvent un élément crucial : la capacité à récupérer rapidement les processus commerciaux essentiels. Le plus grand défi auquel les organisations sont confrontées lorsqu’elles gèrent l’impact d’un […]

L’intelligence artificielle a révolutionné de nombreux domaines dont celui de la cybersécurité. Cependant, cette technologie prometteuse soulève des questions en termes d’explicabilité et de transparence. Le Machine Learning (ML)a connu des avancées remarquables depuis ces dernières années. Aujourd’hui, grâce à d’énormes bases de données, des modèles de plus en plus élaborés peuvent classifier des attaques […]

Trellix, la société de cybersécurité qui offre l’avenir de la détection et de la réponse étendues (XDR), a annoncé aujourd’hui le lancement de sa plateforme Trellix XDR dédiée à la détection et remédiation des ransomwares (RDR) disponible dès à présent. La plateforme Trellix XDR pour RDR offre une visibilité globale de l’écosystème sécurité d’une organisation et assure […]

Les outils de déchiffrement de Kaspersky, développés dans le cadre de l’initiative No More Ransom et disponibles sur le portail dédié No Ransom, ont été téléchargés plus de 360 000 fois. Ces outils gratuits permettent aux  victimes de ransomware de récupérer leurs données de manière rapide et efficace, soulignant l’importance des efforts de collaboration en […]

Le Centre de Recherche Avancée de Trellix vient de publier son dernier blog se penchant sur l’évolution du ransomware Kuiper basé sur Golang où il détaille et analyse les découvertes relatives à ce ransomware et son mode opératoire. Le ransomware Kuiper, qui utilise le langage Golang, a fait son apparition fin 2023 et se présente comme un […]

Une nouvelle étude commandée par Kaspersky révèle que les chefs d’entreprise renforcent leur cybersécurité à la suite d’une augmentation alarmante des cyberattaques. Les données montrent que près de 81 % des entreprises françaises interrogées ont subi au moins un cyberincident au cours des deux dernières années. L’une des principales raisons invoquées est la pénurie de […]