Alors que les cybermenaces continuent d’évoluer, cette nouvelle étude de Veeam met en évidence des taux de récupération alarmants et souligne l’urgence de mettre en œuvre des stratégies robustes de résilience des données. Tribune – Selon une étude menée par Veeam, près de 70 % des entreprises demeurent sous le feu de cyberattaques malgré une amélioration […]

Depuis février 2025, le Threat Labs de Netskope a suivi et signalé de nombreuses campagnes de phishing et de malwares ciblant les victimes qui recherchent des documents PDF sur les moteurs de recherche. Une fois les PDF ouverts, les attaquants emploient diverses techniques pour diriger les victimes vers des sites web infectés ou les inciter […]

ESET a analysé l’écosystème actuel des ransomwares, avec un focus particulier sur RansomHub et son modèle de vente de service de rançongiciel (ransomware as service). Ce nouveau gang de ransomware-as-a-service prend la tête des fournisseurs de logiciels malveillants chiffrant et de leurs services associés. Ce rapport révèle des liens entre RansomHub et les gangs Play, […]

Le nouveau rapport du Threat Lab de WatchGuard révèle une augmentation de 94 % des malwares réseau. Et une exploitation plus importante des connexions chiffrées par les cybercriminels. Le rapport ISR WatchGuard portant sur le 4ème trimestre 2024 fait également état d’une augmentation des détections de crypto-mineurs, une hausse de malwares zero-day, une baisse des […]

Le Threat Labs de CyberArk a récemment découvert un logiciel malveillant de cryptojacking – logiciel qui tente de voler des crypto-monnaies aux utilisateurs de machines infectées – que ses chercheurs ont surnommée « MassJacker ». Tribune – Dans un article de blog, ils ont tenté de comprendre pourquoi ce type de logiciel malveillant ne semblait pas aussi […]

Kaspersky découvre une nouvelle version du cheval de Troie Triada préinstallé sur des smartphones de contrefaçon. Le logiciel malveillant directement intégré au firmware du système des téléphones mobiles contrefaits permet de détourner des crypto-monnaies, de rediriger des appels et de pirater certains comptes de réseaux sociaux. Tribune – Kaspersky a découvert une nouvelle version sophistiquée […]

Elastic Security Labs a identifié une nouvelle famille de malwares, SHELBY, qui vole des informations depuis GitHub. Composée de deux malwares novateurs, SHELBYLOADER et SHELBC2, elle a été diffusée via une campagne de phishing visant une entreprise de télécommunications irakienne pour installer un agent de “Command and Control” (C2), en utilisant des techniques d’obscurcissement et […]

KDDI France annonce le lancement d’une nouvelle offre de coffre-fort anti-ransomware destinée à protéger les données critiques des entreprises contre les cyberattaques. Développée en collaboration avec DELL Technologies, cette solution garantit une protection optimale en proposant une infrastructure sanctuarisée, déconnectée et immuable, rendant les sauvegardes totalement invisibles du réseau et de l’extérieur. Une solution immuable, hors […]

Des cybercriminels s’en prennent à des Youtubeurs à succès avec de fausses revendications de droits d’auteur pour les forcer à diffuser des logiciels de cryptojacking présentés sous la forme d’outils de contournement des restrictions d’accès à Internet auprès de leurs fans. Tribune – Les chercheurs de l’équipe globale de recherche et d’analyse (GReAT) de Kaspersky […]

Dans le cadre du Mobile World Congress 2025, Kaspersky  dévoile son rapport sur le paysage des menaces liées aux infostealers. Selon l’analyse de l’équipe Digital Footprint Intelligence de Kaspersky, basée sur les logs des infostealers identifiés entre 2023 et 2024, 2,3 millions données de cartes bancaires ont été exposées à des fuites sur le Dark Web […]

SentinelLabs, la division de recherche de SentinelOne, révèle une nouvelle campagne de cyberattaques utilisant des documents Excel corrompus pour cibler l’opposition biélorusse ainsi que des organisations militaires et gouvernementales en Ukraine. Une campagne active depuis plusieurs mois Les chercheurs de SentinelLabs révèlent que cette opération malveillante, en préparation depuis juillet-août 2024, est entrée en phase […]

En 2024, ESET a identifié des activités malveillantes liées à la Corée du Nord, nommées DeceptiveDevelopment. Ces attaques ciblent les développeurs via de fausses offres d’emploi. Les cybercriminels se font passer pour des recruteurs et distribuent des logiciels malveillants dissimulés dans des projets. Leur but est de dérober des cryptomonnaies et des données de connexion. […]

Au cours d’une récente enquête (référence REF7707), Elastic Security Labs a découvert un nouveau logiciel malveillant ciblant un ministère des affaires étrangères d’un pays d’Amérique du Sud qui a des liens avec d’autres compromissions en Asie du Sud-Est. Tribune Elastic Security Labs. Le logiciel malveillant comprend un chargeur personnalisé et une porte dérobée avec de […]

Le Threat Lab WatchGuard a également observé une résurgence des malwares de cryptomining, une augmentation des attaques basées sur des signatures et par ingénierie sociale, ainsi qu’une augmentation des attaques de malwares dans la région EMEA. Tribune – WatchGuard® Technologies, leader mondial de la cybersécurité unifiée, publie les conclusions de son dernier rapport sur la […]

L’équipe de Threat Research de Proofpoint dévoile aujourd’hui l’identité de deux nouveaux acteurs de la menace cybercriminels, nommés TA2726 et TA2727, qui exploitent des composants de campagnes d’injection web, ainsi qu’un nouveau logiciel malveillant visant macOS, baptisé « FrigidStealer », diffusé via ces campagnes. Tribune – Historiquement, ce type de campagnes étaient dominées par le […]

zLabs, l’équipe de recherche de Zimperium, le leader mondial de la sécurité mobile, a découvert une nouvelle campagne de malware mobiles ciblant principalement les utilisateurs des banques indiennes. L’analyse des 900 échantillons de malwares collectés par zLabs révèle des structures de code communes, des éléments d’interface utilisateur et des logos d’application partagés, suggérant une action […]

Au cours de ce mois de janvier, le Threat Labs de Netskope a signalé une nouvelle campagne de logiciels malveillants, utilisant de faux CAPTCHA afin de diffuser le malware Lumma Stealer, qui existe depuis 2022 et fonctionne comme un malware-as-a-service. Tribune – La campagne a un impact à l’échelle mondiale : les experts de Netskope […]