ESET identifie une campagne d’espionnage du groupe Sednit (APT28) exploitant des failles XSS dans des messageries en ligne
Des chercheurs d’ESET ont identifié une opération d’espionnage baptisée RoundPress, vraisemblablement menée par le groupe Sednit (aussi connu sous les noms Fancy Bear ou APT28), aligné sur les intérêts de la Russie. Cette campagne exploite [...]
Bond record des cyberattaques automatisées, menées par des assaillants capitalisant sur l’IA et de nouvelles techniques
Le rapport 2025 de FortiGuard Labs sur les menaces mondiales souligne une nette progression du Cybercrime-as-a-Service sur le darknet, donnant lieu à un marché lucratif pour le détournement d’identifiants, les exploits et les intrusions. Tribune [...]
Objectifs de la sensibilisation à la cybersécurité : comment bien les identifier pour maximiser l’impact
Dans un environnement où les cybermenaces évoluent sans cesse, les entreprises doivent répondre à une question décisive : comment sensibiliser efficacement leurs collaborateurs ? La clé réside dans une définition claire et précise des objectifs de sensibilisation. Sans ces [...]
Le rôle de l’Air gapping dans la cyber-résilience
L’Air gapping est une stratégie de cybersécurité qui isole un système ou un ensemble de données de tous les réseaux non sécurisés ou externes, y compris l’Internet public et les réseaux locaux internes de l’entreprise. L’objectif est [...]
Nouvelle étude Mandiant & GTIG : se défendre contre UNC3944 / Scattered Spider
Nous souhaitions attirer votre attention sur les nouvelles recommandations publiées par Mandiant et le Google Threat Intelligence Group (GTIG). Ces dernières visent à aider les organisations à se prémunir proactivement contre les tactiques utilisées par [...]
Check Point découvre une nouvelle campagne de phishing exploitant Dynamics 365 Customer Voice de Microsoft
Les chercheurs de Check Point ont identifié une nouvelle campagne de phishing exploitant Dynamics 365 Customer Voice de Microsoft, un produit de gestion de la relation client. Il est souvent utilisé pour enregistrer les appels [...]
DragonForce Ransomware : le cartel en pleine ascension qui redéfinit l’extorsion hybride en 2025
Le paysage du ransomware ne fait pas qu’évoluer : il se fragmente, se décentralise et devient plus dangereux. Dans cet environnement volatil, DragonForce s’impose comme l’un des acteurs les plus intrigants et menaçants de 2025. [...]
State of Ransomware 2025 : Kaspersky présente son rapport annuel à l’occasion de la Journée internationale contre les ransomwares
A l’approche de la Journée contre les ransomwares, le 12 mai, Kaspersky présente son rapport annuel sur l’évolution des menaces ransomwares. Selon les données recueillies par le Kaspersky Security Network, le Moyen-Orient, l’Asie-Pacifique et l’Afrique sont [...]
Tarifs douaniers : Le Japon ciblé par des millions de message de phishing via le kit CoGUI
Les chercheurs de Proofpoint ont publié cette semaine de nouvelles analyses sur le kit de phishing nommé ‘CoGUI’, dont l’activité a considérablement augmenté ces dernières semaines au Japon. Les cybercriminels à l’origine de ces campagnes usurpent l’identité de grandes entreprises [...]
Les professionnels de santé envoient régulièrement des données confidentielles et réglementées vers des comptes d’IA générative et cloud personnels au travail
Le Threat Labs de Netskope annonce la publication de son nouveau rapport sur les menaces dans le secteur de la santé. Selon les conclusions de cette enquête, les professionnels de santé tentent régulièrement de téléverser des [...]
Les cyberattaques exploitant les marques préférées des familles ont augmenté de 38 % par rapport à l’année dernière
Les cyberattaques exploitant les marques préférées des familles ont augmenté de 38 % par rapport à l’année dernière. Tribune Kaspersky – À l’approche de la Journée internationale des familles, célébrée le 15 mai, les experts [...]
Les publicités comme armes sur Facebook : au cœur d’une campagne malveillante en plusieurs étapes exploitant l’image des cryptomonnaies
Une campagne persistante de malvertising cible actuellement Facebook, exploitant la notoriété d’échanges de cryptomonnaies bien établis pour piéger les victimes dans un réseau de logiciels malveillants. Tribune Bitdefender – Depuis le début de l’enquête menée par Bitdefender [...]