Kaspersky a mené une série de formations Kaspersky Expert à destination des agents INTERPOL chargés de l’application de la loi, présentant de nouvelles stratégies avancées de détection et d’atténuation des menaces à l’intention des chercheurs en cybersécurité. L’équipe mondiale de recherche et d’analyse (GReAT) de Kaspersky et les experts du CERT ont dispensé des formations […]

De nos jours, pour une entreprise, assurer sa sécurité informatique est devenu un sport collectif où tous ses partenaires et ses fournisseurs doivent mouiller le maillot pour vaincre la cybermenace. Dans un monde où les frontières numériques s’estompent entre les différents acteurs de l’économie, les données circulent tous les jours et les collaborations avec des […]

A l’aune des élections européennes début juin et de la menace croissante des outils d’intelligence artificielle (IA), la manipulation des informations reste un défi. Bien que les solutions de sécurité se développent en parallèle, il incombe de garder une forme de méfiance face aux informations obtenues sur les réseaux sociaux ou toute autre plateforme en […]

Le gouvernement local de Nouvelle-Calédonie a annoncé aujourd’hui avoir été victime d’une cyberattaque de déni de services distribués (DDoS) d’ampleur inédite le mardi 21 mai, qui est désormais terminée. Cette attaque fait suite à l’annonce du président de la République Emmanuel Macron de sa visite sur l’archipel, et avait pour but de saturer les infrastructures […]

BPIFRANCE RENFORCE SA MOBILISATION AUPRES DES ENTREPRISES DESIREUSES DE SE PREMUNIR CONTRE LES RISQUES CYBER EN S’ASSOCIANT A DOCAPOSTE, LEADER DES SOLUTIONS NUMERIQUES, AFIN DE LEUR PROPOSER LE PACK CYBER, L’OFFRE DE CYBERSECURITE LANCEE PAR DOCAPOSTE, ADAPTEE AUX TPE, PME ET ETI, SIMPLE ET ACCESSIBLE. Communiqué – Les cyberattaques ciblent de plus en plus les […]

Les chercheurs de Kaspersky ont mis au jour un stratagème de phishing déployé en plusieurs étapes prenant pour cible des employés chargés de traiter des documents financiers. Dans un premier temps, les victimes reçoivent un mail provenant de l’adresse légitime d’un cabinet d’audit. Cette première interaction a pour but de rendre le destinataire moins méfiant […]

Après avoir créé de graves perturbations sur des sites web majeurs en 2016 – Twitter, Reddit, Netflix ou encore GitHub, TEHTRIS révèle que le source du malware Mirai a été utilisé pour créer des variantes plus puissantes, visant à lancer de nouvelles attaques DDoS massives. Tribune – TEHTRIS, entreprise leader dans la neutralisation automatique en […]

Dans un contexte de menace cyber plus tendu que jamais, le spécialiste de la cybersécurité et de la conformité, Proofpoint, dévoile aujourd’hui les conclusions de son rapport annuel Voice of the CISO, une enquête mondiale menée auprès de plus de 1 600 Responsables de la Sécurité des Systèmes d’Information (RSSI) dont 100 en France. Tribune Proofpoint – […]

Ces derniers mois ont été animés dans le monde de l’IA, notamment avec l’engouement pour les modèles GPT personnalisés, dit « custom GPT » (1). OpenAI propose désormais de créer des versions personnalisées de ChatGPT avec des instructions spécifiques et l’ajout d’informations supplémentaires à sa base de connaissance. Nous parlons ici d’une flexibilité sans précédent, […]

Le Threat Labs de Netskope a publié une nouvelle étude consacrée au marché européen. Ce rapport indique que si elles utilisent en moyenne moins d’applications cloud que les entreprises d’autres régions du monde, les sociétés européennes reçoivent un plus grand nombre de malwares en provenance du cloud. À l’image de GuLoader, les familles de logiciels […]

Bitdefender a identifié quatre vulnérabilités dans ThroughTek Kaylay (TUTK), une plateforme IoT utilisée par de nombreux fournisseurs d’équipements connectés (y compris Roku, Wyze, Owlet).  Le cadre TUTK est intégré dans environ 107 millions d’appareils (selon les estimations de ThroughTek), dont la majorité (80 %) sont des caméras de surveillance et des dispositifs de sécurité. Alerte […]

Le patrimoine Data des entreprises représente un enjeu stratégique que ces dernières se doivent de protéger au mieux. Dans ce contexte, au-delà des méthodes de protection traditionnelles (firewall, XDR, Antivirus, etc.), il est fondamental de créer un plan de protection de la donnée en production, tant d’un point de vue organisationnel, technique que technologique. Dans […]

Une vulnérabilité repérée sur Foxit PDF Reader après une conception défectueuse de ce lecteur gratuit de PDF. Check Point souligne la recrudescence des menaces associées aux PDF envoyés par e-mail depuis début 2024 (chiffres et graphiques en bas de mail. Tribune Check Point. Portée de la vulnérabilité : Cette attaque utilise les défauts de conception […]

La Cellule de cybersécurité et d’intégration des communications de l’État du New Jersey (NJCCIC) vient d’alerter sur de nouvelles tactiques déployées par le groupe de ransomware influent LockBit, qui mène une attaque de phishing par e-mail à grande échelle depuis le mois d’avril 2024 par le biais du botnet Phorpiex.  Communiqué – Paolo Passeri, Cyber […]

Les chercheurs de Kaspersky Boris Larin et Mert Degirmenci ont identifié une nouvelle vulnérabilité zero-day dans Windows, désignée CVE-2024-30051. Cette découverte a été faite lors d’une enquête sur la vulnérabilité Windows DWM Core Library Elevation of Privilege (CVE-2023-36033) au début du mois d’avril 2024. Un correctif a été publié le 14 mai 2024, dans le […]

En 2023, selon le rapport Incident Response 2023 de Kaspersky, plus de ⅕ des cyberattaques ont duré plus d’un mois avec pour cause principale l’attaque des relations de confiance. Le rapport met en lumière les résultats de l’enquête menée par Kaspersky tout au long de l’année. Les données ont été collectées lors de missions d’assistance […]

La directive NIS2 vise à renforcer de manière significative la cybersécurité et la sécurité de l’information dans toute l’Union européenne (UE), en atténuant les menaces pesant sur les réseaux et les systèmes d’information dans des secteurs clés (secteurs d’activité d’importance vitale) tout en assurant la continuité de ces services en cas d’incidents. Son objectif est de […]

Les mises à jour importantes du firmware YubiKey 5.7 incluent une capacité de stockage accrue des passkeys et une sécurité renforcée, ainsi qu’une plus grande flexibilité avec le lancement de Yubico Authenticator 7. Tribune – Yubico, le principal fournisseur de clés de sécurité d’authentification matérielle, a annoncé la prochaine version du firmware YubiKey 5.7 pour YubiKey […]

C’est certainement le mot clé – ou plutôt l’acronyme tendance – de l’année : IA. Deux lettres au cœur des débats, des enjeux et de bien des questions dans de nombreux secteurs. Penchons-nous donc sur les sujets concrets actuels – et sans doute futurs – au cœur des préoccupations des directions informatiques et des acteurs de […]