Kaspersky dévoile les principaux vecteurs d’accès initiaux utilisés dans les attaques par ransomware en 2022
Un nouveau rapport Kaspersky démontre que la majorité des attaques par ransomware menées en 2022 ont été initiées en exploitant des applications grand public, des données provenant de comptes compromis et des e-mails malveillants. Tribune [...]
La déconstruction de la sécurité des identités
Selon le dernier rapport Data Breach Investigations de Verizon , 80 % des attaques d’applications Web de base (BWAA) sont initiées grâce à des identifiants compromis. Or, si la plupart des entreprises connaissent désormais les [...]
Proofpoint dévoile les nouvelles tactiques déployées par les cybercriminels pour contourner la désactivation des macros par Microsoft
Les chercheurs de Proofpoint dévoilent aujourd’hui l’évolution inédite de l’écosystème des acteurs de la menace cyber en 2022. Une évolution directement induite par Microsoft, qui bloque désormais par défaut les macros, obligeant les cybercriminels à [...]
Vulnérabilité WordPress – Plus de 2 millions de sites concernés
Plus de deux millions de sites web recourrant au plugin Advanced Custom Fields seraient vulnérables à une faille de type « cross site scripting » (XSS), rapporte The Register. Cette faille a été découverte le [...]
La grande valse des groupes de ransomwares : les conséquences du démantèlement des principaux groupes malveillants sur les tendances en matière de ransomware en 2023
Cela fait maintenant plusieurs années que les ransomwares font les gros titres. Dans leur quête de profit, les attaquants ont ciblé tout type d’organisations, allant des établissements de santé et d’éducation aux fournisseurs de services [...]
Intelligence Artificielle & cybersécurité : avantages et limites
En matière de cybersécurité, les techniques d’attaque et de défense adoptent rapidement toute innovation technologique, et l’Intelligence Artificielle (IA) ne fait pas exception, notamment pour écrire du code. Selon GitHub, 46 % du code produit [...]
Kaspersky enquête sur le commerce des deepfakes sur le Darknet
20 000 euros pour une minute de vidéo : Kaspersky enquête sur le commerce des deepfakes sur le Darknet. The post Kaspersky enquête sur le commerce des deepfakes sur le Darknet first appeared on UnderNews. [...]
Les chercheurs d’Akamai analysent une nouvelle vulnérabilité critique dans Windows
Ben Barnea, chercheur chez Akamai, a découvert une nouvelle vulnérabilité importante dans un composant d'Internet Explorer, attribuée à CVE-2023-29324 avec un score de base CVSS (Common Vulnerability Scoring System) de 6,5. The post Les chercheurs [...]
Patch Tuesday de Microsoft : le commentaire de Tenable
Dans le cadre du dernier Patch Tuesday de Microsoft, voici le commentaire de Satnam Narang, Senior Staff Research Engineer chez Tenable. Le Patch Tuesday du mois de mai 2023 comprend des correctifs pour 38 CVE, [...]
Le projet de loi « Filtre Anti-arnaque » à l’aune de l’état de la sécurité des Français en ligne
Partager ses infos, se faire arnaquer, recommencer : bien que massivement touchés par les cyberattaques, les adultes européens ne changent pas leurs habitudes numériques. The post Le projet de loi « Filtre Anti-arnaque » à l’aune de [...]
61% des décideurs en matière de sécurité informatique pensent que les dirigeants négligent le rôle de la cybersécurité dans la réussite de l’entreprise
La déconnexion entre la sécurité et les objectifs de l'entreprise a eu des conséquences négatives pour 89 % des personnes interrogées et a augmenté le succès des cyber-attaques dans un tiers des entreprises en France. [...]
Étude Proofpoint : entre burnout et pertes de données, les RSSI subissent plus de pression que jamais
Proofpoint, sécialiste dans les domaines de la cybersécurité et de la conformité, publie aujourd’hui les résultats de son enquête annuelle Voice of the CISO, menée auprès de plus de 1 600 RSSI (dont 100 en France) de [...]