Cybersécurité : TA505 refait surface à travers une campagne d’e-mails malveillants à gros volume
Depuis le début du mois de septembre 2021, les chercheurs de Proofpoint ont observé de nouvelles campagnes de logiciels malveillants à vocation financière menées par le groupe TA505. The post Cybersécurité : TA505 refait surface [...]
Analyse de l’impact croissant des opérateurs de ransomware à petite échelle
Depuis des années, l'équipe McAfee Entreprise Advanced Threat Research (ATR) constate le développement des ransomwares ainsi que la naissance et la mort (apparente) de la plus grande bande organisée d'opérateurs. Qu'en est-il des acteurs individuels [...]
Cybersécurité : la gestion du changement et une meilleure visibilité sur l’environnement IT sont clés
Israël a révélé avoir subi pour la première fois une cyberattaque « majeure » au rançongiciel contre un hôpital public. Cette nouvelle est intervenue alors qu’un rapport parlementaire vient de proposer une série de mesures pour mieux [...]
Un rapport parlementaire préconise d’interdire aux assureurs de couvrir les rançons
Selon l’Anssi, entre 2019 et 2020, le nombre d’attaques par des ransomwares a été multiplié par quatre. Dans ce contexte, un rapport parlementaire publié la semaine dernière propose d’interdire aux assureurs de couvrir les rançons. [...]
La cybersécurité de demain, au-delà du mot de passe
A l’occasion du mois européen de la cybersécurité, qui vise à sensibiliser les utilisateurs aux cybermenaces et aux habitudes à prendre pour s’en protéger, il convient de faire le point sur les risques qui perdurent. [...]
Face à l’essor des attaques, comment tirer parti de la transformation numérique ?
Selon l’ONU, une cyberattaque a lieu toutes les 39 secondes dans le monde. « Autrefois, l’entreprise était sécurisée lorsqu’elle était prospère. Aujourd’hui, c’est parce qu’elle est sécurisée qu’elle prospère » explique Bertrand de Labrouhe, Senior Sales Director South [...]
Cybersécurité : l’environnement opérationnel plus complexe avec l’utilisation généralisée des outils de collaboration
Selon le cabinet Gartner, le marché des outils collaboratifs et des intégrations sociales a bondi de 17,1 % entre 2020 et 2021, et devrait encore progresser de 14 % entre 2021 et 2022 ; des [...]
Sécurité des systèmes de contrôle industriels : spywares et scripts malveillants en hausse au premier semestre 2021
D’après l’Industrial Control Systems Cyber Emergency Response Team (ICS CERT) de Kaspersky, une unité qui vise à détecter et à éliminer les menaces touchant les systèmes de contrôle industriels, près d’un système informatique industriel sur [...]
Cyber assurance : le parlement Français prévoit de sanctionner les entreprises qui payent leurs rançons
Alors que les entreprises continuent d’être les cibles privilégiées des cyberattaquants et qu’elles continuent de payer leurs rançons afin de limiter les dégâts, notre gouvernement tente d’apporter une réponse avec un rapport qui fait part [...]
ZTNA et introduction au modèle Zero Trust
Cet article sur le Zero Trust Network Access (ZTNA) a pour but de donner les principes fondamentaux sur lesquels reposent le ZTNA. Nous allons voir une définition du modèle Zero Trust après avoir contextualisé les [...]
Étude AVAST – Les Français face aux lacunes informatiques
Dans un monde désormais transformé par la pandémie, Avast - spécialiste de la cybersécurité - a identifié comment les cyber-préjudices ont dépassé les problèmes de sécurité pour inclure de sérieuses menaces sur la vie privée [...]
MysterySnail: Kaspersky découvre un exploit Zero-Day dans le système d’exploitation Windows
À la fin de l'été 2021, les solutions de détection automatique de Kaspersky ont empêché une série d'attaques utilisant un exploit portant sur l’élévation de privilèges via plusieurs serveurs Microsoft Windows. Après une analyse plus [...]