Les chercheurs du Threat Labs de Netskope ont publié une nouvelle analyse sur plusieurs campagnes de phishing qui utilisent de fausses invitations à des réunions pour diverses applications de visioconférence, notamment Zoom, Microsoft Teams et Google Meet. Les pirates incitent les utilisateurs professionnels à exécuter la charge utile en prétendant qu’une mise à jour logicielle […]

L’équipe de recherche de Flare, leader du Threat Exposure Management, a annoncé la découverte d’une opération de botnet Linux jusqu’ici non documentée, baptisée « SSHStalker ». Ce réseau malveillant se distingue par un mélange surprenant de méthodes de commande et de contrôle (C2) héritées de 2009 et d’une automatisation de compromission de masse à la […]

Selon la quatrième étude de Precisely et LeBow, la confiance dans l’IA dépasse le niveau de préparation, alors que les lacunes en matière d’intégrité des données persistent. L’étude menée par Precisely et le Center for Applied AI and Business Analytics du LeBow College of Business de l’université Drexel révèle des lacunes en matière de maturité […]

SentinelLABS, la division de recherche de SentinelOne, publie la première partie d’une étude consacrée à l’évaluation des modèles de langage (LLM) dans les opérations de cybersécurité. Le constat est sans appel : les benchmarks utilisés actuellement ne reflètent ni la réalité du travail des analystes de sécurité ni les compétences réellement mobilisées par les équipes […]

L’équipe ASERT de NETSCOUT a récemment analysé comment la Threat Intelligence peut contribuer à neutraliser l’efficacité d’une campagne d’attaques DDoS. Le cas de MegaMedusa démontre concrètement l’importance du partage de la Threat Intelligence dans la cybersécurité. Tribune – Plus précisément, lorsque des informations open source identifiant l’infrastructure proxy de RipperSec ont été rendues publiques en […]

Une décennie de complexité Zero Trust enfin simplifiée grâce à une approche unifiée conçue pour les MSP et les organisations de toutes tailles. Tribune – WatchGuard® Technologies, leader mondial de la cybersécurité unifiée, annonce la sortie d’un Bundle Zero Trust WatchGuard – une solution rationalisée qui rend enfin le Zero Trust accessible aux organisations de […]

Les sites e-commerce français progressent dans la sécurisation de leurs courriels, mais 42 % n’atteignent pas une protection complète, exposant les acheteurs durant la période des fêtes. Tribune – Proofpoint, Inc., l’un des leaders dans les domaines de la cybersécurité et de la conformité, révèle aujourd’hui les conclusions d’une nouvelle étude sur le niveau de […]

Alors que le groupe de K-pop BlackPink poursuit sa tournée mondiale, des cybercriminels profitent de l’enthousiasme des fans pour tirer profit de la situation. Les experts de Kaspersky ont identifié des sites web frauduleux imitant à la perfection la boutique officielle du groupe, exposant ainsi les utilisateurs à des risques majeurs, notamment de vol de […]