SentinelLabs, la division de recherche de SentinelOne , a analysé, en collaboration avec Recorded Future, deux groupes APT chinois distincts ciblant des entités gouvernementales et des infrastructures critiques au niveau mondial entre 2021 et 2023.  Tribune – Cette étude met en évidence l’utilisation stratégique des ransomwares par les acteurs du cyber espionnage à des fins […]

Les chercheurs d’Elastic Security Labs ont découvert une nouvelle technique d’exécution, appelée GRIMRESOURCE. Elle permet aux attaquants d’obtenir une exécution complète de code dans la Console de gestion Microsoft (mmc.exe) avec un minimum d’avertissements de sécurité après qu’un utilisateur ait cliqué sur un fichier MSC spécialement conçu. Après que Microsoft a désactivé les macros de […]

Une étude réalisée par les experts de Kaspersky révèle que près de la moitié des mots de passe peuvent être devinés par les cybercriminels en moins d’une minute. Les conclusions du rapport, passant au crible 193 millions de mots de passe mis à disposition sur le Dark Web, piratés par des infostealers, par force brute, […]

Ces derniers jours, le général Timothy Haugh, nouveau chef de la cybersécurité de l’armée américaine et directeur de la NSA a déclaré : “Nous constatons que les tentatives sont latentes dans un réseau qui est une infrastructure critique, qui n’a aucune valeur de renseignement, et c’est pourquoi elles sont si préoccupantes”. Les États-Unis estiment que le […]

Kaspersky a découvert un nouveau stratagème frauduleux visant des gérants et du personnel du secteur de l’hôtellerie, les cybercriminels cherchant ainsi à voler des identifiants et à infecter les ordinateurs concernés avec des logiciels malveillants. Dans les mails frauduleux relevés par Kaspersky, les arnaqueurs se font passer pour d’anciens ou de potentiels clients, exploitant l’importance […]

Depuis 2019, seule la région EMEA a connu une augmentation continue des attaques DDoS, dépassant aujourd’hui la menace constatée en l’Amérique du Nord. Rapport Akamai – Akamai Technologies, Inc., l’entreprise du cloud qui soutient et protège la vie en ligne, a publié aujourd’hui un nouveau rapport sur l’État  d’Internet, révélant que les attaques DDoS augmentent […]

En prévision de la Journée mondiale de l’enfance le 1er juin, les experts de Kaspersky se sont penchés sur les menaces récemment observées, en se focalisant notamment sur les marques de jeux et de jouets populaires auprès des enfants comme Minecraft, Roblox, LEGO, Disney, et bien d’autres encore. Leur recherche, basée sur des mots-clés, démontre […]

Selon le dernier « Panorama de la cybermenace » publié par l’ANSSI, le nombre total d’attaques par rançongiciel portées à la connaissance de l’ANSSI était, en 2023, supérieur de 30 % à celui constaté sur la même période en 2022. Alors que les premiers mois de 2024 ont été marqués par une recrudescence de ces attaques contre […]

Le gouvernement local de Nouvelle-Calédonie a annoncé aujourd’hui avoir été victime d’une cyberattaque de déni de services distribués (DDoS) d’ampleur inédite le mardi 21 mai, qui est désormais terminée. Cette attaque fait suite à l’annonce du président de la République Emmanuel Macron de sa visite sur l’archipel, et avait pour but de saturer les infrastructures […]

Les chercheurs de Kaspersky ont mis au jour un stratagème de phishing déployé en plusieurs étapes prenant pour cible des employés chargés de traiter des documents financiers. Dans un premier temps, les victimes reçoivent un mail provenant de l’adresse légitime d’un cabinet d’audit. Cette première interaction a pour but de rendre le destinataire moins méfiant […]

Les chercheurs de Kaspersky Boris Larin et Mert Degirmenci ont identifié une nouvelle vulnérabilité zero-day dans Windows, désignée CVE-2024-30051. Cette découverte a été faite lors d’une enquête sur la vulnérabilité Windows DWM Core Library Elevation of Privilege (CVE-2023-36033) au début du mois d’avril 2024. Un correctif a été publié le 14 mai 2024, dans le […]