Cybersécurité : les 5 défis que les entreprises doivent planifier en 2025
L’état de la cybersécurité et le profil des menaces et des cybercriminels actuels indiquent que relever les défis de 2025 nécessitera de prendre des mesures proactives et significatives. Qu’est-ce que cela signifie en pratique ? [...]
Achats en ligne : la cybersécurité des internautes à l’épreuve après les multiples attaques ciblant les enseignes françaises
Les fêtes de fin d’année marquent une période d’intense activité pour les commerçants alors que les consommateurs se lancent en quête de cadeaux et des meilleures affaires. Selon Bain & Company, au moins 62 % des [...]
Zimperium alerte sur les attaques de spearphishing sur mobiles qui ciblent les équipes dirigeantes
Dans un paysage de menaces de plus en plus complexe, les campagnes de phishing sophistiquées ciblant les mobiles continuent d’évoluer. L’équipe de recherche zLabs de Zimperium alerte sur la multiplication des attaques par spearphishing, forme [...]
Le groupe APT Lazarus cible des acteurs du nucléaire avec le nouveau logiciel malveillant CookiePlus
La principale campagne de Lazarus « Operation DreamJob » poursuit son évolution avec l’implémentation de nouvelles tactiques avancées, lui permettant de persister depuis plus de cinq ans, selon l’équipe de recherche et d’analyse mondiale de [...]
La CVE Curl et Libcurl 7.5 est en fait presque impossible à exploiter selon les chercheurs en sécurité de JFrog
Dans le cadre de ses efforts continus pour apporter de la clarté à l’ensemble de la communauté lors d’incidents de sécurité applicative intenses, l’équipe de chercheurs en sécurité de JFrog a publié aujourd’hui de nouvelles [...]
Kaspersky signale une hausse de 135 % en demande en crypto-drainers sur le Dark Web
En 2024, les experts de Kaspersky Digital Footprint Intelligence ont noté une augmentation notable de l’intérêt pour les crypto-drainers sur le marché du Dark Web. Un draineur est un type de logiciel malveillant apparu il [...]
Rapport cybersécurité ESET : de nombreux bouleversements majeurs dans le paysage des cybermenaces
ESET publie son dernier rapport sur les menaces couvrant la période de juin à novembre 2024. Il révèle des changements majeurs dans le paysage des logiciels malveillants, notamment parmi les voleurs d’information où Formbook a [...]
Abus d’infrastructure : des attaques DDoS à la demande toujours plus sophistiquées
L’équipe ASERT de NETSCOUT poursuit sa série « 7 clés des DDoS à la demande » avec un nouveau pan consacré à l’abus d’infrastructure. Tribune – En effet, les plateformes modernes de DDoS à la demande [...]
Cyber espionnage en Turquie – Proofpoint alerte sur de nouvelles activités du groupe sud-asiatique TA397
Les chercheurs de Proofpoint publient aujourd’hui les résultats d’une enquête alertant sur de récentes activités du groupe étatique sud-asiatique TA397. Cette enquête met en lumière une toute nouvelle chaîne d’attaque diffusant des logiciels malveillants à [...]
L’ère des DDoS automatisés : enjeux et défenses
L’équipe ASERT de NETSCOUT poursuit sa série « 7 clés des DDoS à la demande » en explorant l’automatisation, qui occupe désormais une place centrale dans les services modernes de DDoS à la demande. Augmentant à la [...]
Elastic Security Labs découvre le logiciel malveillant Linux avancé PUMAKIT
Elastic Security Labs a découvert PUMAKIT, un malware Linux sophistiqué qui utilise des mécanismes de furtivité avancés pour dissimuler sa présence et maintenir la communication avec les serveurs de commande et de contrôle, ce qui [...]
Pannes informatiques et risques pour la chaîne d’approvisionnement : Kaspersky envisage quelques scénarios probables en 2025
Selon les prédictions annuelles de Kaspersky, présentées dans le Kaspersky Security Bulletin, les experts de l’entreprise de cybersécurité ont analysé les principales attaques de la chaîne d’approvisionnement et les pannes informatiques de l’année 2024 pour anticiper au [...]