Kaspersky détecte une augmentation de 23 % des attaques visant les pilotes Windows vulnérables
Les cyberattaquants s’en prennent de plus en plus à Windows en exploitant ses pilotes vulnérables, selon les experts de Kaspersky. Au deuxième trimestre 2024, le nombre de systèmes piratés par cette méthode a augmenté de [...]
Vols de données d’identification : Google, Facebook et Amazon, entreprises les plus ciblées en 2024
Une récente étude Kaspersky portant sur 25 des plus grandes entreprises mondiales rapporte que Google, Facebook et Amazon sont les plus fréquemment visées par les campagnes de phishing. Les cybercriminels s’en prennent également massivement aux [...]
77 % des établissements d’enseignement ont identifié une cyberattaque au cours des 12 derniers mois, et 47 % d’entre eux ont dû faire face à des dépenses imprévues en conséquence
1 établissement attaqué sur 7 s’est vu infliger des amendes pour non-respect des règles, et un dixième témoigne de changements au niveau de la direction ainsi que de poursuites judiciaires. Tribune – Netwrix, un fournisseur de [...]
La menace croissante des malwares destinés à dérober les OTP
Les mots de passe à usage unique (OTP) sont devenus une pierre angulaire de la cybersécurité moderne, offrant une protection supplémentaire pour les comptes en ligne. Cependant, à mesure que les entreprises s’appuient sur les [...]
Les Etats-Nations, des acteurs majeurs des cyberguerres
Que ce soit dans le conflit entre l’Ukraine et la Russie ou bien entre Israël et Gaza, les combats se déplacent désormais sur le terrain cyber. En plus des batailles armées, les gouvernements belligérants, parfois [...]
NIS2 : une nouvelle ère pour la cybersécurité européenne ?
À une époque où la sophistication des cybermenaces croît de manière exponentielle, la sécurité de l’information devient une priorité pour les gouvernements comme pour les entreprises. Pour répondre à ces défis, l’Union européenne a introduit [...]
Kaspersky a identifié un nouveau plugin d’espionnage de BlindEagle
Les experts du GReAT (Global Research and Analysis Team) de Kaspersky ont rapporté que le groupe APT BlindEagle a procédé à plusieurs mises à jour dans le cadre de l’une de ses dernières campagnes de [...]
Alerte vulnérabilité cartes à puce RFID – une porte dérobée permet le clonage de millions de cartes RFID ouvrant de nombreux accès
Quarkslab a découvert une vulnérabilité (backdoor) dans une puce présente dans d’innombrables cartes d’accès (bureaux, hôtels, transports…) utilisées dans le monde entier. En PDF ici (fudan-mifare), le texte explicatif complet sur cette découverte (en anglais). Et [...]
La méfiance de Google à l’égard d’Entrust : ce que les entreprises doivent savoir
Suite à une récente décision de Google sur l’usage Entrust pour Google Chrome, tout certificat émis par les autorités de certification (AC) racine d’Entrust après le 31 octobre 2024 ne sera plus reconnu par le [...]
Garantir aux petites entreprises une expérience IA sûre et sécurisée
Chaque entreprise devrait envisager de s’approprier l’IA générative afin de se moderniser, évoluer et mieux répondre aux exigences des clients. Selon le rapport State of AI in 2023 de McKinsley, près d’un quart des personnes interrogées [...]
Elastic Security Labs effectue la première analyse du logiciel malveillant macOS Banshee Stealer
Les équipes du Elastic Security Labs ont effectué la première analyse d’un nouveau malware macOS appelé Banshee Stealer, utilisé par des acteurs russes pour cibler des informations système vitales telles que les mots de passe, [...]
Le cyber-espionnage, un risque majeur à apprivoiser
A la fin du mois de juillet, la procureure de Paris, Laure Beccuau, a annoncé le lancement d’une vaste opération de désinfection pour contrer un logiciel soupçonné d’avoir causé plusieurs millions de victimes dans le monde, notamment à [...]