Cyber espionnage au Moyen Orient : Molerats revient sur le devant de la scène
En juin 2021, Proofpoint identifiait les premières activités de TA402. Après la publication de ces recherches, TA402 a semblé interrompre ses activités pendant une courte période, très certainement pour mettre à jour sa méthode d’attaque [...]
Les grands piliers d’une cybersécurité réussie pour une PME
Peu importe leur taille ou leur secteur d’activité, toutes les entreprises sont concernées et font face aux mêmes besoins : se protéger des risques cyber, sécuriser l’ensemble du parc informatique et d’objets connectés et respecter [...]
Safer Internet Day – Mardi 8 février
Ce mardi 8 février se tient le Safer Internet France, le volet français du programme européen Better Internet For Kids, à l’initiative de la Commission européenne depuis 2008. A cette occasion, voici le commentaire d'Anthony [...]
Infomaniak, le développeur cloud leader de Suisse, lance une alternative indépendante aux géants du Web en Europe avec 35 Go gratuit
Infomaniak lance un écosystème sans publicités et respectueux de la vie privée pour stocker ses documents, ses photos et gérer ses emails, rendez-vous et vidéoconférences dans un cloud souverain qui est développé et hébergé exclusivement [...]
Cyber-attaque de News Corp
Alors que début ce jour les Jeux olympiques d’Hiver à Pékin, dans un contexte tendu et de suspicion d’espionnage mettant en cause des failles de l’application officielle My2022, News Corp, le puissant groupe de presse [...]
Salesforce impose l’authentification multifactorielle : l’occasion de repenser votre sécurité
Depuis le 1er février 2022, l’authentification multifactorielle (MFA) est contractuellement obligatoire, même si une tolérance d’ordre technique perdurera jusqu’en 2023. L’activation de la MFA relève de problématiques à la fois techniques et organisationnelles. Un tel [...]
Le Laboratoire des menaces d’Avast analyse l’attaque contre les serveurs des Jeux nationaux de Chine
Le coup d’envoi des Jeux olympiques d’hiver sera donné le vendredi 4 février à Pékin, en Chine. L’Empire du milieu a précédé ces olympiades de ses propres festivités sportives nationales, les Jeux nationaux de Chine [...]
Vous avez de la monnaie pour un café ? Vous pouvez aussi vous offrir un kit de phishing MFA
Les chercheurs Proofpoint viennent d’annoncer aujourd’hui la découverte de plusieurs kits de phishing d’authentification multifactorielle (MFA). The post Vous avez de la monnaie pour un café ? Vous pouvez aussi vous offrir un kit de [...]
Vulnérabilité PwnKit – Analyse et scripts disponibles sur GitHub par le Threat Labs de CyberArk
Le 25 janvier 2022, une vulnérabilité critique dans la commande pkexec de polkit (une bibliothèque logicielle libre) a été révélée par l'équipe de recherche Qualys, qui a nommé cette vulnérabilité « PwnKit ». The post [...]
Comment lutter efficacement contre la cybercriminalité de notre système de santé ?
Le secteur de la santé et du médico-social constitue une cible privilégiée des cyberattaquants. En 2020, l’Agence du Numérique en Santé indiquait que 250 établissements de santé avaient déclaré 369 incidents dont 60 % associés [...]
Les cybercriminels utilisent de nouvelles tactiques pour attaquer les entreprises industrielles et s’emparer de leurs données
Les experts de Kaspersky ont détecté une nouvelle série de campagnes de spywares, qui évoluent rapidement et ont déjà visé plus de 2 000 entreprises industrielles dans le monde. Par rapport aux campagnes plus classiques, [...]
Cybersécurité : comment détecter et atténuer les attaques impliquant Cobalt Strike nosig
Cobalt Strike est devenu un outil de sécurité offensive omniprésent, largement exploité par les cybercriminels et les groupes APT. The post Cybersécurité : comment détecter et atténuer les attaques impliquant Cobalt Strike nosig first appeared [...]