François Hollande victime d’une cyberattaque – éléments d’explication
Comme vous avez pu le lire depuis plusieurs jours, l’ancien Président François Hollande a subi une cyberattaque menée par le duo Vovan et Lexus, aussi connu sous le nom de TA499 pour les chercheurs spécialisés [...]
Une vulnérabilité zero-day dans Microsoft Windows exploitée dans les attaques du ransomware Nokoyawa
En février, les experts de Kaspersky ont découvert une attaque exploitant une vulnérabilité zero-day dans le Common Log File System (CLFS) de Microsoft. Un groupe de cybercriminels a utilisé un exploit développé pour s’adapter à [...]
Évolution du Cluster DeathNote de Lazarus : des attaques de crypto-monnaies au secteur de la défense
Kaspersky a dernièrement investigué sur DeathNote, l’un des clusters du groupe Lazarus. DeathNote s’est radicalement transformé au fil des ans. Actif à partir de 2019, le cluster a d’abord ciblé des entreprises de crypto-monnaies du [...]
L’Asset Lifecycle Management (ALM) : un pilier fondamental pour la sécurité des données
Chaque cyberattaque, médiatisée ou non, a un coût pour l’entreprise qui la subit et rappelle aux dirigeants à quel point leur entreprise est vulnérable : même les meilleures défenses sont susceptibles d’être prises en défaut. [...]
Démantèlement de Genesis Market
Au cours des dernières 24 heures, Europol et le FBI ont, avec l'aide de 17 pays, procédé à des arrestations permettant le démantèlement de Genesis Market, l'un des plus grands marchés illégaux au monde vendant des [...]
La mise en œuvre d’une architecture Zero Trust
Depuis quelques années, les organisations sont sensibilisées à l'architecture Zero Trust comme étant le nouveau concept émergeant, au point qu’elles doivent aujourd’hui commencer à appliquer les éléments de base de l'architecture Zero Trust. Cependant la [...]
Nouvel tactique d’utilisation de la vulnérabilité Log4j : le proxyjacking
Voici l'analyse de Tim Morris, Chief Security Advisor chez Tanium, à propos d'une tactique de piratage qui exploite la vulnérabilité Log4j pour détourner des adresses IP et les vendre à des services de proxyware à [...]
Des entreprises de crypto-monnaies ciblées par le malware Gopuram via l’attaque 3CX
Kaspersky a enquêté sur une attaque de la chaîne d'approvisionnement lancée par le biais de 3CXDesktopApp, un programme de VoIP très utilisé. Le malware à l'origine de cette attaque, baptisé Gopuram, fait l'objet d'un suivi [...]
Les attaques par voie directe augmentent et représentent la moitié des attaques DDoS de 2022
Le trafic DDoS a atteint 436 pétabits en une seule journée, tandis que les attaques menées contre les couches applicatives ont augmenté de 487 % depuis 2019. The post Les attaques par voie directe augmentent et représentent [...]
ANSSI : Les acteurs de la cybersécurité s’allient contre les cybercriminels
Vincent Strubel, nouveau président de l’ANSSI, a récemment déclaré son nouvel objectif d’agir à plus grande échelle et de proposer des capacités industrielles et d’automatisation de la cybersécurité pour toutes les entreprises françaises. En réaction, [...]
L’approche réactive de la sécurité, frein au développement des entreprises
Selon une nouvelle recherche publiée par WithSecure™, la sécurité tangible améliore la résilience, la compétitivité et la productivité des organisations. The post L’approche réactive de la sécurité, frein au développement des entreprises first appeared on [...]
Les salariés français et la sécurité des e-mails : la peur de l’IA s’installe
En mars 2023, Darktrace a mandaté Censuswide pour réaliser une étude auprès de 6 711 salariés dans le monde (dont 1 100 en France) afin de comprendre le comportement des collaborateurs en matière de sécurité [...]