Recherches Netskope : forte augmentation des téléchargements de phishing
Netskope, spécialiste du Security Service Edge (SSE) et du Zero Trust, publie une nouvelle étude qui révèle que les téléchargements de phishing ont connu une très forte augmentation, à hauteur de 450 % au cours des [...]
Log4j continue à être exploité par les criminels : les hackeurs éthiques au travail !
Selon les chercheurs en cybersécurité de Symantec, une société d’ingénierie non divulguée qui travaille dans les secteurs de l’énergie et de l’armée a été compromise par le groupe criminel Stonefly. L’entreprise a été la victime [...]
Rapport des menaces 1er trimestre 2022 : le cyber conflit Ukraine-Russie domine le paysage
Les experts d’Avast font état d’activités cybercriminelles en partie en baisse en raison du conflit armé, de la baisse continue des rançongiciels en circulation et de la hausse du nombre de botnets Emotet. Ils ont [...]
Journée mondiale du mot de passe : Yubico sensibilise à la MFA
À l’occasion de la Journée mondiale du mot de passe, Yubico, leader des clés de sécurité pour l’authentification matérielle, publie un guide de l’authentification multifacteurs (MFA) afin de partager à un plus grand nombre les [...]
Journée internationale du mot de passe : Quelle est la solution idéale pour se protéger ?
À l’occasion de la Journée Internationale du Mot de Passe, qui aura lieu ce jeudi 5 mai, les entreprises comme les particuliers sont encouragés à repenser la sécurisation de leurs mots de passe. L’idéal est [...]
En matière de fraude, il vaut toujours mieux prévenir que guérir
La Journée mondiale du mot de passe, qui aura lieu jeudi 5 mai, est l’occasion de faire le point sur les bonnes pratiques en matière de cybersécurité et de fiabilité des mots de passe. Le [...]
Le Cloud Threat Report 2022 de Lacework Labs identifie les vulnérabilités les plus répandues ciblant les entreprises dans le cloud
Les configurations non sécurisées constituent un risque accru pour les petites entreprises et les attaques de malwares basés sur Log4j perdurent. The post Le Cloud Threat Report 2022 de Lacework Labs identifie les vulnérabilités les [...]
Le mot de passe est-il amené à disparaitre ?
Ce jeudi 6 mai sera une nouvelle fois marqué par la Journée mondiale du mot de passe. Que ce soit pour les boîtes mails professionnelles, personnelles, les comptes bancaires, abonnement en ligne, réseaux sociaux, sites [...]
BumbleBee : nouvelle porte d’accès des cybercriminels aux réseaux d’entreprise et à leurs données
Depuis mars 2022, les chercheurs de Proofpoint observent un nouveau chargeur de malwares nommé Bumblebee. The post BumbleBee : nouvelle porte d’accès des cybercriminels aux réseaux d’entreprise et à leurs données first appeared on UnderNews. [...]
Observer et protéger les flux SSL/TLS : une exigence de sécurité primordiale
La sécurité est aujourd’hui l’un des principaux défis des organisations. Protéger ses données est un prérequis indispensable, au risque de s’exposer à des dommages sévères. Ces dernières années ont vu croître de façon extraordinaire les [...]
Journée du mot de passe : ne pas négliger les vulnérabilités liées aux bots
Le jeudi 5 mai 2022 marque la Journée Mondial du mot de passe, l’occasion pour les experts de partager les bonnes pratiques à adopter vis-à-vis de l’évolution des menaces, et pour les utilisateurs d’améliorer leur [...]
La cybersécurité n’est pas qu’une affaire de technologies
Outre le vol de données ou d’argent, le plus grand impact des attaques de très grande ampleur comme celles de SolarWinds, Colonial Pipeline et Log4j est que l’on commence à prendre conscience que les cyberattaques [...]