Zero Care pour les Zero Days : bilan d’une année 2021
L'année 2021 est bel et bien présentée comme l'une des pires années jamais enregistrées en ce qui concerne le volume de vulnérabilités de type "zero-day" exploitées dans la nature. Certains y voient la preuve d'une [...]
Top 10 des Vulnérabilités logicielles 2021 : HackerOne présente son rapport mondial sur le hacking éthique
HackerOne dévoile aujourd’hui son rapport annuel qui indique que les hackers éthiques ont signalé plus de 66 000 vulnérabilités valides cette année, un chiffre en augmentation de 20 % par rapport à 2020. Communiqué – [...]
Des cybercriminels en difficulté ou mieux armés en 2022
Selon le philosophe grec Héraclite « rien n’est permanent, sauf le changement ». Cette citation est toujours pertinente des milliers d'années plus tard, en particulier pour élaborer un bilan de 2021 ; une nouvelle année marquée [...]
119 millions de dollars en crypto-monnaies dérobés sur une plateforme de finance décentralisée (DeFi)
VICE révélait la semaine dernière qu’un ou plusieurs pirates inconnus ont volé mercredi 119 millions de dollars en crypto-monnaies sur une plateforme de finance décentralisée (DeFi) basée sur la blockchain. The post 119 millions de [...]
Signature électronique de mail : un dispositif central pour les entreprises
Signer ses e-mails permet d’ attester de son identité au moment d’envoyer un message électronique. Mais la réalité est toute autre : les e-mails peuvent être la cible de cybercriminels, qui compromettront le contenu des [...]
COVID-19 : les cybercriminels utilisent Omicron pour diffuser leurs campagnes malveillantes
Alors que la pandémie reprend de plus belle, de nouvelles menaces exploitant des leurres sur les thèmes du COVID-19 et du nouveau variant Omicron ont été observées. The post COVID-19 : les cybercriminels utilisent Omicron [...]
Augmentation de 30% des attaques de ransomware contre les entreprises pendant la période des fêtes
Darktrace, leader mondial de l'IA en matière de cybersécurité, annonce que ses chercheurs en sécurité ont constaté une augmentation de 30 % du nombre moyen de tentatives d'attaques par ransomware pendant la période des fêtes [...]
Cyberattaque contre Ikea : pourquoi les cybercriminels visent encore les messageries ?
L’enseigne Ikea a récemment confirmé être visée par des campagnes de phishing, et plus précisément de type « reply-chain ». Ses employés reçoivent en effet des emails qui semblent être des réponses à des messages envoyés précédemment. [...]
EDR et MDR : l’externalisation, solution de gestion efficace des outils de sécurité des entreprises
Les entreprises sont les cibles d’attaques cyber toujours plus complexes. Les solutions existent, et le maître mot en la matière reste la complémentarité. Mais pour bien gérer ces outils parfois très complexes, le recours à [...]
Cadeaux de Noël : faisons-nous la course contre des robots sans le savoir ?
Déjà connus dans l’univers de la « sneakers », un marché souvent très lucratif, les logiciels ou bots d’achat automatisés pourraient bien faire des ravages chez d’autres commerçants en ligne à l’approche des fêtes de fin d’année. [...]
Des acteurs malveillants APT chinois, indiens et russes développent une nouvelle technique de phishing
Après avoir observé trois acteurs APT d'Inde, de Russie et de Chine, les chercheurs Proofpoint ont pu découvrir l’adoption d’une nouvelle technique d’attaque de phishing connue sous le nom d’injection de modèles RTF. The post [...]
57 % des entreprises ont été victimes d’incidents de sécurité liés à la divulgation de secrets DevOps
Selon une étude de ThycoticCentrify, 57 % des entreprises ont été victimes d’incidents de sécurité liés à la divulgation de secrets DevOps. Une enquête commandée à Forrester révèle que la centralisation des secrets et l’utilisation [...]