Dans le cadre d’Operation Endgame, les forces de l’ordre de quatre pays ont démantelé, cette semaine, une infrastructure criminelle liée au groupe russe Evil Corp : 14 971 sites WordPress infectés par le malware SocGholish ont été assainis et 106 serveurs et domaines mis hors ligne.   Tribune Infoblox – Lancée en 2024, Operation Endgame […]

Une action conjointe des forces de police mondiales et d’acteurs privés, dont Proofpoint, vient de frapper TA569/SocGholish, l’un des groupes cybercriminels les plus actifs de ces dernières années, dans le cadre de l’opération Endgame.    Tribune – L’opération devrait avoir un impact significatif sur les activités de TA569, notamment sous la forme de perturbations des […]

Une attaque sophistiquée visant la chaîne d’approvisionnement a compromis 143 paquets de Mastra, un framework open source populaire dédié aux agents d’IA. Une analyse menée par l’équipe de recherche en sécurité de JFrog a révélé qu’en exploitant la résolution des plages de versions de npm, un attaquant avait intégré une fausse dépendance (easy-day-js) qui exécutait […]

Ci-dessous, les commentaires de Deborah Galea, Senior Product Marketing Manager chez Filigran, à propos des dernières activités de l’opération de ransomware DragonForce. « DragonForce est en train de passer d’une simple opération de ransomware-as-a-service à un rôle d’orchestrateur de cartel, en tentant de regrouper l’écosystème des ransomwares sous son égide. Le groupe devient en substance un […]

Une nouvelle étude de Kaspersky met en lumière l’ampleur des escroqueries par messagerie, un fléau frappant les ménages du monde entier qui devient, en toute discrétion, une menace macroéconomique. Tribune – Dans un contexte mondial marqué par une instabilité sans précédent dans l’histoire récente, une nouvelle étude de Kaspersky révèle que des réseaux d’escrocs organisés […]

Alors que le nombre de campagnes de phishing recule pour la deuxième année consécutive, ThreatLabz a identifié 413 524 sites générés par IA, preuve que les attaquants peuvent désormais industrialiser des campagnes d’une redoutable crédibilité en quelques minutes. Tribune. Points clés du rapport La qualité prime désormais sur la quantité : le volume de phishing […]

Les chercheurs de zLabs, l’équipe de recherche de Zimperium, ont identifié Rokarolla, un nouveau cheval de Troie bancaire Android particulièrement sophistiqué, conçu pour compromettre les comptes bancaires et portefeuilles de cryptomonnaies de ses victimes. Tribune – Distribué via des sites web malveillants se faisant passer pour des applications populaires telles que TikTok ou Google Chrome, […]

Alors que la Coupe du monde de la FIFA 2026 vient de démarrer, zLabs, l’équipe de recherche de Zimperium, met en lumière la recrudescence des campagnes de phishing mobile exploitant l’engouement suscité par la compétition. Faux sites de vente de billets, promotions frauduleuses sur les maillots officiels et offres d’emploi usurpant l’identité de la FIFA […]

Mandiant et le Google Threat Intelligence Group (GTIG) viennent de publier une étude sur la campagne d’extorsion menée par UNC6240 (alias ShinyHunters), qui exploite une faille « zero-day » pour compromettre l’infrastructure Oracle PeopleSoft. Communiqué – Après avoir détecté des activités de scan et d’exploitation de la part des acteurs malveillants, le GTIG a envoyé des notifications […]

Les institutions financières internationales tirent la sonnette d’alarme face à la montée en puissance de la fraude pilotée par l’IA. Une nouvelle étude menée par BioCatch, spécialiste de la prévention de la fraude par l’analyse des comportements humains, confirme l’urgence de la situation. Elle s’appuie sur l’avis de 1 440 experts en gestion de la […]

Basée sur les retours de 540 décideurs experts de la cybersécurité en France, en Allemagne et au Royaume-Uni, elle met en lumière une tendance de fond : la croissance des API dépasse désormais la capacité des entreprises à les sécuriser, dans un contexte de complexité croissante et de manque de visibilité. Tribune Akamai. A retenir […]

En 2025, bien que les principaux vecteurs d’attaque restent similaires à ceux de 2024, leur part combinée a augmenté pour dépasser les 80 %. Les applications accessibles depuis Internet (public-facing) représentent 43,7 %, tandis que l’abus de relations de confiance a progressé, passant de 12,7 % à 15,5 %. Enfin, l’utilisation de comptes valides s’élève […]

Le 11 juin prochain, tous les regards se tourneront vers les États-Unis, le Canada et le Mexique, hôtes de l’édition 2026 de la Coupe du monde de football. Néanmoins, certains de ces regards seront ceux de cybercriminels, qui tenteront de profiter de l’atmosphère festive pour mener à bien leurs sombres desseins. Les années passant, les […]

Ce week-end, l’équipe JFrog Security Research a identifié une nouvelle vague de l’attaque contre la chaîne d’approvisionnement logicielle Shai-Hulud, baptisée Miasma: The Spreading Blight, qui s’est propagée de npm vers PyPI. Miasma a ciblé plus de 30 packages Python, dont quatre packages récemment identifiés : dreamgen, mem8, orchestr8-platform et ray-mcp-server, contenant une charge malveillante inédite. […]

Les chercheurs de Proofpoint viennent de détecter un nouveau groupe de menace probablement lié à la Corée du Nord, baptisé UNK_DeadDrop. Ce groupe cible les développeurs de logiciels à l’échelle mondiale en détournant leurs outils de travail quotidiens (GitHub, VS Code) pour dérober cryptomonnaies et identifiants. Tribune – En seulement six semaines, près de 100 […]

La transition vers la cryptographie post-quantique (PQC) s’impose progressivement dans les stratégies de cybersécurité. Les entreprises se concentrent souvent sur la question du remplacement des algorithmes actuels, pourtant, la véritable question est ailleurs : est-ce qu’elles auront la capacité à identifier, gérer et faire évoluer leurs ressources cryptographie sans perturber leurs opérations. Keyfactor identifie 6 […]

Les experts du GReAT Kaspersky (équipe d’analyse et de recherche globale) ont analysé plus de 84 000 signaux de réseau Wi-Fi gratuits dans trois grandes villes mexicaines qui accueilleront la Coupe du monde 2026, Mexico, Guadalajara et Monterrey. L’analyse révèle que 17 % des réseaux présentaient un chiffrement faible ou inexistant, exposant potentiellement les utilisateurs […]

La gestion des identités et des accès est longtemps restée un sujet technique, traité par les équipes IT en marge des priorités stratégiques. Cette époque touche à sa fin. Dans les organisations en croissance, un constat s’impose : à partir d’un certain volume d’utilisateurs, d’applications et de mouvements internes, les processus manuels ne tiennent plus. […]

Le retour de l’incertitude Tribune par Jérôme BEAUFILS, CEO de SASETY – Les entreprises évoluent dans un climat économique particulièrement instable. La multiplication des tensions géopolitiques, particulièrement au Moyen-Orient, provoquent des effets très concrets sur l’économie mondiale. Hausse du pétrole, volatilité des marchés, augmentation du coût des matières premières, tensions sur les chaînes logistiques : […]