Début 2025, Check Point Research a identifié une campagne de cyberattaque exploitant la popularité du service d’intelligence artificielle générative Kling AI. L’attaque commence par des publicités trompeuses sur les réseaux sociaux redirigeant vers un site web factice conçu pour inciter les utilisateurs à télécharger des fichiers malveillants. Tribune Check Point. Une attaque ciblée par hameçonnage […]

ESET s’est associé à Microsoft, BitSight, Lumen, Cloudflare, CleanDNS et GMO Registry pour mener une opération mondiale de démantèlement contre Lumma Stealer, un logiciel malveillant de type « Malware-as-a-Service » spécialisé dans le vol d’informations. Cette intervention coordonnée a visé l’infrastructure du botnet, notamment l’ensemble des serveurs de commande et contrôle identifiés durant l’année écoulée, paralysant ainsi […]

De Naruto à L’Attaque des Titans, les cybercriminels exploitent de plus en plus les animes et autres émissions fétiches de la génération Z comme leurre dans leurs stratagèmes. Dans un nouveau rapport couvrant la période allant de Q2 2024 à Q1 2025, Kaspersky a détecté plus de 250 000 cyberattaques utilisant des animes populaires, entre […]

Le démantèlement du malware Lumma Stealer, mené avec succès par Microsoft et un large éventail de partenaires internationaux, dont ESET, marque une étape importante dans la lutte contre les cybermenaces à l’échelle mondiale. En tant que membre du groupe consultatif d’Europol sur la sécurité de l’Internet, ESET est fier d’avoir contribué activement à cette opération. […]

Une nouvelle étude montre que l’IA compromet la cybersécurité en raison de l’augmentation des volumes de données, de menaces LLM et d’inquiétudes croissantes concernant le cloud public. Tribune – Gigamon, un leader de l’observabilité avancée, dévoile l’édition 2025 de son étude sur la sécurité du cloud hybride. Celle-ci révèle que les infrastructures de cloud hybride […]

Les cybermenaces connaissent chaque année une montée en puissance qui amène les entreprises à faire évoluer leurs dispositifs de protection pour ne pas être impactées par des attaques hétérogènes. Dans ce contexte, un constat se pose au niveau des petites et moyennes entreprises : ces dernières apparaissent beaucoup plus vulnérables au regard de leur manque de […]

Infoblox Threat Intelligence a identifié un nouvel acteur de menace, baptisé Hazy Hawk, qui exploite des sous-domaines abandonnés pour mener des attaques par phishing et diffuser des malwares. Tribune.   En ciblant des ressources cloud négligées, telles que des buckets Amazon S3 ou des points de terminaison Azure, Hazy Hawk détourne des enregistrements DNS orphelins […]

L’intelligence artificielle (IA) continue de révolutionner notre quotidien, que ce soit dans les domaines de la santé, de l’industrie ou encore des loisirs. Cependant, comme toute technologie puissante, elle n’est pas à l’abri d’être détournée à des fins malveillantes. Parmi ces utilisations pernicieuses, la création de malwares par l’IA constitue une menace grandissante pour les […]

À l’heure où l’informatique quantique passe de la recherche à la réalité, la cryptographie traditionnelle entre dans une phase critique. RSA, ECC : ces algorithmes qui protègent aujourd’hui l’essentiel des communications numériques pourraient devenir vulnérables face à la puissance de calcul des ordinateurs quantiques de demain. Consciente de cette bascule imminente, Keyfactor, la solution de […]

Ces derniers mois, plusieurs institutions majeures — l’Assemblée nationale, le Sénat, Météo-France, l’Insee, la CAF, la RATP ou encore le Réseau interministériel de l’État — ont été ciblées par des attaques par déni de service distribué (DDoS), illustrant une recrudescence préoccupante de ce type de menace. Selon le dernier panorama publié par l’ANSSI, le nombre […]

Des chercheurs d’ESET ont identifié une opération d’espionnage baptisée RoundPress, vraisemblablement menée par le groupe Sednit (aussi connu sous les noms Fancy Bear ou APT28), aligné sur les intérêts de la Russie. Cette campagne exploite des failles XSS sur des serveurs de messagerie web pour dérober des données sensibles. Les cibles principales sont liées au […]

Google Cloud annonce l’extension de son Risk Protection Program (RPP) à plus de 30 marchés en EMEA – y compris la France – tout en accueillant deux nouveaux partenaires en assurance cyber : Beazley et Chubb. Communiqué – Cette annonce intervient à un moment charnière pour des secteurs allant de la santé à la distribution, confrontés à une recrudescence […]

En 2023, l’institut Eurostat estimait à environ 27% la part des citoyens européens âgés de 16 ans ou plus concernés par une forme de handicap, soit près de 101 millions de personnes. En 2024, la France a accueilli les Jeux Paralympiques, mettant en lumière l’urgence d’améliorer l’accessibilité pour toutes les personnes en situation de handicap. […]

Le rapport 2025 de FortiGuard Labs sur les menaces mondiales souligne une nette progression du Cybercrime-as-a-Service sur le darknet, donnant lieu à un marché lucratif pour le détournement d’identifiants, les exploits et les intrusions. Tribune – Fortinet, l’un des leaders mondiaux de la cybersécurité et acteur majeur de la convergence entre réseau et sécurité, annonce […]

Dans un environnement où les cybermenaces évoluent sans cesse, les entreprises doivent répondre à une question décisive : comment sensibiliser efficacement leurs collaborateurs ? La clé réside dans une définition claire et précise des objectifs de sensibilisation. Sans ces bases solides, toute campagne risque de manquer sa cible.  Pourquoi définir des objectifs de sensibilisation à la cybersécurité ? Avant de […]

Nous souhaitions attirer votre attention sur les nouvelles recommandations publiées par Mandiant et le Google Threat Intelligence Group (GTIG). Ces dernières visent à aider les organisations à se prémunir proactivement contre les tactiques utilisées par UNC3944, également connu sous le nom de Scattered Spider. Tribune. Voilà ce que les experts ont observé à propos de […]

Les chercheurs de Check Point ont identifié une nouvelle campagne de phishing exploitant Dynamics 365 Customer Voice de Microsoft, un produit de gestion de la relation client. Il est souvent utilisé pour enregistrer les appels clients, surveiller les avis clients, partager des enquêtes et suivre les retours. Tribune CheckPoint – Microsoft 365 est utilisé par […]

Le paysage du ransomware ne fait pas qu’évoluer : il se fragmente, se décentralise et devient plus dangereux. Dans cet environnement volatil, DragonForce s’impose comme l’un des acteurs les plus intrigants et menaçants de 2025. Issu, semble-t-il, de racines hacktivistes, aujourd’hui pleinement immergé dans l’économie du cybercrime, DragonForce incarne une nouvelle génération de menaces hybrides […]

A l’approche de la Journée contre les ransomwares, le 12 mai, Kaspersky présente son rapport annuel sur l’évolution des menaces ransomwares. Selon les données recueillies par le Kaspersky Security Network, le Moyen-Orient, l’Asie-Pacifique et l’Afrique sont les régions les plus concernées par les attaques par ransomwares, devant l’Amérique latine, l’Asie centrale et l’Europe. Au niveau mondial, […]

Les chercheurs de Proofpoint ont publié cette semaine de nouvelles analyses sur le kit de phishing nommé ‘CoGUI’, dont l’activité a considérablement augmenté ces dernières semaines au Japon. Les cybercriminels à l’origine de ces campagnes usurpent l’identité de grandes entreprises dont Amazon, Apple, PayPay ou encore Rakuten pour cibler activement les organisations japonaises. Tribune – Selon les observations de Proofpoint, […]

SentinelLabs, la division de recherche de SentinelOne, en collaboration avec Validin, plateforme mondiale d’intelligence sur Internet, met en lumière FreeDrain, un réseau mondial de phishing sur les cryptomonnaies, passé inaperçu depuis plusieurs années, qui dérobe des actifs numériques à l’échelle industrielle. Tribune. Une opération d’une ampleur sans précédent Tout a commencé lorsqu’une victime a annoncé à Validin avoir perdu 8 BTC (environ 500 000$) après […]

Le récent succès rencontré par le salon de l’automobile de Shanghai est un indicateur fort de l’essor du secteur de l’automobile chinois, notamment en matière de voiture électrique et d’intelligence embarquée. Sur les 90 millions de véhicules (voitures, camions et bus) produits dans le monde en 2024, 31,3 millions ont été produits en Chine, soit […]

Le sujet de la protection de ses infrastructures IT n’a jamais été aussi important. Avec la multiplication du nombre d’attaques qui affectent les entreprises et structures publiques, ces dernières doivent repenser en profondeur leurs mécanismes de cyberdéfense et se doter de nouvelles approches. Sur ce point, de nombreux paramètres sont à prendre en compte, comme […]

Le Threat Labs de Netskope annonce la publication de son nouveau rapport sur les menaces dans le secteur de la santé. Selon les conclusions de cette enquête, les professionnels de santé tentent régulièrement de téléverser des données sensibles vers des emplacements non approuvés sur le Web ou dans le cloud. Tribune – Ainsi, ChatGPT et Google […]

Les cyberattaques exploitant les marques préférées des familles ont augmenté de 38 % par rapport à l’année dernière. Tribune Kaspersky – À l’approche de la Journée internationale des familles, célébrée le 15 mai, les experts de Kaspersky ont analysé les cybermenaces qui se servent des marques « familiales » les plus populaires pour arriver à […]

Une campagne persistante de malvertising cible actuellement Facebook, exploitant la notoriété d’échanges de cryptomonnaies bien établis pour piéger les victimes dans un réseau de logiciels malveillants. Tribune Bitdefender – Depuis le début de l’enquête menée par Bitdefender Labs, cette menace en constante évolution représente un risque majeur, en déployant des scripts frontaux déguisés avec soin et des […]

Améliorer la qualité de vos vidéos n’a jamais été aussi essentiel dans un monde où le contenu visuel domine. Que ce soit pour des souvenirs précieux ou des projets professionnels, des vidéos nettes et fluides captent toujours davantage l’attention. Avec un outil comme l’Uniconverter améliorateur de qualité vidéo, tu peux transformer des séquences ordinaires en […]

Suite à la publication de son rapport 2024 mettant en exergue l’explosion des fuites de données massives, la CNIL a annoncé vouloir rendre obligatoire la double authentification pour les entreprises et les organismes publics qui détiennent des bases de données de plus de 2 millions de personnes.  Tribune – Fabrice de Vésian, Senior Sales Director France & […]

La Journée mondiale du mot de passe deviendra, tôt ou tard, une relique du passé si l’on considère les récents développements en matière d’authentification. La tendance est passée de mots de passe complexes à des mots de passe plus longs et mémorables, l’authentification sans mot de passe représentant l’étape suivante naturelle. Tribune Zscaler – Les […]

À l’occasion de la Journée mondiale du mot de passe, Kaspersky met en garde contre la génération de mots de passe par l’IA. La majorité des services et applications en ligne exigent une authentification par mot de passe. Résultat : les utilisateurs accumulent une multitude de comptes et de mots de passe, qu’ils finissent souvent […]

Une annonce a été faite ces derniers jours par le ministère français des Affaires étrangères attribuant les récentes cyberactivités liées aux Jeux Olympiques de Paris à APT28. A ce titre, voici un commentaire de John Hultquist, Chief Analyst du Google Threat Intelligence Group sur le sujet. « Le gouvernement français a publié des détails sur les […]

La Journée mondiale du mot de passe (World Password Day) est un événement annuel qui se tient le premier jeudi du mois de mai. Cette initiative rappelle l’importance des mots de passe en tant que ligne de défense face aux cyberattaques. Tribune – Mais face à la sophistication croissante des menaces, cette défense doit s’inscrire dans […]

Le nouveau rapport annuel de Proofpoint « The Human Factor 2025, Vol. 1 : Social Engineering » vient d’être publié. Tribune – Ce rapport examine en profondeur les dernières tendances en matière d’ingénierie sociale : l’art de manipuler les émotions et les comportements humains pour inciter une personne à faire quelque chose qu’elle ne ferait pas […]

Après moult rebondissements, le financement a finalement été prolongé par la CISA afin de garantir la continuité du programme CVE. Bien que bénéfique pour le secteur, cette discussion a mis en lumière le rôle de MITRE et du NVD dans notre approche des CVE. Communiqué – JFrog vient de publier un article (en anglais) pour analyser cette […]

À l’occasion de l’ouverture de la conférence RSAC à San Francisco, Google Cloud a annoncé plusieurs améliorations de son portefeuille de sécurité. Ces dernières portent notamment sur les évolutions à venir de ses renseignements sur les menaces, sur sa vision stratégique de l’IA appliquée à la cybersécurité, ainsi que sur le renforcement des services de conseil de […]

Ce 1er mai a marqué la 12e édition de la Journée mondiale du mot de passe, et la reconnaissance officielle de la Journée mondiale de la Passkey par l’Alliance FIDO. Alors que le phishing reste l’un des vecteurs d’attaque les plus courants et les plus dangereux, cette journée est une occasion de s’interroger sur l’abandon […]

Phishing : KnowBe4 publie son rapport pour le 1er trimestre 2025. Les objets d’e-mails liés à des sujets internes à une entreprise arrivent en tête. Les e-mails les plus trompeurs révèlent une vulnérabilité majeure des employés face aux communications internes, responsables de 60 % des échecs aux simulations de phishing. Tribune – KnowBe4, la plateforme de […]

Les chercheurs de Proofpoint ont identifié un nouvel acteur de menace BEC (Business Email Compromise), nommé TA2900, ciblant les paiements de loyer en France. Tribune – Ce groupe envoie des e-mails en français prétendant que le paiement du loyer n’a pas été reçu, incitant les victimes à effectuer un paiement immédiat sur un nouveau compte bancaire. Les […]

Les applications tierces déployées dans un environnement d’entreprise peuvent, si elles ne sont pas correctement évaluées avant leur installation, devenir des portes d’entrée pour les cybercriminels. Bien qu’elles soient indispensables au bon fonctionnement des entreprises, ces applications les exposent à des risques de sécurité majeurs, notamment lorsque leurs vulnérabilités sont sous-estimées ou négligées lors de […]

Etude Zimperium : le mobile s’impose désormais comme le principal vecteur d’attaque visant les entreprises. Le Global Mobile Threat Report 2025 de zLabs a révélé que 50 % des appareils mobiles fonctionnent avec des systèmes d’exploitation obsolètes. Principaux enseignements : Le mobile reste le vecteur privilégié des cybercriminels Le smishing connaît une croissance rapide, représentant désormais plus des deux tiers des attaques de phishing […]