L’an dernier, plus de 400 milliards de fichiers PDF ont été ouverts, et 16 milliards modifiés avec Adobe Acrobat. Aujourd’hui, le PDF est devenu le format de référence pour plus de 87 % des entreprises, que ce soit pour leurs échanges internes ou externes. Une popularité qui attire l’attention des cybercriminels : ce format largement […]

À l’heure où les services DDoS-for-hire, l’intelligence artificielle et les puissants réseaux de zombies représentent des vecteurs d’attaque majeurs, les attaques par déni de service distribué constituent des armes numériques de haute précision. Tribune – NETSCOUT SYSTEMS, INC., l’un des principaux fournisseurs de solutions de gestion des performances, de cybersécurité et de protection contre les […]

Le  groupe Google Threat Intelligence Group (GTIG) vient de publier un nouveau rapport sur l’intensification des activités de travailleurs informatiques nord-coréens en Europe. Tribune – Depuis le dernier rapport du GTIG en septembre 2024 sur cette menace, les récentes mesures répressives aux États-Unis ont conduit à une intensification des activités en Europe ces derniers mois. […]

Un nouveau rapport de TEHTRIS révèle l’industrialisation des deepfakes et de l’IA au service de la cybercriminalité, avec l’émergence de plateformes comme Haotian AI. Les entreprises et les gouvernements doivent se préparer à une nouvelle vague de menaces automatisées et sophistiquées. Tribune – TEHTRIS, éditeur de la TEHTRIS XDR AI PLATFORM qui détecte et neutralise […]

Les chercheurs d’ESET ont détecté une activité de cyberespionnage menée par le groupe APT MirrorFace, aligné sur la Chine, contre un institut diplomatique d’Europe centrale en lien avec l’Expo 2025 qui se tiendra à Osaka au Japon. Connu principalement pour ses activités contre des organisations japonaises, c’est la première fois que MirrorFace tente d’infiltrer une […]

Le Département américain de la Justice a rendu public un acte d’accusation contre des employés du sous-traitant chinois I-SOON pour leur implication dans plusieurs opérations d’espionnage mondial. Ces attaques, documentées par ESET Research dans ses rapports de renseignement sur les menaces (Cyber Threat Intelligence), ont été attribuées au groupe FishMonger, la branche opérationnelle d’I-SOON. Tribune […]

MirrorFace, un acteur majeur dans le domaine cyber, lié à la Chine et ciblant habituellement des entités japonaises. Cet acteur a récemment élargi son champ d’action en attaquant une institution diplomatique en Europe centrale, utilisant l’Expo 2025 d’Osaka comme leurre. Tribune – ESET a collaboré avec l’institution diplomatique concernée et a mené une enquête approfondie. […]

Les comptes valides ont été de plus en plus utilisés pour initier des attaques en 2024, dans près d’un tiers des cas (31,4 %). Les applications publiques occupent toujours la première place, exploitées dans 39,2 % des cas. Ces résultats sont issus du rapport d’analyse Kaspersky Incident Response. Tribune – Le rapport d’analyse Kaspersky Incident […]

Après une enquête de plusieurs mois remontant à la mi-2024, Mandiant publie ses conclusions sur une campagne d’espionnage furtive menée par un acteur chinois (UNC3886 ) qui a déployé des logiciels malveillants personnalisés sur des routeurs Junos OS de Juniper Networks en fin de vie. Tribune – Mandiant a travaillé avec Juniper Networks pour enquêter […]

Des cybercriminels connus sous le nom de Lazarus Group, alignés sur les intérêts de la Corée du Nord, ont converti au moins 300 millions de dollars de leur butin de crypto-monnaies de 1,5 milliard de dollars en fonds désormais irrécupérables, selon la BBC. L’attaque a ciblé la plateforme d’échange de crypto-monnaies ByBit, et depuis, les […]

La menace des rançongiciels continue de peser lourdement sur les entreprises à travers le monde. Deux récentes fuites d’informations offrent un éclairage inédit sur les méthodes et motivations de deux groupes particulièrement actifs : Black Basta et Ghost. Tribune Cohesity – Des journaux de conversations internes de Black Basta, un groupe de cybercriminels spécialisé dans […]

Dernière découverte du groupe Google Threat Intelligence (Google Cloud Security). L’article complet sur leur blog est ICI. L’étude montre que les acteurs russes exploitent de plus en plus la fonction « linked device » intégrée à Signal en incitant le personnel militaire et gouvernemental ukrainien à scanner des QR codes malveillants pour permettre aux attaquants d’accéder en […]

Les enfants sont des cibles de choix pour les cybercriminels. Les experts de Kaspersky ont mis en évidence cette triste réalité en analysant les menaces associées à l’une des plateformes de jeu les plus populaires auprès des plus jeunes : Roblox. Les conclusions sont alarmantes : l’immense popularité du jeu en a fait une cible […]

Bitdefender vient de publier ses recherches à propos d’une campagne active sur Linkedin du groupe Lazarus (APT38), lié à la Corée du Nord. Cette campagne est conçue pour capturer des informations d’identification et diffuser des malwares par le biais de fausses offres d’emploi sur LinkedIn. Tribune – Ce réseau est peut-être un outil essentiel pour […]

Les chercheurs Proofpoint ont publié hier une nouvelle analyse retraçant l’évolution de campagnes exploitant des outils clients HTTP pour compromettre des comptes légitimes (ou Account Takeover – ATO). Tribune – Observée depuis 2018, les récentes recherches de Proofpoint révèlent une tendance croissante à l’utilisation de ces outils en 2024, bien souvent accessible sur des référentiels […]

L’équipe de cybersécurité de la société Akamai animera un « Pitch & Learn » lors du Cyber-IA expo, le 4 février prochain ; l’occasion pour Akamai de faire un point sur différentes menaces actives liées à l’intelligence artificielle. Communiqué – Les violations de données notamment celles basées sur des outils d’IA ont gagné du terrain ces derniers mois. […]

Le lancement de DeepSeek, une nouvelle IA générative chinoise, et l’engouement pour cette dernière (elle serait plus téléchargée que ChatGPT dans l’AppStore) relance le sujet des attaques DDoS contre les IA génératives. Tribune – Le lancement de l’IA générative DeepSeek rencontre un franc-succès surclassant ChatGPT dans l’App Store en nombre de téléchargement. Rançon de la […]

En 2024, la cybersécurité est devenue plus complexe que jamais, marquée par la convergence entre cybercriminalité et espionnage d’État, ainsi que par l’utilisation stratégique de plateformes de confiance comme Microsoft Azure et des APIs SaaS. Tribune – SentinelLABS, qui a joué un rôle clé en analysant les tendances, en dévoilant des campagnes malveillantes et en […]

L’équipe ASERT de NETSCOUT poursuit sa série « 7 clés des DDoS à la demande » avec une nouvelle partie consacrée aux attaques DDoS à la demande basées sur l’IA. Tribune – L’intelligence artificielle dans les attaques DDoS à la demande marque une avancée significative dans l’efficacité et la complexité de ces services. Encore en phase […]