Le milieu bancaire est une cible de choix pour les pirates informatiques. Effectivement, quoi de mieux que d’arriver à accéder au saint graal, le datacenter de la salle des marchés, ou encore les serveurs effectuant les ordres de virement. Tribune par Tom Khefif, Pentester chez Akerva – Même si la cybersécurité a énormément évolué ces […]

Les chercheurs de Proofpoint ont identifié et participé à la suspension de l’un des sites frauduleux les plus visibles sur Google, se faisant passer pour un revendeur de billets pour les Jeux Olympiques. Ce site apparaissait en deuxième position des recherches sponsorisées Google, comme le montre la capture d’écran ci-dessous. L’équipe Takedown de Proofpoint a […]

Les enjeux de sécurité évoluent rapidement et les collectivités font face à des risques uniques en matière de cyberattaques. Données d’état civil des habitants, coordonnées bancaires des usagers, informations de santé des agents… Les collectivités territoriales détiennent des informations sensibles qui doivent être protégées. Zoom sur les menaces qui pèsent sur ces entités et la […]

ESET Research découvre deux portes dérobées jusqu’alors inconnues, il s’agit de LunarWeb et LunarMail. L’enquête d’ESET a débuté dès la détection d’un logiciel de chargement de charge utile chiffrée sur un serveur non identifié. ESET a ensuite observé des déploiements simultanés de LunarWeb dans trois missions diplomatiques d’un pays européen au Moyen-Orient, suggérant un accès […]

Elastic Security Labs a identifié un nouveau malware Windows Backdoor, WARMCOOKIE, déployé par le biais de campagnes d’emailing depuis la fin du mois d’avril. Ce logiciel malveillant est distribué quotidiennement et cible les individus par leur nom et leur employeur, se faisant passer pour une société de recrutement. Les cyberattaquants incitent les victimes à chercher […]

Les professionnels de l’informatique veulent l’IA mais craignent des lacunes en matière de qualité des données, de confidentialité et de sécurité. SolarWinds 2024, Le rapport sur les tendances informatiques demande aux professionnels de l’informatique s’ils considèrent l’IA comme une amie ou une ennemie. Tribune – SolarWinds, un éditeur de logiciels de premier plan qui propose […]

La directive NIS 2 (Network and Information System Security) représente un jalon important dans le paysage de la cybersécurité européenne, avec des implications significatives pour un large éventail d’entités. Pour mieux comprendre ces changements, examinons de près les nouveautés de la NIS 2 par rapport à son prédécesseur, la directive NIS 1. Changements sémantiques et […]

Kaspersky a mis au jour une évolution complexe des techniques de phishing utilisées par les cybercriminels pour contourner l’authentification à deux facteurs (2FA), une mesure de sécurité pourtant spécifiquement conçue pour améliorer la protection des comptes en ligne. Malgré l’adoption généralisée de l’authentification à deux facteurs par de nombreux sites web et sa mise en […]

À la lumière des récentes violations de données impliquant Santander et Ticketmaster, Kaspersky revient sur ce que les individus peuvent mettre en place pour se protéger contre les différents types de fuites de données, qu’elles soient avérées ou potentielles. Tribune Kaspersky – Récemment, les médias n’ont pas arrêté de rapporter des fuites de données, telles […]

Alors qu’il reste quelques jours aux Français pour effectuer leur déclaration d’impôts, la vigilance reste de mise pour éviter de tomber dans le piège des cybercriminels. En effet, durant cette période, le risque de cyberattaque augmente en raison de l’augmentation du trafic en ligne, de la nature sensible des informations échangées et de la pression […]

Kaspersky a découvert un nouveau stratagème frauduleux visant des gérants et du personnel du secteur de l’hôtellerie, les cybercriminels cherchant ainsi à voler des identifiants et à infecter les ordinateurs concernés avec des logiciels malveillants. Dans les mails frauduleux relevés par Kaspersky, les arnaqueurs se font passer pour d’anciens ou de potentiels clients, exploitant l’importance […]

Le Mac a une image d’ordinateur à l’abri des virus. Et cette image est en partie fondée. Si les logiciels malveillants ont connu une explosion au début des années 2000, sur Windows, c’est notamment à cause de l’omniprésence de ce dernier. La part de marché de Windows est rapidement devenue massive alors que le Mac […]

Depuis 2019, seule la région EMEA a connu une augmentation continue des attaques DDoS, dépassant aujourd’hui la menace constatée en l’Amérique du Nord. Rapport Akamai – Akamai Technologies, Inc., l’entreprise du cloud qui soutient et protège la vie en ligne, a publié aujourd’hui un nouveau rapport sur l’État  d’Internet, révélant que les attaques DDoS augmentent […]

L’année 2024 apporte de nouveaux défis pour les entreprises de toutes tailles et les cybermenaces ne cessent d’évoluer. En 2023 OpenText Cybersecurity a observé 824 000 tentatives d’attaques dont 76 % sur des ordinateurs à usage professionnel. Le dernier rapport Threat Report 2024 d’OpenText Cybersecurity met en lumière les principales préoccupations et les recommandations essentielles […]

Souvent, les traditionnels audits de cybersécurité ne s’intéressent pas à la sauvegarde. C’est un domaine complexe, tant par la variété des solutions de sauvegarde existantes que par les méthodes que les entreprises appliquent. L’audit de sécurité d’une solution de sauvegarde demande de la méthode et beaucoup d’expertise. À l’heure des nouvelles exigences de conformité et […]

L’équipe mondiale de recherche et d’analyse (GReAT) de Kaspersky a mis au jour trois nouveaux stealers : Acrid, ScarletStealer et une forme évoluée de Sys01. Ces découvertes sont détaillées dans leur dernier rapport, et mettent en lumière l’évolution des tactiques des cybercriminels. Tribune Kaspersky – Découvert en décembre dernier, Acrid est un nouveau venu dans […]

L’ESG est devenu une priorité pour toutes les organisations, peu importe leur secteur. Cependant, pour être en mesure d’évaluer leurs démarches RSE, elles ont besoin de pouvoir s’appuyer sur un ensemble de scores et de métriques définis par les critères ESG. Ces indicateurs sont difficilement accessibles pour les entreprises qui ont du mal à maîtriser […]

En prévision de la Journée mondiale de l’enfance le 1er juin, les experts de Kaspersky se sont penchés sur les menaces récemment observées, en se focalisant notamment sur les marques de jeux et de jouets populaires auprès des enfants comme Minecraft, Roblox, LEGO, Disney, et bien d’autres encore. Leur recherche, basée sur des mots-clés, démontre […]

La mise en place d’un projet ZTNA (ou Zero Trust Network Access) requiert certains prérequis, inhérents à la fois au niveau de maturité de l’organisation ainsi qu’au degré de sensibilité des données confidentielles et personnelles qu’elle stocke. Voici les 6 grandes étapes de la méthodologie de déploiement d’un projet Zero Trust. Cartographie des ressources et flux […]