Etude CyberArk : le manque de contrôles de sécurité et de visibilité sur l’activité des utilisateurs continue de mettre les organisations en danger
Selon une enquête de CyberArk, les organisations continuent de fonctionner avec une visibilité limitée sur l’activité des utilisateurs et les sessions associées aux applications web, malgré le risque toujours présent de menaces internes et de [...]
Échec des méthodes d’authentification traditionnelles : près d’un adulte français sur cinq a été victime d’un piratage au cours des 12 derniers mois
Une étude de Nuance révèle que la confiance des consommateurs dans les codes PIN et mots de passe est en baisse à la suite de la pandémie. Près d'un cinquième (18%) des adultes français ont [...]
Cybersécurité : des hackers surfent sur le succès de la série TV phénomène Squid Game pour distribuer le malware Dridex
Les chercheurs Proofpoint viennent d’identifier dans ce nouveau blog une nouvelle campagne de phishing initiée par le groupe de hackers TA575. The post Cybersécurité : des hackers surfent sur le succès de la série TV [...]
Génération de pass sanitaires frauduleux
Des hackers ont réussi à récupérer les clés privées permettant de générer des pass sanitaires via de faux QR codes. Un green pass a notamment été créé au nom d’Adolf Hitler. The post Génération de [...]
La protection des environnements complexes : problématique cyber clé pour les entreprises
En 2021, la protection des environnements complexes prend la seconde place des préoccupations de cybersécurité pour les entreprises. Tribune Kaspersky – Les coûts inhérents à la protection des environnements IT complexes figurent désormais à la [...]
Après SolarWinds, Nobellium lance une nouvelle offensive sur la supply chain
Microsoft a récemment publié un rapport inquiétant sur une nouvelle vague de cyberattaques visant des entreprises du secteur informatique. Nobellium, un groupe de Hacker affilié à la Russie à l’origine de l'attaque de Solarwinds serait [...]
Ransomwares : faut-il payer la rançon ?
Tandis que l’on note une recrudescence des attaques ransomwares, la députée Valéria Faure-Muntian prévoit d’arrêter le paiement des rançons par les assurances. The post Ransomwares : faut-il payer la rançon ? first appeared on UnderNews. [...]
Les chercheurs Proofpoint ont identifié un nouveau groupe de cybercriminels nommé TA2722
Proofpoint a identifié un nouvel acteur de menace : TA2722. Surnommé par les chercheurs de Proofpoint « les Renards de Balikbayan », ce groupe de cybercriminels a été très actif tout au long de l’année 2021. The post Les [...]
Que se passera-t-il en 2022 ? McAfee Entreprise & Fireeye prédisent les principales cybermenaces
McAfee Entreprise et FireEye publient aujourd'hui leurs prévisions de menaces pour 2022, examinant les principales menaces de cybersécurité auxquelles, selon eux, les entreprises seront confrontées en 2022. The post Que se passera-t-il en 2022 ? [...]
Une faille dans BillQuick Web Suite, logiciel de facturation, exploitée pour distribuer un rançongiciel
Selon Bleeping Computer, un opérateur inconnu de rançongiciel a exploité une faille critique d'injection SQL découverte dans la solution de facturation et de gestion du temps « BillQuick Web Suite ». Cette faille a permis le vol de données des clients et a ouvert la [...]
Recherche CyberArk – Les risques des mots de passe Wi-Fi faibles pour la sécurité des consommateurs
Un chercheur de CyberArk, Ido Hoorvitch, s’est récemment livré à une activité pas comme les autres dans sa ville natale de Tel Aviv, pour évaluer le nombre de réseaux Wi-Fi qu’il pouvait hacker. Armé seulement [...]
La diversité des talents dans la cyber-sécurité est un enjeu crucial
Alors que le sujet de la cybersécurité est de plus en plus omniprésent, notamment en entreprise, l’ANSSI a récemment sorti un rapport sur les profils de la cybersécurité, afin d’approfondir la connaissance d’un marché en [...]