Conformité à la norme PCI DSS : pourquoi et comment les entreprises doivent s’y mettre
La cyberattaque du 27 février 2025 subie par le fournisseur de logiciels Harvest, et occasionnant des fuites de données personnelles pour certains des clients de Maif Solutions Financières et du groupe Banque Populaire Caisse d’Épargne, [...]
Le secteur de la santé, cible idéale pour les cybercriminels
Entre juin et octobre 2024, des attaques répétées ont visé plusieurs établissements de santé en Europe. Récemment, un nouveau ransomware, baptisé NailaoLocker, a été identifié comme l’outil probablement utilisé dans ces offensives. Selon Orange Cyberdefense, [...]
La technique ClickFix adoptée par les acteurs étatiques
Les chercheurs de Proofpoint dévoilent aujourd’hui une nouvelle analyse sur l’adoption croissance de la technique d’ingénierie sociale « ClickFix », par les groupes de cybercriminels étatiques. Tribune – Ces découvertes mettent en évidence l’évolution des tactiques, techniques [...]
Zimperium révèle des fuites de données cachées dans les applications mobiles
Alors que la dépendance aux appareils mobiles s’intensifie, tant dans la sphère professionnelle que personnelle, une nouvelle étude menée par zLabs (équipe de recherche de Zimperium) dresse un constat alarmant. L’analyse de 17333 applications mobiles [...]
Rapport JFrog « SSC 2025 » : Les attaques sur les modèles AI/ML ont été multiplié par 6,5
JFrog Ltd. (« JFrog »), la société de Liquid Software et créateurs de la plateforme JFrog Software Supply Chain, a publié aujourd’hui le rapport « Software Supply Chain State of the Union 2025« , qui met en lumière les [...]
Maserati – Alerte à la fuite de données personnelles
La marque de luxe automobile Maserati (groupe Stellantis) lance aujourd’hui une alerte visant une possible compromission de données personnelles. Voici le mail d’alerte envoyé par la marque ce jour aux potentiels clients affectés : « La [...]
Augmentation des attaques longue durée : 35 % des attaques recensées en 2024 ont persisté pendant plus d’un mois
Selon le récent rapport d’analyse de Kaspersky Incident Response, les attaques de longue durée, persistant au-delà d’un mois, ont représenté 35,2 % du total des attaques en 2024. Tribune – Le rapport d’analyse Kaspersky Incident [...]
Journée mondiale de la quantique : les entreprises peuvent-elles faire face aux attaques quantiques ?
Malgré la puissance de l’informatique quantique, les organisations ont encore une chance réaliste de se protéger contre les attaques basées sur cette technologie, déclare Yann Samama, Senior Sales Engineer chez Gigamon. Pour cela, il est [...]
LegionLoader, nouveau malware transmis via faux CAPTCHA et tourniquet CloudFlare
Depuis février 2025, le Threat Labs de Netskope a suivi et signalé de nombreuses campagnes de phishing et de malwares ciblant les victimes qui recherchent des documents PDF sur les moteurs de recherche. Une fois [...]
ESET Research analyse l’ascension de RansomHub et de son outil EDRKillShifter
ESET a analysé l’écosystème actuel des ransomwares, avec un focus particulier sur RansomHub et son modèle de vente de service de rançongiciel (ransomware as service). Ce nouveau gang de ransomware-as-a-service prend la tête des fournisseurs [...]
Objets connectés : Assurer leur sécurité au quotidien avec Fortinet
À l’occasion de l’IoT Day, Fortinet partage ses recommandations pour sécuriser l’usage des objets connectés. Tribune – Les objets connectés industriels – Caméras, Capteurs, Passerelles Iot, etc, – font désormais partie du quotidien. Leur interconnexion [...]
Rapport sur la sécurité d’Internet – WatchGuard : +94% de malware réseau / +114% de détections de crypto-mineurs
Le nouveau rapport du Threat Lab de WatchGuard révèle une augmentation de 94 % des malwares réseau. Et une exploitation plus importante des connexions chiffrées par les cybercriminels. Le rapport ISR WatchGuard portant sur le [...]