L’étude de l’ISC2 sur les employés dans le monde de la cybersécurité vient d’être publiée : 2024 ISC2 Cybersecurity Workforce Study. Voilà les principales conclusions : Les personnes interrogées estiment que leurs équipes de cybersécurité ne sont pas suffisamment nombreuses ou ne disposent pas de l’éventail de compétences adéquat pour atteindre leurs objectifs. Les parcours empruntés par […]

Kaspersky a détecté une nouvelle vague d’offensives dans le cadre d’une campagne malveillante diffusée via des publicités en ligne, à destination des utilisateurs de PC Windows. Le procédé est simple : tandis qu’ils naviguent sur le web, les internautes pris pour cible cliquent à leur insu sur une publicité qui masque tout l’écran et les […]

Cette attaque par hameçonnage vocal (Vishing) permet aux cybercriminels d’intercepter, à distance, les appels téléphoniques pour dérober des informations sensibles. Tribune – Zimperium, spécialiste mondial de la sécurité mobile, annonce aujourd’hui la découverte une nouvelle variante sophistiquée du malware FakeCall, qui exploite les appels téléphoniques pour tromper les utilisateurs et compromettre la sécurité de leurs […]

La récente attaque de Free ayant fait fuiter les données de millions de clients, dont 5 millions d’IBAN, présage une vague de cyberattaques de grande ampleur. Tribune Proofpoint – Avec ces données en poche, les cybercriminels seront en mesure d’envoyer des mails de phishing plus convaincants sur des adresses personnelles, et en se basant sur […]

Bitdefender publie ses conclusions sur les campagnes d’escroquerie sur le thème d’Halloween : Les utilisateurs français ont reçu un cadeau d’Halloween sous la forme d’un iPhone 15. Ceux à la recherche de vêtements ou avides de chocolats de saison ont également été ciblés par de fausses correspondances voir ci-dessous l’étude complète. Principales conclusions : Bitdefender […]

Les outils de sécurité offensive disponibles dans le commerce et les environnements cloud mal configurés amplifient la surface d’attaque des organisations. Tribune – Elastic, l’entreprise leader du Search AI, dévoile les résultats du Global Threat Report 2024, la troisième édition de son rapport annuel sur les cybermenaces mondiales compilé par Elastic Security Labs. Basé sur […]

L’appétence pour le risque des RSSI de ce secteur est supérieure à celle de tous les autres secteurs. Tribune – Netskope, un leader sur le marché du SASE, annonce la publication d’une nouvelle étude analysant l’évolution du rôle du RSSI dans le secteur de la santé. Intitulée The Healthcare CISO : Bringing Balance, cette étude menée […]

L’équipe GReAT (Global Research and Analysis team) de Kaspersky a débusqué une campagne cybercriminelle menée par des hackers utilisant Telegram pour diffuser un logiciel espion de type Trojan à l’échelle mondiale, ciblant notamment des particuliers et des entreprises dans les secteurs de la fintech et du trading. Le malware est conçu pour voler des données […]

Alors que se clôt le Mois de la Cybersécurité, Gigamon souhaite mettre en lumière un enjeu majeur auquel de nombreuses organisations sont confrontées alors qu’elles accélèrent leur adoption du cloud : améliorer la visibilité et la sécurité de leurs infrastructures cloud hybrides.  Pourquoi ? Les résultats récents de notre Enquête 2024 sur la Sécurité du […]

Corbeil-Essonnes, Brest, ou encore Versailles, les exemples de cyberattaques contre les organismes de santé ne manquent pas. En mai dernier, l’ANS faisait ainsi état de 581 incidents informatique dans les hôpitaux et établissements médico-sociaux français en 2023, dont plus de la moitié concernait des cyberattaques, et près de 60 entraînant une fuite de données personnelles […]

En septembre 2024, une étude menée conjointement par le gouvernement français et l’institut Ipsos révélait que 60 % des Français étaient familiers avec les termes « hameçonnage » et « phishing ». Néanmoins, le même rapport mettait en exergue une plus grande opacité sur des termes comme « deepfake », ce dernier n’étant connu que par 27 % des sondés. Tribune […]

Les chercheurs de Proofpoint viennent de publier leur dernière analyse sur les escroqueries aux cryptomonnaies en forte croissance ces derniers mois, à travers notamment de fausses offres d’emploi. Tribune – Ces attaques dites de « Pig Butchering » permettent à leurs auteurs d’escroquer des milliards à leurs victimes en les attirant avec de faux investissements […]

Les experts de Kaspersky ICS CERT ont découvert des failles critiques dans les SoC Unisoc permettant de contourner les mesures de sécurité et d’obtenir un accès à distance en exploitant la communication par modem avec le processeur d’application. Les résultats de cette investigation ont été présentés lors du sommet des analystes de la sécurité (SAS) […]

Depuis quelques jours, l’alerte est donnée, et c’est peut-être bien le plus important piratage d’un opérateur en France. Free a confirmé la fuite de données via un mail envoyé à ses clients concernés. Mise à jour du 30/10/2024 : les données auraient été vendues à un tiers non identifié pour la somme finale de 175 […]

L’IA apporte de nombreux avantages, mais les cybercriminels utilisent aussi cette technologie à des fins malveillantes, pour augmenter le volume et la vitesse des attaques qu’ils déploient, ou pour créer des menaces plus crédibles. Tribune Fortinet – Les organisations du monde entier s’en rendent bien compte et les dirigeants mettent en œuvre des initiatives pour […]

Les chercheurs du GReAT (Global Research and Analysis Team) de Kaspersky ont découvert une campagne malveillante sophistiquée menée par le groupe APT Lazarus, ciblant les investisseurs en crypto-monnaies du monde entier. Les attaquants ont utilisé un site de phishing imitant un jeu vidéo permettant de gagner des crypto-monnaies, exploitant une vulnérabilité zero-day dans Google Chrome […]

Sofinco victime d’une cyberattaque : quand un partenaire défaillant devient la porte d’entrée des cybercriminels. Tribune N-able – Sofinco, filiale du Crédit Agricole, a récemment subi une cyberattaque qui a exposé des données bancaires sensibles. L’attaque est passée par une faille de sécurité chez un prestataire externe, révélant une menace croissante pour les entreprises : […]

L’équipe du Threat Labs de Netskope a récemment découvert ce qui semble être une nouvelle chaîne d’attaques menant à l’infection par le malware Bumblebee, et leurs conclusions corroborent celles d’autres chercheurs. Tribune – Bumblebee est un malware très sophistiqué que les cybercriminels utilisent pour accéder aux réseaux d’entreprise et diffuser d’autres charges utiles telles que […]

Tout rôle de dirigeant a un impact sur la vie personnelle : des nuits blanches, d’innombrables préoccupations et des responsabilités à n’en plus finir. C’est le cas pour les Responsables de la Sécurité des Systèmes d’Information (RSSI), dont le rôle s’accompagne d’énormes pressions. La manière dont la fonction est actuellement structurée ne permet pas aux […]

En août dernier, les chercheurs de Proofpoint ont identifié une campagne inhabituelle utilisant un logiciel malveillant nommé « Voldemort », se faisant notamment passer pour la Direction Générale des Finances Publiques en France, et dont l’objectif est de collecter des renseignements auprès des organismes d’assurances. Tribune – Les chercheurs de Proofpoint attribuent désormais cette campagne au groupe […]