Pendant des décennies, la cybersécurité des organisations reposait sur une approche traditionnelle et relativement simple : le périmètre de sécurité. Ce modèle consistait à protéger un réseau interne considéré comme « sûr » et à en isoler les menaces extérieures. Tout ce qui se trouvait à l’intérieur du périmètre était jugé fiable, tandis que l’extérieur était perçu comme […]

Elastic Security Labs a détecté un nouveau malware de type infostealer, EDDIESTEALER, distribué via de fausses campagnes CAPTCHA qui capturent des données sensibles telles que des identifiants, des informations sur le navigateur et des portefeuilles cryptographiques. Communiqué. Principales conclusions : Conçu en Rust : le logiciel malveillant a été créé en Rust, un langage de programmation moderne […]

Dans son nouveau rapport, Kaspersky révèle avoir identifié plus de 7 millions de comptes compromis appartenant à des services de streaming tels que Netflix, Disney+ ou encore Amazon Prime. Pour des millions de 15-30 ans, ces plateformes de streaming jouent un rôle central dans leur socialisation et leur rapport au monde. Pour sensibiliser la Gen […]

ESET a contribué à une opération majeure visant à perturber l’infrastructure du célèbre voleur d’informations Danabot, menée par le ministère américain de la Justice, le FBI et le service d’enquête criminelle de la défense du ministère américain de la Défense. Ces agences américaines ont collaboré étroitement avec le Bundeskriminalamt allemand, la police nationale néerlandaise et […]

Aujourd’hui, Mandiant Threat Defense a publié une nouvelle étude sur une campagne en cours menée par un groupe de cybercriminels lié au Vietnam qui exploite l’intérêt du public pour les outils d’IA. Identifié sous le nom UNC6032, ce groupe incite ses victimes à cliquer sur des publicités malveillantes sur les réseaux sociaux qui usurpent l’identité […]

Le 31 mars dernier, la version 4.0 de la norme PCI DSS (Payment Card Industry Data Security Standard) est entrée en vigueur. Elle exige non seulement que les identités numériques soient liées aux individus, mais impose également l’application d’une sécurité solide face à l’évolution des cybermenaces. Ce dernier point oblige ainsi toutes les organisations qui […]

Selon une nouvelle enquête publiée par le Threat Labs de Netskope, le phishing représente, en Europe, la méthode de prédilection des cyberattaquants qui cherchent à déjouer les contrôles de sécurité pour accéder à des environnements sensibles. Adobe est la marque la plus souvent exploitée dans les tentatives de phishing sur le cloud visant les entreprises […]

À l’heure où chaque service numérique constitue une porte d’entrée vers l’entreprise, la sécurité web ne peut plus s’appuyer sur des systèmes morcelés. La complexité croissante des architectures, l’expansion des environnements multi-domaines et les impératifs réglementaires imposent une approche nouvelle, plus souple, plus centralisée, et résolument tournée vers la performance. Les entreprises jonglant souvent avec […]

Proofpoint vient d’annoncer une opération majeure de démantèlement du malware DanaBot, un outil cybercriminel sophistiqué utilisé depuis 2018, qui a infecté plus de 300 000 ordinateurs dans le monde et causé au moins 50 millions de dollars de dommages. Tribune – Une plainte pénale et un acte d’accusation d’un grand jury fédéral américain ont été […]

À l’ère du numérique, la cybersécurité est devenue un enjeu stratégique pour toutes les entreprises, et les PME ne font pas exception. Pourtant, beaucoup sous-estiment encore la nécessité de sécuriser leur ERP, cet outil central qui gère leurs données les plus sensibles : finances, gestion des stocks, relations clients et fournisseurs… Une seule faille dans ce système […]

Cette nouvelle technique de cyberattaque opère et exploite la lassitude des consommateurs face aux vérifications anti-spam afin qu’ils exécutent, à leur insu, du code malveillant sur leurs appareils. Tribune – SentinelLabs, la division de recherche de SentinelOne, a identifié une nouvelle campagne malveillante, baptisée ClickFix. Elle exploite des CAPTCHA frauduleux pour diffuser des malwares. Profitant […]

Début 2025, Check Point Research a identifié une campagne de cyberattaque exploitant la popularité du service d’intelligence artificielle générative Kling AI. L’attaque commence par des publicités trompeuses sur les réseaux sociaux redirigeant vers un site web factice conçu pour inciter les utilisateurs à télécharger des fichiers malveillants. Tribune Check Point. Une attaque ciblée par hameçonnage […]

ESET s’est associé à Microsoft, BitSight, Lumen, Cloudflare, CleanDNS et GMO Registry pour mener une opération mondiale de démantèlement contre Lumma Stealer, un logiciel malveillant de type « Malware-as-a-Service » spécialisé dans le vol d’informations. Cette intervention coordonnée a visé l’infrastructure du botnet, notamment l’ensemble des serveurs de commande et contrôle identifiés durant l’année écoulée, paralysant ainsi […]

De Naruto à L’Attaque des Titans, les cybercriminels exploitent de plus en plus les animes et autres émissions fétiches de la génération Z comme leurre dans leurs stratagèmes. Dans un nouveau rapport couvrant la période allant de Q2 2024 à Q1 2025, Kaspersky a détecté plus de 250 000 cyberattaques utilisant des animes populaires, entre […]

Le démantèlement du malware Lumma Stealer, mené avec succès par Microsoft et un large éventail de partenaires internationaux, dont ESET, marque une étape importante dans la lutte contre les cybermenaces à l’échelle mondiale. En tant que membre du groupe consultatif d’Europol sur la sécurité de l’Internet, ESET est fier d’avoir contribué activement à cette opération. […]

Une nouvelle étude montre que l’IA compromet la cybersécurité en raison de l’augmentation des volumes de données, de menaces LLM et d’inquiétudes croissantes concernant le cloud public. Tribune – Gigamon, un leader de l’observabilité avancée, dévoile l’édition 2025 de son étude sur la sécurité du cloud hybride. Celle-ci révèle que les infrastructures de cloud hybride […]

Les cybermenaces connaissent chaque année une montée en puissance qui amène les entreprises à faire évoluer leurs dispositifs de protection pour ne pas être impactées par des attaques hétérogènes. Dans ce contexte, un constat se pose au niveau des petites et moyennes entreprises : ces dernières apparaissent beaucoup plus vulnérables au regard de leur manque de […]

Infoblox Threat Intelligence a identifié un nouvel acteur de menace, baptisé Hazy Hawk, qui exploite des sous-domaines abandonnés pour mener des attaques par phishing et diffuser des malwares. Tribune.   En ciblant des ressources cloud négligées, telles que des buckets Amazon S3 ou des points de terminaison Azure, Hazy Hawk détourne des enregistrements DNS orphelins […]

L’intelligence artificielle (IA) continue de révolutionner notre quotidien, que ce soit dans les domaines de la santé, de l’industrie ou encore des loisirs. Cependant, comme toute technologie puissante, elle n’est pas à l’abri d’être détournée à des fins malveillantes. Parmi ces utilisations pernicieuses, la création de malwares par l’IA constitue une menace grandissante pour les […]