HackerOne booste sa plateforme pour aider les entreprises à réduire les risques liés aux exploits et améliorer la détection de vulnérabilités
Les améliorations apportées à la plateforme en termes de fonctionnalités et d’automatisation vont permettre de raccourcir les délais moyens de réponse (MTTR) et de correction des cybermenaces. The post HackerOne booste sa plateforme pour aider [...]
Kaspersky signale des attaques exploitant une vulnérabilité zero-day de Microsoft Office récemment corrigé
La semaine dernière, Microsoft rapportait avoir identifié la vulnérabilité d'exécution de code à distance CVE-2021-40444 dans le moteur du navigateur Internet Explorer, appelé MSHTML. Selon l'entreprise, cette vulnérabilité a déjà été utilisée dans des attaques [...]
Commentaire McAfee Phishing : comment s’en protéger ?
Alors que le commandement de la gendarmerie dans le cyber espace (ComCyberGend), les sites AMELI et France Connect ont constaté une recrudescence de mails frauduleux envoyés en leur nom, les tentatives de phishing (hameçonnages) ne [...]
Avec Smart Home Security, Kaspersky dévoile une nouvelle solution pour protéger les appareils domotiques connectés
Kaspersky annonce le lancement d’une nouvelle solution : Kaspersky Smart Home Security. Son approche novatrice aidera les opérateurs télécoms à répondre à la demande croissante des consommateurs, qui cherchent à protéger leurs appareils domotiques connectés. [...]
Gestion des risques SSI et lutte contre la corruption : Une approche mutualisée
Les entreprises sont de plus en plus interdépendantes. Elles interagissent avec des tiers (fournisseurs, sous-traitants, partenaires...) de plus en plus nombreux. Chacune de ces relations induit des risques et le respect de référentiels variés, qu'il [...]
McAfee Entreprise établit un lien entre un nouveau groupe RaaS et Babuk
L’équipe Advanced Threat Research de McAfee Enterprise a publié une analyse sur le groupuscule Groove, une organisation de ransomware-as-a-service relativement récente. The post McAfee Entreprise établit un lien entre un nouveau groupe RaaS et Babuk [...]
Les entreprises du marché français à l’affût des services de cybersécurité pour protéger leurs informations et leur identité
Le rapport ISG Provider Lens™ révèle que les entreprises du marché français adoptent massivement les produits et services proposés par les fournisseurs en la matière. The post Les entreprises du marché français à l’affût des [...]
Comment l’automatisation des politiques permet de se protéger des menaces APT
Les APT font aujourd’hui partie des cyberattaques les plus sophistiquées et destructrices mises en œuvre par des personnes dotées de compétences avancées et d'intentions malveillantes. Dans ce contexte, le préjudice potentiel des APT peut être [...]
Hack des appareils Apple par Pegasus : le décryptage de Darktrace
Hier, Apple a procédé en urgence à la mise à jour d'un patch de sécurité afin de contrer le logiciel de cyberespionnage Pegasus, qui utilisait une faille depuis février 2021 pour installer un logiciel espion. [...]
Opération “Harvest” : une campagne d’exfiltration de données qui s’étend sur plusieurs années
Aujourd'hui, l'équipe Advanced Threat Research (ATR) de McAfee Entreprise a publié son rapport sur l'opération "Harvest", une campagne d'exfiltration de données au cours de laquelle un hacker a maintenu un accès pendant plusieurs années pour [...]
La nouvelle mouture du malware ChaChi vise les systèmes Linux
Les cybermenaces continuent de se succéder. La semaine dernière, une nouvelle version du malware ChaChi conçu par le groupe à l’origine du ransomware Pysa a été détectée. Ce malware écrit en GoLang est conçu pour [...]
80% des entreprises s’attendent à subir une fuite de données dans les 12 prochains mois
La société Trend Micro a récemment présenté son étude Cyber Risk Index, qui fait état des attaques subies par les entreprises et de leur capacité à y répondre. Il en ressort principalement que 80 % [...]