Kaspersky rapporte près de 900 millions de tentatives de phishing en 2024, dans un contexte de multiplication des cybermenaces
Les solutions de sécurité de Kaspersky ont bloqué plus de 893 millions de tentatives de phishing en 2024, soit une augmentation de 26 % par rapport à 2023, où le total s’élevait à près de [...]
DORA : un nouveau défi pour le secteur financier
Depuis le 17 janvier, les institutions financières doivent se conformer à la loi DORA, qui impose des normes strictes de cybersécurité à 20 types d’entités, dont les banques et les assurances. L’objectif est de renforcer [...]
Rapport : les malwares ciblant les endpoints, principalement via des services web légitimes et des documents, sont en hausse de 300%
Le Threat Lab WatchGuard a également observé une résurgence des malwares de cryptomining, une augmentation des attaques basées sur des signatures et par ingénierie sociale, ainsi qu’une augmentation des attaques de malwares dans la région [...]
Proofpoint identifie deux nouveaux acteurs cybercriminels et un nouveau malware pour Mac
L’équipe de Threat Research de Proofpoint dévoile aujourd’hui l’identité de deux nouveaux acteurs de la menace cybercriminels, nommés TA2726 et TA2727, qui exploitent des composants de campagnes d’injection web, ainsi qu’un nouveau logiciel malveillant visant [...]
Compte à rebours quantique : les mesures à prendre contre les nouvelles menaces émergentes
Le compte à rebours est lancé, les experts estiment que le cryptage RSA pourrait être compromis dès 2028. Face à la menace croissante des attaques de type « « capturer maintenant, décrypter plus tard », se [...]
Apple dans le viseur de la LDH. Une plainte déposée pour collecte massive de données par Siri
La Ligue des droits de l’homme (LDH) a porté plainte ce jeudi 13 février devant le parquet de Paris contre des personnes non identifiées, ciblant implicitement Apple pour des pratiques liées à son assistant vocal [...]
Accès à distance et cybersécurité : dépasser les vulnérabilités grâce au zero trust et ZTNA
Depuis plusieurs jours, une attaque informatique massive par force brute est en cours, utilisant près de 2,8 millions d’adresses IP par jour pour tenter de deviner les identifiants de divers équipements de sécurité réseau d’entreprises, [...]
Cybersécurité : Saint-Valentin, ingénierie sociale et escroquerie à la romance au sein des entreprises
La Saint-Valentin est une opportunité pour les cybercriminels d’user des émotions et sensibilités des employés afin d’atteindre les entreprises. Les escroqueries à la romance sont légion, notamment depuis l’émergence des outils d’ingénierie sociale et rapportent [...]
CDN de Webflow, SEO et faux CAPTCHA, nouvelle campagne de phishing
Depuis la moitié de l’année 2024, le Threat Labs de Netskope a analysé une campagne de phishing qui vise à voler des informations de cartes de crédit afin de commettre des fraudes financières. Tribune – [...]
Zimperium publie les résultats de son étude sur la sécurisation des applications présentes sur les principaux appstores
Les applications mobiles sont devenues omniprésentes dans notre vie personnelle et professionnelle. Il est légitime de penser que télécharger une application depuis un appstore officiel, comme l’App Store d’iOS ou le Play Store d’Android, garantit [...]
Rapport Google Cloud Security : « Comment les États-nations coopèrent de plus en plus avec des groupes cybercriminels »
Le rapport explique comment la cybercriminalité est devenue une force déstabilisatrice qui menace la sécurité nationale. En 2024, Mandiant (une entité de Google Cloud Security) a répondu à près de quatre fois plus d’intrusions menées [...]
Vidspam, la nouvelle arnaque des cybercriminels
Les chercheurs de Proofpoint ont récemment publié une analyse sur l’évolution des arnaques liées aux cryptomonnaies, qui utilisent désormais des vidéos, en plus des photos, dans les messages MMS pour tromper leurs victimes. Tribune Proofpoint [...]