SMISHING – Infoblox analyse des arnaques par SMS impliquant des services critiques en France
Depuis quelques mois, les tentatives de phishing par SMS (SMISHING) se sont multipliées en France. Certaines de ces campagnes (Antai, AMELI, Crit’Air, …) ont défrayé la chronique, cependant ces campagnes visent un nombre toujours croissant [...]
Dark Power (ransomware), nouvel acteur de la menace
En ce mois de mars, l’Advanced Research Center de Trellix a découvert un nouveau gang de ransomware de double extorsion cherchant à se faire un nom : Le Dark Power. The post Dark Power (ransomware), nouvel acteur de la menace [...]
Cyberattaque en cours – Une nouvelle méthode d’hameçonnage « Phishing Scams 3.0 »
Une nouvelle méthode d’hameçonnage « Phishing Scams 3.0 » utilise iCloud, PayPal, Google Docs et d’autres services pour infiltrer les boites de réception et inviter les utilisateurs à cliquer (déjà plus de 33 000 attaques en deux [...]
Leak des historiques de conversation sur ChatGPT
En début de semaine, Chat GPT, l’agent conversationnel piloté par IA, a connu un important dysfonctionnement, rendant public à d’autres internautes l’historique de conversations de certains utilisateurs. Un bug rapidement maîtrisé par OpenAI, mais qui [...]
La visibilité réseau pour mieux gérer les VPN désormais incontournables
En 2022, selon les données Statista, le marché mondial du VPN (virtual private network) s’est élevé à 44,6 milliards de dollars et devrait atteindre 75,59 milliards de dollars d’ici 2027. La transformation numérique entamée en 2021 a entraîné [...]
Un package malveillant dans PyPI utilise des techniques de phishing pour dissimuler ses intentions malveillantes
PyPI (Python Package Index) est le référentiel officiel des packages logiciels pour le langage de programmation Python. Il s’agit d’une plateforme centralisée où les développeurs Python peuvent trouver, installer et partager des packages Python open-source [...]
Un nouveau groupe APT cible des organisations situées au cœur de la zone de conflit russo-ukrainienne
En octobre 2022, les chercheurs de Kaspersky ont découvert une campagne de menaces persistantes avancées (APT) ciblant des organisations situées sur les zones particulièrement affectées par le conflit militaire en cours entre l’Ukraine et la [...]
Sauvegarde ou archivage ? Pourquoi faut-il envisager les deux options
Les entreprises s’interrogent toujours sur la différence entre sauvegarde et archivage et se demandent quelle est la meilleure solution. Il existe une subtilité entre ces solutions car l’une est conçue pour la récupération et l’autre [...]
Trois conseils pour optimiser la formation sur la cybersécurité dispensée par votre entreprise
Même si de nombreuses entreprises investissent plus que jamais pour financer des outils et des technologies avancés de cybersécurité, les experts pensent que, pour les entreprises américaines, le coût des cyberattaques va augmenter considérablement en 2023. [...]
Kaspersky dévoile un nouvel outil pour déchiffrer les ransomwares basés sur Conti
Kaspersky présente une nouvelle version d’un de ses outils de déchiffrement, servant à aider les victimes d’attaques ransomware basées sur le code source de Conti. Conti est un groupe de ransomware qui domine la scène [...]
E-commerce : la fraude aux cartes-cadeaux, une escroquerie à ne pas négliger
Un nouveau type de cadeau a gagné en popularité ces dernières années : les cartes-cadeaux. Les ventes de ces dernières augmentent d’année en année, un marché mondial qui devrait atteindre 1,4 milliards de dollars d’ici [...]
Nouveau modèle de Forrester pour se protéger des attaques venant d’acteurs étatiques
Voici les commentaires de James Lively, Endpoint Security Research Specialist chez Tanium, à propos du nouveau modèle proposé par le cabinet Forrester, visant à protéger les organisations contre les cybermenaces venant d’acteurs étatiques. The post [...]