Phishing : les objets d’e-mails liés à des sujets internes à une entreprise arrivent en tête
Phishing : KnowBe4 publie son rapport pour le 1er trimestre 2025. Les objets d’e-mails liés à des sujets internes à une entreprise arrivent en tête. Les e-mails les plus trompeurs révèlent une vulnérabilité majeure des employés [...]
Alerte fraude cyber en France : Les cybercriminels se font passer pour votre concierge
Les chercheurs de Proofpoint ont identifié un nouvel acteur de menace BEC (Business Email Compromise), nommé TA2900, ciblant les paiements de loyer en France. Tribune – Ce groupe envoie des e-mails en français prétendant que le paiement [...]
Le contrôle rigoureux des applications tierces doit devenir une priorité pour les entreprises
Les applications tierces déployées dans un environnement d’entreprise peuvent, si elles ne sont pas correctement évaluées avant leur installation, devenir des portes d’entrée pour les cybercriminels. Bien qu’elles soient indispensables au bon fonctionnement des entreprises, [...]
50 % des appareils mobiles ne sont pas correctement sécurisés
Etude Zimperium : le mobile s’impose désormais comme le principal vecteur d’attaque visant les entreprises. Le Global Mobile Threat Report 2025 de zLabs a révélé que 50 % des appareils mobiles fonctionnent avec des systèmes d’exploitation obsolètes. Principaux enseignements : Le mobile reste le [...]
Sécurité des identités : le soulèvement des machines
Plus de 80 identités machines pour une identité humaine : un nouveau rapport expose les menaces exponentielles liées à la fragmentation de la sécurité des identités. Tribune. Plus des deux tiers des organisations françaises ne [...]
Mandiant (Google Cloud Security) publie son rapport annuel M-Trends
Mandiant dévoile aujourd’hui son rapport annuel M-Trends, conçu à partir des enquêtes de terrain et des interventions menées en 2024 pour faire face aux cyberattaques les plus marquantes et ce au niveau mondial. Tribune – Voici les [...]
Nouvelle campagne de phishing via Gmail
A l’occasion de la récente campagne d’hameçonnage (phishing) via Gmail, voici les commentaires de Melissa Bischoping, Head of Security Research chez Tanium. Tribune. « Cette récente attaque par hameçonnage exploite des fonctionnalités légitimes de Google pour [...]
Journée mondiale de la propriété intellectuelle : Quand innovation rime avec protection
La Journée mondiale de la propriété intellectuelle, célébrée chaque année le 26 avril, est une occasion précieuse pour réfléchir à l’importance de la protection des créations humaines dans un monde en constante évolution technologique. À l’ère [...]
Boulanger : Fuite de données massive pour 1 million de clients
L’enseigne Boulanger a récemment été victime d’une fuite de données personnelles massive, dont le début remonte à septembre 2024. Les données personnelles de près de 5 millions de clients ont été volées et diffusées sur [...]
Derrière les images d’IA inspirées par Ghibli et les « Starter Packs », des risques cyber méconnus des internautes
Ces dernières semaines, Internet a été inondé par des images animées inspirées du studio Ghibli et des « Starter Pack » générés à l’aide de l’intelligence artificielle (IA). Avant de suivre la tendance, il est [...]
Phishing Astaroth : une nouvelle génération d’attaques qui contourne le MFA et bouscule les stratégies de cybersécurité
Alors que le déploiement du MFA (Multi-Factor Authentication) est devenu un standard dans les politiques de cybersécurité, l’émergence récente du kit de phishing Astaroth vient brutalement rappeler que les cyber assaillants redoublent d’ingéniosité pour contourner [...]
Sur les traces de Gamaredon : HarfangLab aide l’Europe à se fortifier contre le cyberespionnage russe
HarfangLab publie une nouvelle analyse, dans le quel il identifie une campagne de cyberespionnage en cours, attribuée à l’acteur russe Gamaredon, avec des indices suggérant une nouvelle vague de malwares visant des entités militaires et [...]