COVID-19 : les cybercriminels utilisent Omicron pour diffuser leurs campagnes malveillantes
Alors que la pandémie reprend de plus belle, de nouvelles menaces exploitant des leurres sur les thèmes du COVID-19 et du nouveau variant Omicron ont été observées. The post COVID-19 : les cybercriminels utilisent Omicron [...]
Augmentation de 30% des attaques de ransomware contre les entreprises pendant la période des fêtes
Darktrace, leader mondial de l'IA en matière de cybersécurité, annonce que ses chercheurs en sécurité ont constaté une augmentation de 30 % du nombre moyen de tentatives d'attaques par ransomware pendant la période des fêtes [...]
Cyberattaque contre Ikea : pourquoi les cybercriminels visent encore les messageries ?
L’enseigne Ikea a récemment confirmé être visée par des campagnes de phishing, et plus précisément de type « reply-chain ». Ses employés reçoivent en effet des emails qui semblent être des réponses à des messages envoyés précédemment. [...]
EDR et MDR : l’externalisation, solution de gestion efficace des outils de sécurité des entreprises
Les entreprises sont les cibles d’attaques cyber toujours plus complexes. Les solutions existent, et le maître mot en la matière reste la complémentarité. Mais pour bien gérer ces outils parfois très complexes, le recours à [...]
Cadeaux de Noël : faisons-nous la course contre des robots sans le savoir ?
Déjà connus dans l’univers de la « sneakers », un marché souvent très lucratif, les logiciels ou bots d’achat automatisés pourraient bien faire des ravages chez d’autres commerçants en ligne à l’approche des fêtes de fin d’année. [...]
Des acteurs malveillants APT chinois, indiens et russes développent une nouvelle technique de phishing
Après avoir observé trois acteurs APT d'Inde, de Russie et de Chine, les chercheurs Proofpoint ont pu découvrir l’adoption d’une nouvelle technique d’attaque de phishing connue sous le nom d’injection de modèles RTF. The post [...]
57 % des entreprises ont été victimes d’incidents de sécurité liés à la divulgation de secrets DevOps
Selon une étude de ThycoticCentrify, 57 % des entreprises ont été victimes d’incidents de sécurité liés à la divulgation de secrets DevOps. Une enquête commandée à Forrester révèle que la centralisation des secrets et l’utilisation [...]
Kaspersky développe une politique de cybersécurité pour les personnes équipées de dispositifs bionique
Kaspersky, un des leaders en sécurité informatique et confidentialité numérique, vient de lancer une politique globale de cybersécurité pour les personnes équipées de dispositifs bioniques. Une première mondiale qui vise à améliorer le bien-être des [...]
Les services d’API : les nouvelles cibles des cybercriminels pour 2022
Dans leurs prédictions des menaces pour 2022, McAfee Enterprise et FireEye ont notamment mis en cause la sécurité du cloud, notamment via le ciblage des services API et l'exploitation des contenus des applications. The post [...]
Comment mettre fin au Shadow IT et garantir la sécurité des données grâce aux applications Cloud ?
Aujourd'hui, une entreprise moyenne utilise plus de 2 000 applications et services Cloud. Ce nombre est amené à croître à mesure que les entreprises prendront conscience des avantages de ces services collaboratifs en termes d'efficacité [...]
Cybersécurité – La Gestion et Gouvernance des Identités (IGA)
La Gestion et Gouvernance des Identités (IGA) permet de donner les bons accès aux bonnes personnes, aux bonnes applications, au bon moment, pour les bonnes raisons. Nous allons voir ensemble les 10 règles pour réussir [...]
Prédictions 2022 : les attaques par ransomwares et via la chaîne d’approvisionnement resteront élevées
2022 arrive dans quelques semaines, mais les risques venant des cyberattaques restent élevés. Voici les prédictions de Regis Alix, Senior Principal Solutions Architect de Quest Software, fournisseur mondial de logiciels de gestion des systèmes et [...]