Une vague d’arnaques invisibles touche désormais les réseaux d’entreprise
Un outil open source chinois alimente une vague d’arnaques qui s’infiltrent désormais dans les réseaux d’entreprise. Infoblox Threat Intel recense plus de 236 000 sites frauduleux et enregistre cinq millions de tentatives d’accès depuis des [...]
Cybermalveillance.gouv.fr : lancement de la MaletteCyber Pro pour sensibiliser les TPE-PME
À l’occasion de la Grande Assemblée des Entrepreneurs, Cybermalveillance.gouv.fr, soutenu par un collectif d’acteurs professionnels, annonce la mise à disposition de la MalletteCyber Pro, un outil clé en main pour responsabiliser, accompagner les entreprises et [...]
Nouvelle opération Endgame contre StealC : 25,6 millions d’identifiants saisis
Quelques jours seulement après le coup porté contre SocGholish, Europol et des organisations partenaires dont Proofpoint et IBM X-Force, viennent de mener une action majeure coordonnée contre StealC, l’un des infostealers les plus actifs du [...]
Comment préparer son entreprise aux exigences NIS2, RGPD et ISO 27001 grâce à une démarche GRC ?
Face à la multiplication des réglementations, des normes et des exigences en matière de cybersécurité, les entreprises, et notamment les PME, peuvent rapidement se sentir confrontées à une complexité importante. Pourtant, les objectifs poursuivis par [...]
ESET Research analyse l’arsenal anti-EDR de The Gentlemen, l’un des groupes ransomware les plus actifs de 2026
Les chercheurs d’ESET ont analysé l’arsenal avancé d’outils de neutralisation (EDR KILLERS) des solutions EDR (Endpoint Detection and Response) utilisé par Gentlemen, un groupe de ransomware-as-a-service (RaaS). Depuis le début de l’année 2026, Gentlemen s’est [...]
Cyberattaques : les entreprises n’en font une priorité du CEO que lorsque les revenus sont menacés
Près d’une entreprise française sur deux perd du chiffre d’affaires dès le jour même d’une cyberattaque. Pourtant, 58 % considèrent encore la cybersécurité comme un sujet purement IT. C’est l’un des principaux enseignements d’une étude [...]
ESET Research découvre de nouvelles portes dérobées, utilisées par l’APT FishMonger, contre des organismes gouvernementaux
Des chercheurs d’ESET ont identifié deux nouvelles variantes Windows de SprySOCKS, baptisées WIN_DRV et WIN_PLUS, jusqu’alors non documentées. Cette porte dérobée, précédemment observée uniquement sous Linux, serait utilisée par FishMonger, un groupe de cyberespionnage soupçonné [...]
Shadow AI dans les collectivités : ce que révèle vraiment l’usage clandestin de ChatGPT en mairie
Un chiffre passé presque inaperçu Le chiffre a circulé en avril dernier sans provoquer le séisme qu’il méritait. Dans une enquête menée auprès de 2 000 agents publics issus de neuf administrations, plus d’un sur [...]
Group-IB dévoile le top 10 des acteurs de cybermenaces qui façonnent l’avenir de la cybercriminalité
Un expert en renseignement sur les menaces révèle comment les collectifs décentralisés, les plateformes de « phishing-as-a-service » et les groupes soutenus par des États transforment la cybercriminalité moderne. Tribune – Group-IB, créateur de premier [...]
Groupe IB et INTERPOL démantèlent des réseaux criminels qui utilisent les plateformes d’abonnement à des contenus comme armes pour le trafic d’êtres humains
Une contribution des services de renseignement à un hackathon européen de quatre jours organisé par les forces de l’ordre a permis de mettre au jour des réseaux d’exploitation, des profils de suspects et des victimes [...]
Près de 15 000 sites WordPress assainis, 106 serveurs et domaines mis hors ligne, et 54 % des entreprises analysées exposées : Operation Endgame s’attaque à l’infrastructure SocGholish
Dans le cadre d’Operation Endgame, les forces de l’ordre de quatre pays ont démantelé, cette semaine, une infrastructure criminelle liée au groupe russe Evil Corp : 14 971 sites WordPress infectés par le malware SocGholish [...]
Opération Endgame : coup dur contre SocGholish, le « parrain » des fausses mises à jour
Une action conjointe des forces de police mondiales et d’acteurs privés, dont Proofpoint, vient de frapper TA569/SocGholish, l’un des groupes cybercriminels les plus actifs de ces dernières années, dans le cadre de l’opération Endgame. [...]