IGA et mode SaaS : deux piliers de la transformation digitale
La crise sanitaire et la recrudescence des attaques cyber ont considérablement accéléré la bascule des clients vers le SaaS. Par ailleurs, seuls les éditeurs de solutions SaaS trouvent aujourd’hui des financements avec des valorisations stratosphériques [...]
Bitdefender alerte sur une campagne de cryptojacking ciblant les utilisateurs de Microsoft OneDrive
L’équipe de recherches sur les menaces de Bitdefender alerte sur une campagne de cryptojacking ciblant les utilisateurs Microsoft OneDrive en vue d’installer des logiciels malveillants de crypto mining. The post Bitdefender alerte sur une campagne de [...]
Évolution de la menace BazaarCall, comment procèdent les attaquants ?
Les campagnes BazarCall sont apparues pour la première fois fin 2020 et depuis lors, Trellix a relevé une augmentation constante des attaques liées à cette campagne ainsi qu’une évolution des tactiques utilisées. Les chercheurs du [...]
Étude Proofpoint/MIT : les conseils d’administration sont-ils préparés à faire face à la menace cyber
En marge des Assises de la Sécurité, Proofpoint, société leader en cybersécurité et conformité, dévoile aujourd’hui une nouvelle étude menée en collaboration avec l’institut Cybersecurity at MIT Sloan (CAMS), groupe de recherche interdisciplinaire. The post [...]
AdvancedIPSpyware, un logiciel backdoored à l’architecture inhabituelle, cible des organisations du monde entier
Dans un récent rapport sur les logiciels criminels, les experts de Kaspersky ont notamment décrit AdvancedIPSpyware. Il s'agit d'une version backdoored (version dans laquelle une porte dérobée a été insérée) de la solution légitime Advanced [...]
Mois de la cybersécurité : se défaire des idées reçues
Octobre marque comme tous les ans le mois de la cybersécurité. L’occasion de se pencher sur l’évolution des cybermenaces, les succès de l’année écoulée, mais aussi les causes des échecs. En effet, de nombreux préjugés, [...]
50% des responsables de la sécurité interrogés* en France pensent que le marché de la cyber-assurance exacerbe la crise des ransomwares
Dernièrement, la communication autour du projet de loi du ministère de l’Intérieur intégrant une mesure dédiée aux cyber-rançons a été particulièrement remarqué. Il impose aux entreprises victimes de ransomwares de déposer plainte sous 48 heures [...]
Mise à jour des serveurs : mieux vaut se poser les bonnes questions
Il n’est pas rare de constater dans certaines entreprises que la mise à jour des serveurs est un sujet qui a été longtemps délaissé et dans le pire des cas, durant plusieurs années… La conséquence [...]
10e édition du mois de la cybersécurité : en 2022 optez pour la biométrie
Depuis une décennie, octobre annonce le mois européen de sensibilisation à la cybersécurité. Maintenant plus que jamais, ses enjeux restent focalisés sur la protection des données à caractère personnel, et ses messages s’adaptent annuellement aux [...]
Cyberattaque massive de phishing usant de « Agent Tesla »
Actuellement, une campagne malveillante massive vise les entreprises et les particuliers du monde entier, leur demandant de télécharger des informations afin de procéder au plus vite au paiement d’une facture ou d’une amende urgente. The [...]
La nécessité de sécuriser les systèmes critiques hérités
Globalement, on estime qu’une majorité des attaques qui frappent les entreprises concernent des données situées dans des environnements IT et solutions héritées. Dans de nombreux secteurs stratégiques comme l’industrie, les systèmes hérités fonctionnent sur des [...]
Mois de la cybersécurité : aller plus loin dans la sensibilisation et l’action
Octobre vient de démarrer et marque cette année encore le début du mois de la cybersécurité, un événement très important pour le secteur, en France mais aussi au niveau international. Son objectif est clair : [...]