Étude Bitdefender : Escroquerie au recrutement sur LinkedIn du groupe Lazarus
Bitdefender vient de publier ses recherches à propos d’une campagne active sur Linkedin du groupe Lazarus (APT38), lié à la Corée du Nord. Cette campagne est conçue pour capturer des informations d’identification et diffuser des [...]
Zimperium découvre FatBoyPanel, un nouveau malware ciblant les données des utilisateurs des banques indiennes
zLabs, l’équipe de recherche de Zimperium, le leader mondial de la sécurité mobile, a découvert une nouvelle campagne de malware mobiles ciblant principalement les utilisateurs des banques indiennes. L’analyse des 900 échantillons de malwares collectés [...]
St Valentin : Kaspersky alerte sur « arnaques aux sentiments » et autres escroqueries nouvelle génération dopées à l’IA
A l’approche de la St Valentin, Kaspersky alerte sur les « romance scams », où des arnaqueurs abusent des bons sentiments de leurs victimes pour leur escroquer de l’argent. Le mois dernier déjà, l’arnaque au [...]
Formation cyber : Google.org investit 15 millions de dollars en France, en Europe, au Moyen-Orient et en Afrique
Alors que les cyberattaques se multiplient et que les menaces ne cessent de croître, l’Europe est confrontée à une pénurie de talents, plus de 800 000 postes en cybersécurité restant à pourvoir. 15 000 uniquement pour la [...]
On ne peut toujours pas faire confiance aux cybercriminels
A l’ère de la désinformation et des fake news, l’histoire du cybercriminel « Varun », qui prétendait avoir piraté Leclerc, Conforama et EDF, illustre parfaitement l’immoralité des cybercriminels ainsi que leur imagination sans faille pour manipuler leurs [...]
Comment l’automatisation des certificats aide à prévenir les attaques SSL/TLS ?
À première vue, l’utilisation de certificats SSL crée un sentiment de confiance pour les utilisateurs lorsqu’ils visitent un site web et voient le « cadenas vert » dans leur barre URL. Mais son importance va plus loin. [...]
WhatsApp alerte sur une cyberattaque massive contre des journalistes
WhatsApp a révélé que près de 100 journalistes et membres de la société civile ont été espionnés par Graphite, un logiciel malveillant développé par Paragon Solutions, une entreprise israélienne de cybersurveillance. Cette attaque sophistiquée de [...]
Comment protéger efficacement ses Identités et l’accès à ses ressources IT
Dans un monde de plus en plus connecté, la protection des identités et des accès est devenue une priorité absolue pour les entreprises comme pour les particuliers. Les cyberattaques se multiplient et se sophistiquent, mettant en [...]
Protection des données : les meilleures pratiques de cybersécurité à appliquer pour 2025
Selon le baromètre des risques 2025 d’Allianz, les compromissions de données représentent le risque cyber le plus redouté par les entreprises, pour plus de 60 % des répondants. La sécurisation des informations sensibles est désormais [...]
Google publie plusieurs analyses majeures sur la sécurité de son modèle d’IA Gemini
Google a récemment dévoilé plusieurs analyses majeures sur la sécurité de son modèle d’IA Gemini, révélant trois avancées stratégiques : L’équipe GTIG (Google Threat Intelligence Group), qui regroupe les experts de TAG et Mandiant, a publié [...]
Les outils clients HTTP largement exploités pour la compromission de compte
Les chercheurs Proofpoint ont publié hier une nouvelle analyse retraçant l’évolution de campagnes exploitant des outils clients HTTP pour compromettre des comptes légitimes (ou Account Takeover – ATO). Tribune – Observée depuis 2018, les récentes [...]
Prédictions 2025 de Yubico : l’émergence de nouvelles technologies pour un avenir sécurisé
Le paysage de la cybersécurité continue de se complexifier, marqué par l’émergence de menaces toujours plus avancées, comme le phishing augmenté par l’intelligence artificielle (IA) et des cyberattaques d’une sophistication sans précédent. Que ce soit [...]