Nouvelle campagne de phishing via Gmail
A l’occasion de la récente campagne d’hameçonnage (phishing) via Gmail, voici les commentaires de Melissa Bischoping, Head of Security Research chez Tanium. Tribune. « Cette récente attaque par hameçonnage exploite des fonctionnalités légitimes de Google pour [...]
Journée mondiale de la propriété intellectuelle : Quand innovation rime avec protection
La Journée mondiale de la propriété intellectuelle, célébrée chaque année le 26 avril, est une occasion précieuse pour réfléchir à l’importance de la protection des créations humaines dans un monde en constante évolution technologique. À l’ère [...]
Boulanger : Fuite de données massive pour 1 million de clients
L’enseigne Boulanger a récemment été victime d’une fuite de données personnelles massive, dont le début remonte à septembre 2024. Les données personnelles de près de 5 millions de clients ont été volées et diffusées sur [...]
Derrière les images d’IA inspirées par Ghibli et les « Starter Packs », des risques cyber méconnus des internautes
Ces dernières semaines, Internet a été inondé par des images animées inspirées du studio Ghibli et des « Starter Pack » générés à l’aide de l’intelligence artificielle (IA). Avant de suivre la tendance, il est [...]
Phishing Astaroth : une nouvelle génération d’attaques qui contourne le MFA et bouscule les stratégies de cybersécurité
Alors que le déploiement du MFA (Multi-Factor Authentication) est devenu un standard dans les politiques de cybersécurité, l’émergence récente du kit de phishing Astaroth vient brutalement rappeler que les cyber assaillants redoublent d’ingéniosité pour contourner [...]
Sur les traces de Gamaredon : HarfangLab aide l’Europe à se fortifier contre le cyberespionnage russe
HarfangLab publie une nouvelle analyse, dans le quel il identifie une campagne de cyberespionnage en cours, attribuée à l’acteur russe Gamaredon, avec des indices suggérant une nouvelle vague de malwares visant des entités militaires et [...]
Conformité à la norme PCI DSS : pourquoi et comment les entreprises doivent s’y mettre
La cyberattaque du 27 février 2025 subie par le fournisseur de logiciels Harvest, et occasionnant des fuites de données personnelles pour certains des clients de Maif Solutions Financières et du groupe Banque Populaire Caisse d’Épargne, [...]
Le secteur de la santé, cible idéale pour les cybercriminels
Entre juin et octobre 2024, des attaques répétées ont visé plusieurs établissements de santé en Europe. Récemment, un nouveau ransomware, baptisé NailaoLocker, a été identifié comme l’outil probablement utilisé dans ces offensives. Selon Orange Cyberdefense, [...]
La technique ClickFix adoptée par les acteurs étatiques
Les chercheurs de Proofpoint dévoilent aujourd’hui une nouvelle analyse sur l’adoption croissance de la technique d’ingénierie sociale « ClickFix », par les groupes de cybercriminels étatiques. Tribune – Ces découvertes mettent en évidence l’évolution des tactiques, techniques [...]
Zimperium révèle des fuites de données cachées dans les applications mobiles
Alors que la dépendance aux appareils mobiles s’intensifie, tant dans la sphère professionnelle que personnelle, une nouvelle étude menée par zLabs (équipe de recherche de Zimperium) dresse un constat alarmant. L’analyse de 17333 applications mobiles [...]
Rapport JFrog « SSC 2025 » : Les attaques sur les modèles AI/ML ont été multiplié par 6,5
JFrog Ltd. (« JFrog »), la société de Liquid Software et créateurs de la plateforme JFrog Software Supply Chain, a publié aujourd’hui le rapport « Software Supply Chain State of the Union 2025« , qui met en lumière les [...]
Maserati – Alerte à la fuite de données personnelles
La marque de luxe automobile Maserati (groupe Stellantis) lance aujourd’hui une alerte visant une possible compromission de données personnelles. Voici le mail d’alerte envoyé par la marque ce jour aux potentiels clients affectés : « La [...]