FreshRSS

🔒
❌ À propos de FreshRSS
Il y a de nouveaux articles disponibles, cliquez pour rafraîchir la page.
À partir d’avant-hierFlux principal

CAC 40 : 65 % des plus grandes entreprises françaises exposent leurs clients au risque de fraude par email

30 novembre 2022 à 13:46
Par : UnderNews

En octobre 2022, la société Proofpoint, leader en matière de cybersécurité et conformité, a réalisé une analyse des enregistrements DMARC (Domain-based Message Authentication, Reporting and Conformance) de l’ensemble des entreprises du CAC 40.

The post CAC 40 : 65 % des plus grandes entreprises françaises exposent leurs clients au risque de fraude par email first appeared on UnderNews.

Comment des hackers piègent des supporters de la Coupe du monde au Qatar

29 novembre 2022 à 18:16

Les pirates ne sont pas passés à côté de l'évènement pour se faire de l'argent sur le dos des supporters : mails de phishing, applications frauduleuses, faux sites d'achats, tous les moyens ont été employés pour tromper les internautes imprudents.  [Lire la suite]

Abonnez-vous aux newsletters Numerama pour recevoir l’essentiel de l’actualité https://www.numerama.com/newsletter/

Comment des hackers piègent des supporters de la Coupe du monde au Qatar

29 novembre 2022 à 18:16

Les pirates ne sont pas passés à côté de l'évènement pour se faire de l'argent sur le dos des supporters : mails de phishing, applications frauduleuses, faux sites d'achats, tous les moyens ont été employés pour tromper les internautes imprudents.  [Lire la suite]

Abonnez-vous aux newsletters Numerama pour recevoir l’essentiel de l’actualité https://www.numerama.com/newsletter/

Attention des pirates se servent de la tendance TikTok « invisible body » pour voler des infos

29 novembre 2022 à 09:40

Des hackers criminels ont fait la promotion d'une fausse appli prétendant retirer le filtre rendant le corps invisible sur TikTok. Les internautes naïfs installent en fait un logiciel malveillant capable de dérober tout type de données, y compris bancaire.  [Lire la suite]

Abonnez-vous aux newsletters Numerama pour recevoir l’essentiel de l’actualité https://www.numerama.com/newsletter/

Attention des pirates se servent de la tendance TikTok « invisible body » pour voler des infos

29 novembre 2022 à 09:40

Des hackers criminels ont fait la promotion d'une fausse appli prétendant retirer le filtre rendant le corps invisible sur TikTok. Les internautes naïfs installent en fait un logiciel malveillant capable de dérober tout type de données, y compris bancaire.  [Lire la suite]

Abonnez-vous aux newsletters Numerama pour recevoir l’essentiel de l’actualité https://www.numerama.com/newsletter/

Phishing : les cybercriminels diversifient leurs modes d’action

25 novembre 2022 à 10:13
Par : UnderNews

Selon la Fevad, ce vendredi 25 novembre, 70 % des cyberacheteurs ont l’intention de participer au Black Friday sur internet. Il ressort notamment que 80 % des moins de 50 ans et 75 % de la population urbaine comptent y participer. Alors que les achats se font de plus en plus en ligne, les risques d’attaques phishing augmentent drastiquement ; celles-ci représentant une opportunité pour les cybercriminels.

The post Phishing : les cybercriminels diversifient leurs modes d’action first appeared on UnderNews.

Cette année encore, les pirates tenteront de vous arnaquer pour le Black Friday

23 novembre 2022 à 18:20

Le Black Friday, avec le lancement des achats de Noël, est devenu la période classique où les arnaques en tout genre débarquent dans les boites mail. Voici quelques exemples d'escroqueries montées par les pirates, auxquels vous devriez prendre garde.  [Lire la suite]

Abonnez-vous aux newsletters Numerama pour recevoir l’essentiel de l’actualité https://www.numerama.com/newsletter/

Cette année encore, les pirates tenteront de vous arnaquer pour le Black Friday

23 novembre 2022 à 18:20

Le Black Friday, avec le lancement des achats de Noël, est devenu la période classique où les arnaques en tout genre débarquent dans les boites mail. Voici quelques exemples d'escroqueries montées par les pirates, auxquels vous devriez prendre garde.  [Lire la suite]

Abonnez-vous aux newsletters Numerama pour recevoir l’essentiel de l’actualité https://www.numerama.com/newsletter/

La certification Twitter devient une source de phishing

16 novembre 2022 à 11:41
Par : UnderNews

Alors que Twitter a récemment mis en place la certification pour tous moyennant finance, avant de revenir sur son idée dans la foulée, il n’a pas fallu très longtemps aux cybercriminels pour saisir cette opportunité et mettre en place une campagne de phishing.

The post La certification Twitter devient une source de phishing first appeared on UnderNews.

Cyberattaque : Proofpoint décèle une nouvelle campagne visant les comptes certifiés sur Twitter

14 novembre 2022 à 14:29
Par : UnderNews

Les équipes de recherche de Proofpoint, société leader en cybersécurité et conformité, ont récemment constaté une augmentation importante des campagnes de phishing ciblant les utilisateurs certifiés sur Twitter et visant à usurper leurs identifiants de connexion.

The post Cyberattaque : Proofpoint décèle une nouvelle campagne visant les comptes certifiés sur Twitter first appeared on UnderNews.

La France admet que sa cybersécurité est « encore trop fragile »

9 novembre 2022 à 18:30

France

La revue nationale stratégique fait de la résilience cyber un objectif de tout premier ordre, au même titre que la dissuasion nucléaire. Elle constate que le niveau de sécurité dans les services publics est encore trop bas. Les nombreuses attaques chroniquées dans la presse en témoignent.  [Lire la suite]

Abonnez-vous aux newsletters Numerama pour recevoir l’essentiel de l’actualité https://www.numerama.com/newsletter/

Attention, Air France ne fait pas gagner des billets d’avion sur WhatsApp

8 novembre 2022 à 11:59

Air France

Air France alerte le public sur une fraude en cours sur WhatsApp. Le message fait croire que vous pouvez gagner très facilement des billets d'avion pour voyager en Europe. C'est une arnaque, qui s'en prend à vos données personnelles et vous incite en plus à la partager à vos contacts. [Lire la suite]

Abonnez-vous aux newsletters Numerama pour recevoir l’essentiel de l’actualité https://www.numerama.com/newsletter/

Emotet se fait passer pour la Chambre des Notaires de Paris

3 novembre 2022 à 16:39
Par : UnderNews

L’équipe Threat Insights de Proofpoint, société leader dans les domaines de la cybersécurité et la conformité, révèle aujourd’hui une nouvelle campagne d’hameçonnage conduite par le groupe cybercriminel Emotet.

The post Emotet se fait passer pour la Chambre des Notaires de Paris first appeared on UnderNews.

La nouvelle génération d’attaques de phishing exploite des méthodes inattendues pour voler des données

2 novembre 2022 à 17:28
Par : UnderNews

Un rapport sur les menaces révèle les nouvelles sources principales de renvois vers de fausses pages de connexion, ainsi que l'augmentation des fausses applications cloud tierces exploitées pour tromper les utilisateurs.

The post La nouvelle génération d’attaques de phishing exploite des méthodes inattendues pour voler des données first appeared on UnderNews.

Dropbox : une campagne de phishing à l’origine d’une fuite de données !

2 novembre 2022 à 08:53

Le géant du stockage en ligne Dropbox est victime d'une importante fuite de données : des cybercriminels sont parvenus à récupérer les identifiants de connexion d'un salarié grâce à du phishing et ils ont pu récupérer le contenu de 130 dépôts de code GitHub !

C'est une alerte émise par GitHub le 14 octobre 2022 qui a mis la puce à l'oreille des équipes de Dropbox ! En effet, GitHub a détecté une activité suspecte sur certains dépôts, ce qui a généré cette alerte 1 jour plus tard. Pendant ce temps, les cybercriminels ont pu accéder au contenu de plusieurs dépôts comme l'indique Dropbox dans son bulletin de sécurité : "Nous avons récemment été la cible d'une campagne de phishing qui a permis d'accéder à une partie du code que nous stockons sur GitHub."

Pour obtenir l'accès au compte d'un employé de Dropbox, les cybercriminels ont utilisé une campagne de phishing. Un grand classique. Cette campagne à destination des salariés de Dropbox a usurpé l'identité de la solution CircleCI, en les redirigeant vers une fausse page GitHub où l'utilisateur devait saisir ses identifiants (nom d'utilisateur + mot de passe), ainsi que son code à usage unique nécessaire dans le cadre de l'authentification multifacteurs. Malheureusement, l'un d'entre eux est tombé dans le piège.

Que contient cette fuite de données ?

Même si les cybercriminels n'ont pas eu accès à l'infrastructure principale de Dropbox et que l'entreprise estime que le risque est faible pour ses clients, il y a tout de même eu une fuite de données. Tout d'abord, Dropbox indique : "À ce jour, notre enquête a révélé que le code auquel a eu accès ce cybercriminel contenait des informations d'identification - principalement des clés API - utilisées par les développeurs de Dropbox."

Puis, l'entreprise américaine admet tout de même que les cybercriminels ont pu accéder à "quelques milliers de noms et d'adresses électroniques appartenant à des employés de Dropbox, à des clients actuels et passés, à des prospects et à des vendeurs (à titre d'information, Dropbox compte plus de 700 millions d'utilisateurs enregistrés)."

En ce qui concerne le contenu de ces 130 dépôts sur GitHub, Dropbox indique qu'ils des "copies de bibliothèques tierces légèrement modifiées pour être utilisées par Dropbox, des prototypes internes et certains outils et fichiers de configuration utilisés par l'équipe chargée de la sécurité". Le code de la solution Dropbox en elle-même ne serait pas affecté par cette fuite de données. Ils n'ont pas eu accès non plus aux informations de paiement des clients, ni aux mots de passe et aux données.

Enfin, Dropbox affirme que des mesures de sécurité supplémentaires vont être mises en place pour éviter que ce type d'incident puisse se reproduire.

Source

L'article Dropbox : une campagne de phishing à l’origine d’une fuite de données ! est disponible sur IT-Connect : IT-Connect.

« Le public n’est pas conscient des risques » : un Européen sur deux a été victime d’une cyberattaque

28 octobre 2022 à 13:03

Dans un sondage dévoilé à Numerama, l'immense majorité des Européens ont déclaré se sentir en sécurité sur le web, alors que la moitié des sondés a déjà été victime d'une cyberattaque. Explications.  [Lire la suite]

Abonnez-vous aux newsletters Numerama pour recevoir l’essentiel de l’actualité https://www.numerama.com/newsletter/

Il faut vraiment que vous arrêtiez d’aller sur les réseaux sociaux avec votre ordi pro

23 octobre 2022 à 20:05

Si les cyberattaques contre les entreprises sont aussi fréquentes, c'est aussi parce que les employés ont multiplié les portes d'entrées pour les hackers. Ouvrir un fichier malveillant depuis un compte perso sur un ordi pro, c'est prendre le risque d'exposer toute sa société.  [Lire la suite]

Abonnez-vous aux newsletters Numerama pour recevoir l’essentiel de l’actualité https://www.numerama.com/newsletter/

Les hôpitaux Français vulnérables à la fraude par email

17 octobre 2022 à 15:56
Par : UnderNews

Alors que pas un jour ne se passe sans que l’on entende parler de cyberattaque, Mimecast, la solution de cybersécurité cloud opérant pour les mails, les données et le web, a cartographié, à l'aide de ses propres outils, la situation de l'adoption du protocole DMARC (Domain-based Message Authentication, Reporting & Conformance) par les hôpitaux français permettant de lutter contre la fraude par email.

The post Les hôpitaux Français vulnérables à la fraude par email first appeared on UnderNews.

Cyberattaque massive de phishing usant de « Agent Tesla »

5 octobre 2022 à 15:40
Par : UnderNews

Actuellement, une campagne malveillante massive vise les entreprises et les particuliers du monde entier, leur demandant de télécharger des informations afin de procéder au plus vite au paiement d’une facture ou d’une amende urgente.

The post Cyberattaque massive de phishing usant de « Agent Tesla » first appeared on UnderNews.
❌