A l’occasion de la récente campagne d’hameçonnage (phishing) via Gmail, voici les commentaires de Melissa Bischoping, Head of Security Research chez Tanium. Tribune. « Cette récente attaque par hameçonnage exploite des fonctionnalités légitimes de Google pour envoyer des e-mails spécialement conçus qui contournent certaines vérifications traditionnelles, et utilise Google Sites pour héberger des pages falsifiées et […]

Les entreprises et les entités gouvernementales sont ciblées par les attaquants grâce à une vulnérabilité basée sur l'utilisation de fichiers .library-ms.

The post Windows – CVE-2025-24054 : cet exploit NTLM est utilisé pour cibler entreprises et gouvernements first appeared on IT-Connect.

Alors que le déploiement du MFA (Multi-Factor Authentication) est devenu un standard dans les politiques de cybersécurité, l’émergence récente du kit de phishing Astaroth vient brutalement rappeler que les cyber assaillants redoublent d’ingéniosité pour contourner ces dispositifs. En capturant à la fois les identifiants et les codes de double authentification en temps réel, Astaroth marque […]

Configurer un serveur mail c’est vraiment un truc bien relou. Surtout qu’aujourd’hui, ça ne se fait plus comme en 1997… ça a bien évolué avec des nouveaux concepts liés à la sécurité comme SPF, DKIM ou encore DMARC. Et sans ces protections, c’est open bar pour les criminels qui peuvent envoyer des emails en se faisant passer pour vous. Flippant, non?

Perso, pendant longtemps je n’y comprenais pas grand chose jusqu’à ce que je découvre LearnDMARC. Ce site, créé il y a 3 mois, est une petite pépite qui permet de visualiser et comprendre comment fonctionnent réellement ces protocoles de sécurité email. L’interface est intuitive et montre en temps réel comment les serveurs communiquent quand vous envoyez un message.

Une campagne de phishing usurpant l'apparence d'Outlook utilise un service de vérification de mail pour s'assurer que l'internaute ne donne pas une fausse adresse. Cette méthode renforce la légitimité de l'arnaque.

Les pirates de la Corée du Nord mènent une nouvelle campagne pour piéger des employés travaillant pour des entreprises du secteur des cryptomonnaies. De fausses annonces d'embauche incitent les cibles à postuler et à installer un logiciel malveillant.

Des plateformes de phishing tentent de piéger les fans après l'annonce d'une nouvelle date de concert du rapeur Jul. Ces sites, habilement conçus, imitent à la perfection les vrais portails de billetterie — au point d’alerter les internautes… des arnaques en cours.

Un mail de phishing utilise les données exposées lors de la fuite de Free pour tromper les cibles. Les pirates usurpent cette fois l'apparence du service d'Amazon Prime pour dérober des données bancaires.

Infoblox Threat Intel a identifié une plateforme de Phishing-as-a-Service (PhaaS) particulièrement sophistiquée, représentant une menace majeure pour les entreprises du monde entier.    Tribune – Baptisée Morphing Meerkat, cette plateforme malveillante exploite de manière ingénieuse les enregistrements DNS d’échange de courrier (MX) pour générer dynamiquement de fausses pages de connexion et ainsi dérober les identifiants […]

De faux sites imitent les groupes d'opposition russes, des plateformes ukrainiennes et même la CIA pour tromper les citoyens hostiles au Kremlin.

Le 12 mars dernier, le Sénat français a examiné le projet de loi transposant les directives européennes NIS2, REC et DORA. Adopté en commission spéciale le 4 mars dernier, ce texte étend les obligations de cybersécurité à 15 000 entités et renforce leur résilience face aux cyberattaques. Une nécessité renforcée par les chiffres du CESIN […]

Des pirates tentent de dérober les données des clients de Disney+. Un faux mail du service de streaming ciblent les abonnées, les invitant à entrer leurs informations bancaires.

Dans le cadre d'une opération de lutte contre la cybercriminalité, les autorités africaines de 7 pays ont procédé à l'interpellation de 306 suspects.

The post Opération Red Card en Afrique : 300 suspects arrêtés dans 7 pays pour lutter contre les scams first appeared on IT-Connect.

Les chercheurs de Check Point ont identifié une attaque sophistiquée de vol d’identifiants, où des pages de phishing minutieusement conçues imitent des services bien connus avec un réalisme troublant. Une tactique redoutable qui contourne facilement les mécanismes de détection classiques et met en péril la sécurité des entreprises.   Tribune – Afin de rendre l’attaque […]

Nouvelle menace sur Microsoft 365 : de fausses applications OAuth usurpant Adobe et DocuSign ciblent les utilisateurs pour compromettre leur compte.

The post Des apps OAuth malveillantes se font passer pour Adobe et DocuSign pour cibler Microsoft 365 first appeared on IT-Connect.

YouTube met en garde les créateurs de contenus au sujet d'une campagne de phishing utilisant une vidéo générée par IA mettant en scène Neal Mohan, son PDG.

The post Phishing : YouTube alerte sur une campagne exploitant une fausse vidéo de son PDG générée par IA ! first appeared on IT-Connect.

Les pirates priorisent l'ingénierie sociale et le vishing à la place des malwares pour compromettre le réseau des entreprises, y compris grâce à l'IA.

The post Cyberattaques : l’explosion de l’ingénierie sociale et du vishing à la place des malwares first appeared on IT-Connect.

Dans un blog publié aujourd’hui, les chercheurs de Proofpoint dévoilent une nouvelle campagne de phishing ciblant des entreprises des Émirats Arabes Unis (EAU), notamment dans les secteurs de l’aviation, des communications par satellite, et des infrastructures de transport essentielles. Tribune Proofpoint – Les messages malveillants reçus par les cibles utilisaient des leurres personnalisés, envoyés depuis une entité compromise […]

Le buzz autour de la « mort » de Duo, la mascotte de la célèbre Duolingo, dédiée à l'apprentissage des langues, a été repris par des cybercriminels pour organiser des arnaques.