Secteur de l’énergie : la cybermenace s’étend à toute la filière
Le secteur de l’énergie est de plus en plus sensibilisé aux cyber-risques qui pèsent sur ses infrastructures critiques. Dans un rapport de DNV publié en janvier 2025, 65 % des professionnels de l’énergie indiquent que leurs [...]
Rapport Kaspersky : les attaques contre les smartphones ont augmenté au début de l’année 2025
Selon le rapport de Kaspersky intitulé « IT threat evolution in Q1 2025: Mobile statistics » , les attaques contre les smartphones Android ont augmenté au premier trimestre 2025, avec un nombre d’échantillons de logiciels [...]
Les bons réflexes après une cyberattaque et pour protéger son SI
Une cyberattaque peut bouleverser bien plus que les systèmes informatiques d’une entreprise. Elle affecte son image, ses clients, son fonctionnement quotidien. Pour une TPE ou une PME, ce genre d’incident peut mettre en péril toute [...]
Vexing et Vicious : l’alliance inattendue entre des hackers WordPress et une cabale de l’adtech
Une étude menée par Infoblox, leader des services de réseau et de sécurité dans le cloud révèle que la perturbation des systèmes de distribution de trafic (TDS) affiliés à VexTrio a mis au jour des connexions [...]
Une application malveillante, désormais supprimée de l’App Store iOS et Google Play, avait un accès étendu à des données sensibles des utilisateurs
En février 2025, les moteurs de détection surveillés par l’équipe de recherche Harmony Email & Collaboration ont identifié une application SpyLoan sur l’appareil d’une victime. L’échantillon détecté, appartenant à l’application « RapiPlata », était disponible [...]
Données personnelles et portails de connexion : passer de l’OTP à une authentification plus sûre
À partir de l’été 2025, le portail fiscal français impots.gouv.fr introduira une authentification à deux facteurs obligatoire. Les utilisateurs devront se connecter à l’aide de leur identifiant fiscal et de leur mot de passe, puis [...]
Commentaires sur les cybermenaces iraniennes – Google Threat Intelligence Group
Le GTIG avait publié le rapport « Tool of First Resort: Israel-Hamas War in Cyber » (L’arme de premier recours : la guerre entre Israël et le Hamas dans le cyberespace), qui contient des informations importantes sur les [...]
Lancement du Predictive Cyberlab – projet de formation innovant visant à développer la cyber maturité des organisations
A l’occasion de l’évènement annuel, Predictive Cyber Day, le 12 juin à la Sorbonne, Thierry Happe (fondateur et ex-président de l’Observatoire Netexplo) annonce le lancement du Predictive Cyberlab, un laboratoire dédié à la lutte contre [...]
Des acteurs malveillants ont exploité le système d’invitation de Discord pour lancer des attaques globales en plusieurs étapes
Dans une étude, Check Point Research (CPR) a découvert une faille dans le système d’invitation de Discord permettant à des attaquants de détourner des liens d’invitation expirés ou supprimés et de rediriger subrepticement des utilisateurs [...]
Réservations de vacances d’été : 60 % des Français ne savent pas comment se protéger des arnaques
L’été arrive à grands pas, et les travailleurs ne sont pas les seuls à s’impatienter : la période estivale est un temps privilégié pour les cybercriminels, qui redoublent d’ingéniosité pour piéger les voyageurs. Une nouvelle [...]
Des campagnes de phishing, créées sur Glitch, utilisent de faux CAPTCHAs et Telegram pour cibler les clients de la Navy Federal Credit Union
De janvier à avril 2025, le Threat Labs de Netskope a constaté une multiplication par trois du trafic vers des pages de phishing créées sur la plateforme Glitch. Ces campagnes de phishing ont touché plus [...]
Les attaques DDoS entrent dans une nouvelle ère et le secteur financier est en première ligne
Selon FS-ISAC et Akamai, en 2024, les institutions financières ont subi une vague sans précédent d’attaques DDoS, de plus en plus complexes, ciblées et difficiles à contrer. Dans leur rapport conjoint « From Nuisance to [...]