Génération de pass sanitaires frauduleux
Des hackers ont réussi à récupérer les clés privées permettant de générer des pass sanitaires via de faux QR codes. Un green pass a notamment été créé au nom d’Adolf Hitler. The post Génération de [...]
La protection des environnements complexes : problématique cyber clé pour les entreprises
En 2021, la protection des environnements complexes prend la seconde place des préoccupations de cybersécurité pour les entreprises. Tribune Kaspersky – Les coûts inhérents à la protection des environnements IT complexes figurent désormais à la [...]
Après SolarWinds, Nobellium lance une nouvelle offensive sur la supply chain
Microsoft a récemment publié un rapport inquiétant sur une nouvelle vague de cyberattaques visant des entreprises du secteur informatique. Nobellium, un groupe de Hacker affilié à la Russie à l’origine de l'attaque de Solarwinds serait [...]
Ransomwares : faut-il payer la rançon ?
Tandis que l’on note une recrudescence des attaques ransomwares, la députée Valéria Faure-Muntian prévoit d’arrêter le paiement des rançons par les assurances. The post Ransomwares : faut-il payer la rançon ? first appeared on UnderNews. [...]
Les chercheurs Proofpoint ont identifié un nouveau groupe de cybercriminels nommé TA2722
Proofpoint a identifié un nouvel acteur de menace : TA2722. Surnommé par les chercheurs de Proofpoint « les Renards de Balikbayan », ce groupe de cybercriminels a été très actif tout au long de l’année 2021. The post Les [...]
Que se passera-t-il en 2022 ? McAfee Entreprise & Fireeye prédisent les principales cybermenaces
McAfee Entreprise et FireEye publient aujourd'hui leurs prévisions de menaces pour 2022, examinant les principales menaces de cybersécurité auxquelles, selon eux, les entreprises seront confrontées en 2022. The post Que se passera-t-il en 2022 ? [...]
Une faille dans BillQuick Web Suite, logiciel de facturation, exploitée pour distribuer un rançongiciel
Selon Bleeping Computer, un opérateur inconnu de rançongiciel a exploité une faille critique d'injection SQL découverte dans la solution de facturation et de gestion du temps « BillQuick Web Suite ». Cette faille a permis le vol de données des clients et a ouvert la [...]
Recherche CyberArk – Les risques des mots de passe Wi-Fi faibles pour la sécurité des consommateurs
Un chercheur de CyberArk, Ido Hoorvitch, s’est récemment livré à une activité pas comme les autres dans sa ville natale de Tel Aviv, pour évaluer le nombre de réseaux Wi-Fi qu’il pouvait hacker. Armé seulement [...]
La diversité des talents dans la cyber-sécurité est un enjeu crucial
Alors que le sujet de la cybersécurité est de plus en plus omniprésent, notamment en entreprise, l’ANSSI a récemment sorti un rapport sur les profils de la cybersécurité, afin d’approfondir la connaissance d’un marché en [...]
Avast lance un nouveau navigateur Premium pour PC avec un réseau privé virtuel intégré
Avast, spécialiste de la sécurité numérique et de la protection de la vie privée, vient de commercialiser une version premium de son navigateur gratuit sécurisé et privé. Avast Secure Browser PRO*, un navigateur basé sur [...]
Campagne malveillante à l’échelle mondiale contre des fournisseurs VoIP
L’ATLAS Security Engineering & Response Team (ASERT) de NETSCOUT a découvert qu’à partir de septembre 2021, des cybercriminels agressifs ont ciblé plusieurs fournisseurs de communication « Voix sur IP » (VoIP) en ayant recours à des vecteurs [...]
Avast révèle une campagne mondiale d’escroquerie par SMS sur le Google Play Store
Plus de 150 applications ont fait l'objet d'une campagne de publicité sur Tik Tok et Instagram visant à inciter les utilisateurs à souscrire à des abonnements SMS surtaxés. The post Avast révèle une campagne mondiale [...]