Environ 1/4 des entreprises du secteur de l’industrie déclarent avoir été victimes de cyberattaques pouvant excéder 4,4 millions d’euros
Plus de la moitié des entreprises industrielles estiment que leurs pertes financières estimées à plus d’1 million de dollars (880 000 €) sont dues à des cyberattaques. Une entreprise sur cinq fait état de pertes de [...]
Pas encore prêt pour l’ITDR ? L’approche adaptative, un levier immédiat pour renforcer la sécurité
Alors que les cybermenaces basées sur l’identité se multiplient, comment les entreprises peuvent-elles renforcer leur posture de sécurité sans attendre la mise en œuvre complète de solutions complexes comme l’ITDR ? Une réponse réside dans [...]
Pourquoi l’approche Zéro Trust est devenue incontournable ?
Pendant des décennies, la cybersécurité des organisations reposait sur une approche traditionnelle et relativement simple : le périmètre de sécurité. Ce modèle consistait à protéger un réseau interne considéré comme « sûr » et à en isoler les [...]
Elastic Security Labs découvre un nouveau infostealer qui se propage via de fausses attaques CAPTCHA
Elastic Security Labs a détecté un nouveau malware de type infostealer, EDDIESTEALER, distribué via de fausses campagnes CAPTCHA qui capturent des données sensibles telles que des identifiants, des informations sur le navigateur et des portefeuilles [...]
Kaspersky dévoile que plus de 7 millions d’identifiants de comptes de streaming ont été divulgués en 2024
Dans son nouveau rapport, Kaspersky révèle avoir identifié plus de 7 millions de comptes compromis appartenant à des services de streaming tels que Netflix, Disney+ ou encore Amazon Prime. Pour des millions de 15-30 ans, [...]
ESET aux côtés du FBI et d’Europol participe à la perturbation du réseau cybercriminel Danabot
ESET a contribué à une opération majeure visant à perturber l’infrastructure du célèbre voleur d’informations Danabot, menée par le ministère américain de la Justice, le FBI et le service d’enquête criminelle de la défense du [...]
Les cybercriminels utilisent de fausses publicités pour des outils d’IA
Aujourd’hui, Mandiant Threat Defense a publié une nouvelle étude sur une campagne en cours menée par un groupe de cybercriminels lié au Vietnam qui exploite l’intérêt du public pour les outils d’IA. Identifié sous le [...]
PCI DSS 4.0 : l’authentification multi-facteur, clé de la conformité
Le 31 mars dernier, la version 4.0 de la norme PCI DSS (Payment Card Industry Data Security Standard) est entrée en vigueur. Elle exige non seulement que les identités numériques soient liées aux individus, mais [...]
29% des campagnes de phishing sur le cloud usurpent la marque Adobe
Selon une nouvelle enquête publiée par le Threat Labs de Netskope, le phishing représente, en Europe, la méthode de prédilection des cyberattaquants qui cherchent à déjouer les contrôles de sécurité pour accéder à des environnements [...]
Simplifier la sécurité numérique à l’échelle : pourquoi les certificats SSL SAN sont devenus incontournables
À l’heure où chaque service numérique constitue une porte d’entrée vers l’entreprise, la sécurité web ne peut plus s’appuyer sur des systèmes morcelés. La complexité croissante des architectures, l’expansion des environnements multi-domaines et les impératifs [...]
Opération majeure de démantèlement du malware DanaBot
Proofpoint vient d’annoncer une opération majeure de démantèlement du malware DanaBot, un outil cybercriminel sophistiqué utilisé depuis 2018, qui a infecté plus de 300 000 ordinateurs dans le monde et causé au moins 50 millions [...]
Audit de cybersécurité : Pourquoi l’ERP doit être en première ligne ?
À l’ère du numérique, la cybersécurité est devenue un enjeu stratégique pour toutes les entreprises, et les PME ne font pas exception. Pourtant, beaucoup sous-estiment encore la nécessité de sécuriser leur ERP, cet outil central qui [...]