ESET Research confirme le lien entre I-SOON et le groupe FishMonger, qui a ciblé un groupe de réflexion géopolitique en France
Le Département américain de la Justice a rendu public un acte d’accusation contre des employés du sous-traitant chinois I-SOON pour leur implication dans plusieurs opérations d’espionnage mondial. Ces attaques, documentées par ESET Research dans ses [...]
Phishing via Firebase : une menace sous-estimée pour les entreprises
Les chercheurs de Check Point ont identifié une attaque sophistiquée de vol d’identifiants, où des pages de phishing minutieusement conçues imitent des services bien connus avec un réalisme troublant. Une tactique redoutable qui contourne facilement [...]
ESET : MirrorFace prend pour cible une institution diplomatique d’Europe centrale
MirrorFace, un acteur majeur dans le domaine cyber, lié à la Chine et ciblant habituellement des entités japonaises. Cet acteur a récemment élargi son champ d’action en attaquant une institution diplomatique en Europe centrale, utilisant [...]
Vecteurs d’attaque initiaux : les comptes valides de plus en plus exploités en 2024
Les comptes valides ont été de plus en plus utilisés pour initier des attaques en 2024, dans près d’un tiers des cas (31,4 %). Les applications publiques occupent toujours la première place, exploitées dans 39,2 [...]
La sécurisation des identités machines, une priorité pour 77% des responsables de sécurité français
Nouvelle étude CyberArk : la croissance rapide des identités machines, l’adoption de l’IA et les innovations cloud natives rendent les organisations plus vulnérables aux attaque. 77 % des responsables de sécurité français perçoivent la sécurisation [...]
Les bonnes pratiques de Kingston pour une gestion durable et sécurisé des données
J-2 avant le Digital Cleanup Day – Cette initiative mondiale dédiée au nettoyage numérique. Chaque année, cette journée met en lumière l’impact environnemental croissant du stockage des données. E-mails inutilisés, fichiers obsolètes sur le cloud, [...]
X victime d’une attaque DDoS, Elon Musk engage la responsabilité d’un Etat-Nation
Ce lundi, le réseau social X a été victime d’une attaque de type DDoS qui a provoqué un ralentissement conséquent du fonctionnement de la plateforme. Elon Musk, propriétaire de X, a affirmé que l’attaque émanait [...]
Un acteur de l’espionnage de type « China-Nexus » cible les routeurs de Juniper Networks
Après une enquête de plusieurs mois remontant à la mi-2024, Mandiant publie ses conclusions sur une campagne d’espionnage furtive menée par un acteur chinois (UNC3886 ) qui a déployé des logiciels malveillants personnalisés sur des [...]
Chokepoints : quelle est cette stratégie cyber qui permet aux responsables sécurité de mieux cibler leurs efforts ?
Confrontées à une recrudescence des cyberattaques et à une pénurie de compétences, les équipes de sécurité sont submergées par un nombre croissant de vulnérabilités. Cette situation est exacerbée par l’essor de l’IA générative, perçue comme [...]
Comment UPDF est devenu le leader dans la catégorie des éditeurs PDF sur G2 hiver 2025
Dans l’environnement commercial rapide d’aujourd’hui, disposer des bons outils peut considérablement améliorer la productivité. L’une des solutions leaders dans le domaine de l’édition de PDF est UPDF. Établi en 2021, UPDF a été conçu avec [...]
Cybersécurité – Rapport ANSSI : +15 % d’attaques en 2024 – Comment réagir en temps réel ?
L’ANSSI vient de publier son Panorama 2024 de la cybermenace, mettant en avant une hausse de 15 % des cyberattaques par rapport à 2023 et une intensification des opérations de déstabilisation. Cette tendance confirme que la [...]
74% des organismes publics français exposent les citoyens à la fraude
En 2024, les organismes gouvernementaux ont subi une pression accrue et des attaques à répétition de la part des cybercriminels. Une tendance qui devrait se confirmer en 2025 face aux lacunes de sécurité encore existantes dans [...]