Directeurs financiers : prévoir l’imprévisible ou comment maîtriser la résilience des entreprises à l’ère de l’incertitude
Face aux incertitudes économiques et géopolitiques actuelles, l’IA séduit de plus en plus les directions financières. Si les DAF Français plébiscitent l’IA (64%), et plus particulièrement l’IA générative (69%), pour favoriser la résilience de leur entreprise… [...]
Recherche – Des centaines de comptes Microsoft Azure compromis
Les chercheurs de Proofpoint, société leader dans les domaines de la cybersécurité et de la conformité, publie aujourd’hui de nouvelles informations au sujet d’une campagne d’hameçonnage en cours sur les environnements de Microsoft Azure. Les [...]
STIR/SHAKEN pourrait-elle être la solution pour lutter une fois pour toutes contre les appels intempestifs ?
Les appels automatisés frauduleux (par lesquels un message enregistré est lu à l’appelé) restent un problème pour les fournisseurs de services de télécommunications du monde entier. Ils créent des appels indésirables et des risques potentiels [...]
Cybersécurité : la vulnérabilité, facteur de risque pour la Saint-Valentin
Selon le récent rapport “Year in Review” Cloud and Threat Report de Netskope, la manière la plus courante pour les cyber-attaquants d’accéder aux organisations en 2023 a été l’ingénierie sociale. Bien qu’il s’agisse d’une des [...]
L’attaque d’APT29 contre Microsoft : Suivre les traces de Cozy Bear
CyberArk, spécialiste de la sécurité des identités, vient de publier un article de blog afin de revenir sur l’attaque découverte le 12 janvier dernier et attribuée au groupe de cybercriminels Cozy Bear – également connu [...]
Deepfakes : comment les entreprises peuvent-elles se protéger ?
Fin janvier, un employé d’une multinationale basée à Hong Kong a été la victime d’une arnaque dont le préjudice est estimé à plus de 25 millions de dollars. Participant à une visioconférence avec son supérieur [...]
Les attaques DDoS contre la Pologne montent en flèche à la suite de l’élection du nouveau Premier ministre
Les changements de dirigeants politiques peuvent entraîner des perturbations dans de nombreux domaines. L’un d’entre eux est le cyberespace, où les attaques DDoS connaissent souvent un pic lors d’un changement de garde. Ces pics sont [...]
Régulation DORA : la clé de la résilience opérationnelle pour le secteur bancaire
Depuis son entrée en vigueur en janvier 2023, la Directive sur la Résilience Opérationnelle Numérique (DORA) a établi un nouveau cadre réglementaire pour l’Union Européenne, spécifique à la cybersécurité et à la gestion des risques [...]
Les terminaux IP sécurisés sont essentiels à la sécurité des télécommunications
Les téléphones IP sont des mini-ordinateurs à tous égards et disposent de privilèges spécifiques dans le réseau auquel ils sont connectés : la crainte que des tiers non autorisés en abusent pour espionner et enregistrer [...]
Paiement des rançons : 90% des entreprises ne respectent pas leur politique interne
Comme vous le savez sûrement, le 31 octobre dernier, 40 pays dont la France se sont engagés à ne plus jamais donner d’argent en cas d’attaque par ransomware. Une étude de Cohesity révèle que la [...]
Mises à jour de Microsoft : Prise en charge de la clé de sécurité Entra ID FIDO2 et connexion sans mot de passe à Azure Virtual Desktop
Microsoft 365 a annoncé récemment la disponibilité des passkeys sur les YubiKeys compatibles avec les appareils mobiles. Cette nouvelle fonctionnalité étend non seulement le support sur iOS et iPadOS pour Microsoft 365, mais aussi pour [...]
Flambée des rançongiciels, hacktivisme cosmopolitique, et plus encore : les prédictions 2024 de l’ICS CERT de Kaspersky
Kaspersky a dévoilé les prédictions 2024 de son équipe d’intervention d’urgence en cybersécurité des systèmes de contrôle industriel (ICS CERT). Ces prévisions anticipent les principaux défis en matière de cybersécurité auxquels les entreprises industrielles seront [...]