ESET Research découvre DeceptiveDevelopment, un groupe aligné sur la Corée du Nord qui cible les développeurs
En 2024, ESET a identifié des activités malveillantes liées à la Corée du Nord, nommées DeceptiveDevelopment. Ces attaques ciblent les développeurs via de fausses offres d’emploi. Les cybercriminels se font passer pour des recruteurs et [...]
Réglementation DORA : le stockage hors ligne et le chiffrement matériel des solutions accessibles pour les entreprises ?
Avec la numérisation croissante des services et une dépendance accrue aux technologies, les entreprises sont de plus en plus exposées aux risques de cyberattaques. Le règlement DORA (Digital Operational Resilience Act), en vigueur depuis le [...]
Les institutions gouvernementales et le secteur du BTP enregistrent une diminution par trois des incidents cyber critiques en 2024
Selon le dernier rapport Managed Detection and Response (MDR) de Kaspersky, le secteur public et les entreprises de BTP ont connu une baisse significative du nombre d’incidents de haute gravité avec implication humaine directe en [...]
Google annonce des signatures numériques à sécurité quantique dans Cloud KMS
Le monde de l’informatique quantique se développe et, avec lui, le besoin urgent de mesures de protection. La multiplication des expériences a mis en évidence la vulnérabilité des normes de chiffrement actuelles, d’où la nécessité [...]
Les nouvelles fraudes sur téléphone et comment éviter de tomber dans le piège
Les fraudes téléphoniques sont en constante évolution et augmentation, et les fraudeurs ne cessent d’inventer de nouvelles méthodes pour piéger leurs victimes. Voici un aperçu des dernières arnaques et quelques conseils pour vous protéger. Les [...]
Baromètre du CESIN : la protection des données et la souveraineté sont clés pour les entreprises
Le Club des Experts de la Sécurité de l’Information et du Numérique (CESIN) a récemment partagé la 10ème édition de son baromètre sur l’état de la cybersécurité en entreprise. Tribune – Pour Pierre-Yves Hentzen, PDG [...]
Technologies clés qui façonnent l’architecture moderne des données
Dans le monde d’aujourd’hui, axé sur les données, les organisations dépendent de plus en plus d’une architecture de données robuste pour gérer et exploiter la valeur de leurs données, dont les volumes augmentent sans cesse. [...]
Une étude de Zimperium alerte sur une recrudescence des attaques de mishing sur les appareils mobiles
Un nouveau rapport de zLabs souligne que, parmi les vecteurs d’attaque de mishing (phishing sur mobile), le smishing (phishing par SMS) à très fortement augmenté en 2024. Tribune – Zimperium, leader mondial de la sécurité [...]
Des pirates russes ciblent les utilisateurs ukrainiens de Signal avec des QR codes QR malveillants
Dernière découverte du groupe Google Threat Intelligence (Google Cloud Security). L’article complet sur leur blog est ICI. L’étude montre que les acteurs russes exploitent de plus en plus la fonction « linked device » intégrée à Signal [...]
Vous avez un logiciel malveillant : FINALDRAFT se cache dans vos brouillons
Au cours d’une récente enquête (référence REF7707), Elastic Security Labs a découvert un nouveau logiciel malveillant ciblant un ministère des affaires étrangères d’un pays d’Amérique du Sud qui a des liens avec d’autres compromissions en [...]
Kaspersky rapporte près de 900 millions de tentatives de phishing en 2024, dans un contexte de multiplication des cybermenaces
Les solutions de sécurité de Kaspersky ont bloqué plus de 893 millions de tentatives de phishing en 2024, soit une augmentation de 26 % par rapport à 2023, où le total s’élevait à près de [...]
DORA : un nouveau défi pour le secteur financier
Depuis le 17 janvier, les institutions financières doivent se conformer à la loi DORA, qui impose des normes strictes de cybersécurité à 20 types d’entités, dont les banques et les assurances. L’objectif est de renforcer [...]