Vous avez de la monnaie pour un café ? Vous pouvez aussi vous offrir un kit de phishing MFA
Les chercheurs Proofpoint viennent d’annoncer aujourd’hui la découverte de plusieurs kits de phishing d’authentification multifactorielle (MFA). The post Vous avez de la monnaie pour un café ? Vous pouvez aussi vous offrir un kit de [...]
Vulnérabilité PwnKit – Analyse et scripts disponibles sur GitHub par le Threat Labs de CyberArk
Le 25 janvier 2022, une vulnérabilité critique dans la commande pkexec de polkit (une bibliothèque logicielle libre) a été révélée par l'équipe de recherche Qualys, qui a nommé cette vulnérabilité « PwnKit ». The post [...]
Comment lutter efficacement contre la cybercriminalité de notre système de santé ?
Le secteur de la santé et du médico-social constitue une cible privilégiée des cyberattaquants. En 2020, l’Agence du Numérique en Santé indiquait que 250 établissements de santé avaient déclaré 369 incidents dont 60 % associés [...]
Les cybercriminels utilisent de nouvelles tactiques pour attaquer les entreprises industrielles et s’emparer de leurs données
Les experts de Kaspersky ont détecté une nouvelle série de campagnes de spywares, qui évoluent rapidement et ont déjà visé plus de 2 000 entreprises industrielles dans le monde. Par rapport aux campagnes plus classiques, [...]
Cybersécurité : comment détecter et atténuer les attaques impliquant Cobalt Strike nosig
Cobalt Strike est devenu un outil de sécurité offensive omniprésent, largement exploité par les cybercriminels et les groupes APT. The post Cybersécurité : comment détecter et atténuer les attaques impliquant Cobalt Strike nosig first appeared [...]
Cyberattaque au ministère de la Justice français – comment mieux protéger ses données ?
C’est une année 2022 qui commence sur les chapeaux de roues en matière de cybermenaces. Des pirates de Lockbit 2.0 ont revendiqué le vol de fichiers au ministère de la Justice français. Les attaquants menacent [...]
CCleaner est disponible dans une version de nouvelle génération pour macOS
L’édition 2022 de la suite d’utilitaires d’optimisation CCleaner pour Mac débarque avec une interface repensée, des fonctionnalités enrichies et inclut Photo Cleaner et App Uninstaller pour une meilleure efficacité. The post CCleaner est disponible dans [...]
Quand les téléphones IP se positionnent comme un risque pour la sécurité : Les terminaux VoIP pris entre deux feux
Depuis quelque temps, des rumeurs, notamment dans les médias américains, font état de graves failles de sécurité sur certains téléphones IP. Ces allégations ont donné lieu à de nombreuses discussions sur le niveau de sécurité [...]
Transformation digitale : avez-vous pensé à une contrathèque pour entreprise ?
Alors que la transition numérique bat son plein, il ne faut pas négliger les outils permettant d’optimiser le quotidien d’une société tout en étant plus serein. La contrathèque digitale en est le parfait exemple. Qu’est [...]
Cybersécurité – [Dis]connected : Kaspersky lance un jeu vidéo pour jouer au travail
Kaspersky a lancé un jeu mobile sur la cybersécurité intitulé [Dis]connected, qui propose une quête riche en intrigues. L'aventure est une plongée dans la routine quotidienne d'une personne vivant dans un futur proche, qui cherche [...]
10 ans de lutte contre la fraude mail avec DMARC
Le 30 janvier 2012, un groupement d’acteurs du numérique se réunissait pour soutenir l’adoption du protocole DMARC, et ainsi combattre spam, phishing et fraudes par email, menaces des plus virulentes à l’échelle mondiale. The post [...]
Rapport Avast : baisse des attaques par ransomwares mais augmentation des programmes malveillants coinminers
Rapport des menaces Avast – 4ème trimestre 2021 : La faille Log4j a ouvert la voie à de nouvelles attaques mais celles par ransomwares et RAT sont en baisse. Les experts du Laboratoire des menaces [...]