Un outil open source chinois alimente une vague d’arnaques qui s’infiltrent désormais dans les réseaux d’entreprise. Infoblox Threat Intel recense plus de 236 000 sites frauduleux et enregistre cinq millions de tentatives d’accès depuis des environnements professionnels.   Tribune – En 2024, la petite ville argentine de San Pedro a fait la Une de l’actualité […]

À l’occasion de la Grande Assemblée des Entrepreneurs, Cybermalveillance.gouv.fr, soutenu par un collectif d’acteurs professionnels, annonce la mise à disposition de la MalletteCyber Pro, un outil clé en main pour responsabiliser, accompagner les entreprises et leur permettre de se protéger des risques cyber. Communiqué de presse. La MalletteCyber Pro, une réponse aux TPE-PME encore très […]

Quelques jours seulement après le coup porté contre SocGholish, Europol et des organisations partenaires dont Proofpoint et IBM X-Force, viennent de mener une action majeure coordonnée contre StealC, l’un des infostealers les plus actifs du moment.   Tribune – Les chercheurs de Proofpoint et IBM X-Force ont développé un émulateur StealC pour tracker les opérations, […]

Face à la multiplication des réglementations, des normes et des exigences en matière de cybersécurité, les entreprises, et notamment les PME, peuvent rapidement se sentir confrontées à une complexité importante. Pourtant, les objectifs poursuivis par ces référentiels restent cohérents : renforcer la sécurité, maîtriser les risques et démontrer sa conformité. Comprendre les exigences de NIS2, […]

Les chercheurs d’ESET ont analysé l’arsenal avancé d’outils de neutralisation (EDR KILLERS) des solutions EDR (Endpoint Detection and Response) utilisé par Gentlemen, un groupe de ransomware-as-a-service (RaaS). Depuis le début de l’année 2026, Gentlemen s’est imposé comme l’un des groupes les plus actifs de l’écosystème ransomware. Tribune – Le gang se distingue notamment par le […]

Près d’une entreprise française sur deux perd du chiffre d’affaires dès le jour même d’une cyberattaque. Pourtant, 58 % considèrent encore la cybersécurité comme un sujet purement IT. C’est l’un des principaux enseignements d’une étude menée par HarfangLab auprès de 750 décideurs européens. Elle révèle également que 70 % des dirigeants estiment qu’un incident cyber […]

Des chercheurs d’ESET ont identifié deux nouvelles variantes Windows de SprySOCKS, baptisées WIN_DRV et WIN_PLUS, jusqu’alors non documentées. Cette porte dérobée, précédemment observée uniquement sous Linux, serait utilisée par FishMonger, un groupe de cyberespionnage soupçonné d’être opéré par le sous-traitant chinois I-SOON. Si les premiers échantillons ont été découverts sur VirusTotal en avril 2024, la […]

Un chiffre passé presque inaperçu Le chiffre a circulé en avril dernier sans provoquer le séisme qu’il méritait. Dans une enquête menée auprès de 2 000 agents publics issus de neuf administrations, plus d’un sur deux déclare utiliser ChatGPT ou un équivalent dans l’exercice de ses fonctions. Sans cadre. Sans supervision. Sans cadre déontologique formalisé. […]

Un expert en renseignement sur les menaces révèle comment les collectifs décentralisés, les plateformes de « phishing-as-a-service » et les groupes soutenus par des États transforment la cybercriminalité moderne. Tribune – Group-IB, créateur de premier plan de technologies de cybersécurité prédictive destinées à enquêter sur la cybercriminalité, à la prévenir et à la combattre, dévoile […]

Kaspersky invite les utilisateurs à être prudents face aux plateformes de streaming et de paris non officielles, afin d’éviter de perdre de l’argent et des données personnelles. Tribune – La Coupe du monde 2026 a débuté le 11 juin, et parallèlement, le nombre d’escrocs tentant de profiter de l’enthousiasme des supporters a également augmenté. Selon […]

Regards croisés entre Gaëlle Tilloy, Avocate à la Cour, spécialiste des nouvelles technologies et des données personnelles et Jérôme Beaufils, Président de SASETY. Tribune – Avec plus de 6 100 violations de données notifiées en 2025, le dernier rapport annuel de la CNIL met en lumière une transformation profonde des menaces auxquelles sont confrontées les […]

Une contribution des services de renseignement à un hackathon européen de quatre jours organisé par les forces de l’ordre a permis de mettre au jour des réseaux d’exploitation, des profils de suspects et des victimes potentielles. Tribune – Group-IB, un créateur de premier plan de technologies de cybersécurité prédictives pour enquêter sur la criminalité numérique, […]

Dans le cadre d’Operation Endgame, les forces de l’ordre de quatre pays ont démantelé, cette semaine, une infrastructure criminelle liée au groupe russe Evil Corp : 14 971 sites WordPress infectés par le malware SocGholish ont été assainis et 106 serveurs et domaines mis hors ligne.   Tribune Infoblox – Lancée en 2024, Operation Endgame […]

Une action conjointe des forces de police mondiales et d’acteurs privés, dont Proofpoint, vient de frapper TA569/SocGholish, l’un des groupes cybercriminels les plus actifs de ces dernières années, dans le cadre de l’opération Endgame.    Tribune – L’opération devrait avoir un impact significatif sur les activités de TA569, notamment sous la forme de perturbations des […]

Une attaque sophistiquée visant la chaîne d’approvisionnement a compromis 143 paquets de Mastra, un framework open source populaire dédié aux agents d’IA. Une analyse menée par l’équipe de recherche en sécurité de JFrog a révélé qu’en exploitant la résolution des plages de versions de npm, un attaquant avait intégré une fausse dépendance (easy-day-js) qui exécutait […]

Ci-dessous, les commentaires de Deborah Galea, Senior Product Marketing Manager chez Filigran, à propos des dernières activités de l’opération de ransomware DragonForce. « DragonForce est en train de passer d’une simple opération de ransomware-as-a-service à un rôle d’orchestrateur de cartel, en tentant de regrouper l’écosystème des ransomwares sous son égide. Le groupe devient en substance un […]

Une nouvelle étude de Kaspersky met en lumière l’ampleur des escroqueries par messagerie, un fléau frappant les ménages du monde entier qui devient, en toute discrétion, une menace macroéconomique. Tribune – Dans un contexte mondial marqué par une instabilité sans précédent dans l’histoire récente, une nouvelle étude de Kaspersky révèle que des réseaux d’escrocs organisés […]

Alors que le nombre de campagnes de phishing recule pour la deuxième année consécutive, ThreatLabz a identifié 413 524 sites générés par IA, preuve que les attaquants peuvent désormais industrialiser des campagnes d’une redoutable crédibilité en quelques minutes. Tribune. Points clés du rapport La qualité prime désormais sur la quantité : le volume de phishing […]

Les chercheurs de zLabs, l’équipe de recherche de Zimperium, ont identifié Rokarolla, un nouveau cheval de Troie bancaire Android particulièrement sophistiqué, conçu pour compromettre les comptes bancaires et portefeuilles de cryptomonnaies de ses victimes. Tribune – Distribué via des sites web malveillants se faisant passer pour des applications populaires telles que TikTok ou Google Chrome, […]