Des pirates russes ciblent les utilisateurs ukrainiens de Signal avec des QR codes QR malveillants
Dernière découverte du groupe Google Threat Intelligence (Google Cloud Security). L’article complet sur leur blog est ICI. L’étude montre que les acteurs russes exploitent de plus en plus la fonction « linked device » intégrée à Signal [...]
Vous avez un logiciel malveillant : FINALDRAFT se cache dans vos brouillons
Au cours d’une récente enquête (référence REF7707), Elastic Security Labs a découvert un nouveau logiciel malveillant ciblant un ministère des affaires étrangères d’un pays d’Amérique du Sud qui a des liens avec d’autres compromissions en [...]
Kaspersky rapporte près de 900 millions de tentatives de phishing en 2024, dans un contexte de multiplication des cybermenaces
Les solutions de sécurité de Kaspersky ont bloqué plus de 893 millions de tentatives de phishing en 2024, soit une augmentation de 26 % par rapport à 2023, où le total s’élevait à près de [...]
DORA : un nouveau défi pour le secteur financier
Depuis le 17 janvier, les institutions financières doivent se conformer à la loi DORA, qui impose des normes strictes de cybersécurité à 20 types d’entités, dont les banques et les assurances. L’objectif est de renforcer [...]
Rapport : les malwares ciblant les endpoints, principalement via des services web légitimes et des documents, sont en hausse de 300%
Le Threat Lab WatchGuard a également observé une résurgence des malwares de cryptomining, une augmentation des attaques basées sur des signatures et par ingénierie sociale, ainsi qu’une augmentation des attaques de malwares dans la région [...]
Proofpoint identifie deux nouveaux acteurs cybercriminels et un nouveau malware pour Mac
L’équipe de Threat Research de Proofpoint dévoile aujourd’hui l’identité de deux nouveaux acteurs de la menace cybercriminels, nommés TA2726 et TA2727, qui exploitent des composants de campagnes d’injection web, ainsi qu’un nouveau logiciel malveillant visant [...]
Compte à rebours quantique : les mesures à prendre contre les nouvelles menaces émergentes
Le compte à rebours est lancé, les experts estiment que le cryptage RSA pourrait être compromis dès 2028. Face à la menace croissante des attaques de type « « capturer maintenant, décrypter plus tard », se [...]
Apple dans le viseur de la LDH. Une plainte déposée pour collecte massive de données par Siri
La Ligue des droits de l’homme (LDH) a porté plainte ce jeudi 13 février devant le parquet de Paris contre des personnes non identifiées, ciblant implicitement Apple pour des pratiques liées à son assistant vocal [...]
Accès à distance et cybersécurité : dépasser les vulnérabilités grâce au zero trust et ZTNA
Depuis plusieurs jours, une attaque informatique massive par force brute est en cours, utilisant près de 2,8 millions d’adresses IP par jour pour tenter de deviner les identifiants de divers équipements de sécurité réseau d’entreprises, [...]
Cybersécurité : Saint-Valentin, ingénierie sociale et escroquerie à la romance au sein des entreprises
La Saint-Valentin est une opportunité pour les cybercriminels d’user des émotions et sensibilités des employés afin d’atteindre les entreprises. Les escroqueries à la romance sont légion, notamment depuis l’émergence des outils d’ingénierie sociale et rapportent [...]
CDN de Webflow, SEO et faux CAPTCHA, nouvelle campagne de phishing
Depuis la moitié de l’année 2024, le Threat Labs de Netskope a analysé une campagne de phishing qui vise à voler des informations de cartes de crédit afin de commettre des fraudes financières. Tribune – [...]
Zimperium publie les résultats de son étude sur la sécurisation des applications présentes sur les principaux appstores
Les applications mobiles sont devenues omniprésentes dans notre vie personnelle et professionnelle. Il est légitime de penser que télécharger une application depuis un appstore officiel, comme l’App Store d’iOS ou le Play Store d’Android, garantit [...]