Vue lecture
Vietnamese Hackers Use PXA Stealer, Hit 4,000 IPs and Steal 200,000 Passwords Globally
Ne laissez pas les pirates gâcher votre été : les conseils de Kaspersky pour des congés connectés en toute sécurité
C’est la période des vacances dans de nombreuses régions du monde. Mais aujourd’hui, partir en congés ne signifie plus forcément couper totalement avec le travail, le mode hybride a changé la donne. Cette approche flexible conduit souvent à décaler certaines tâches le soir ou le week-end, et il devient de plus en plus courant d’emporter […]
The post Ne laissez pas les pirates gâcher votre été : les conseils de Kaspersky pour des congés connectés en toute sécurité first appeared on UnderNews.Deepfakes en 2025 : la fraude pilotée par l’IA est déjà une réalité
Les deepfakes ont évolué en escroqueries en temps réel basées sur l’IA : ils alimentent la fraude, l’usurpation d’identité et l’ingénierie sociale. Tribune CheckPoint. Assez réaliste pour tromper : l’évolution des deepfakes Il n’y a pas si longtemps, les deepfakes étaient des curiosités numériques – convaincants pour certains, bancals pour d’autres, et souvent plus proches […]
The post Deepfakes en 2025 : la fraude pilotée par l’IA est déjà une réalité first appeared on UnderNews.« Brushing Scam » et faux QR code sur les colis, la nouvelle arnaque qui alerte le FBI
Dans un communiqué publié le 31 juillet, le FBI met en garde contre un nouveau type d'arnaque particulièrement vicieux. Le mode opératoire repose sur deux arnaques déjà en vogue : le « brushing scam » et le « quishing ».
CTM360 spots Malicious ‘ClickTok’ Campaign Targeting TikTok Shop users
New Plague Linux malware stealthily maintains SSH access
⚡ Weekly Recap: VPN 0-Day, Encryption Backdoor, AI Malware, macOS Flaw, ATM Hack & More
Man-in-the-Middle Attack Prevention Guide
Ransomware gangs join attacks targeting Microsoft SharePoint servers
Mozilla warns of phishing attacks targeting add-on developers
The Wild West of Shadow IT
Lazarus est de retour : les célèbres voleurs de crypto-monnaies nord-coréens ciblent désormais l’open source
Dans une étude publiée fin juillet 2025, les chercheurs de Sonatype annoncent avoir détecté une vaste campagne d’espionnage menée au sein des écosystèmes open source. Aux commandes : Lazarus, un groupe cybercriminel affilié à l’État nord-coréen, connu depuis plus d’une décennie pour des détournements spectaculaires de crypto-monnaies au profit du régime de Pyongyang.
PlayPraetor Android Trojan Infects 11,000+ Devices via Fake Google Play Pages and Meta Ads
Attackers exploit link-wrapping services to steal Microsoft 365 logins
CL-STA-0969 Installs Covert Malware in Telecom Networks During 10-Month Espionage Campaign
Un risque d’espionnage ? La Chine réclame à Nvidia des « preuves de sécurité convaincantes »
Les tensions commerciales entre Washington et Pékin sur la question cruciale des semi-conducteurs n'en finissent plus. Nvidia se retrouve cet été au cœur des soupçons : la Chine exige des « preuves de sécurité convaincantes » concernant ses puces H20, soupçonnées d’abriter des portes dérobées.
« J’ai peur pour la suite », près de la moitié des attaques ransomware incluent des menaces physiques
Dans une étude publiée le 31 juillet 2025 et menée auprès de plus de 1 500 entreprises à travers le monde, la société américaine Semperis révèle que 78 % des entreprises interrogées ont été la cible d’une tentative de ransomware au cours de l’année écoulée. Parmi les victimes d'une attaque réussie, 40 % déclarent avoir fait l’objet de menaces physiques visant des employés. Le rapport prouve par ailleurs que la France est pleinement concernée par le phénomène.
Proton vient défier Google avec un outil de sécurité crucial pour l’internaute
Proton annonce le lancement de Proton Authenticator, un logiciel pour smartphone et pour ordinateur pour gérer ses codes pour la double authentification. L'outil vient challenger les ténors du genre, comme Google Authenticator.