Les attaques dans le cloud ne sont pas nouvelles, mais elles évoluent constamment. C’est dans ce contexte et suite au rapport sur Kryptina Ransomware-as-a-Service qui a mis en évidence la tendance croissante à la banalisation des ransomwares, que les chercheurs de SentinelLabs (la division de recherche de SentinelOne), ont analysé les plus grandes menaces et tendances actuelles […]

Les attaques de type « Sitting Ducks », basées sur le détournement de domaines, demeurent peu étudiées dans le domaine de la cybersécurité. Ce type de menace reste encore méconnu des chercheurs spécialisés, et les informations disponibles sont limitées. Pourtant, ces attaques se révèlent fréquentes et représentent un risque significatif pour les organisations. Infoblox, leader […]

Une importante fuite de données a affecté Amazon via la vulnérabilité MOVEit (CVE-2023-34362). D’après The Register, cette brèche s’est produite chez l’un des prestataires d’Amazon spécialisé dans la gestion immobilière. Les données compromises comprennent des informations professionnelles des employés, notamment : Adresses mail professionnelles Numéros de téléphone Informations sur la localisation des bâtiments L’ampleur de […]

Conscio Technologies, spécialiste de la sensibilisation à la cybersécurité, annonce la disponibilité d’une étude sur le marché de la sensibilisation à la cybersécurité dans le secteur de l’industrie. Cette étude a été menée auprès de 23 000 collaborateurs d’industrie en France et s’appuie sur les campagnes de sensibilisation réalisées par ces dernières entre janvier et juin 2024. Tribune […]

La dernière étude de Kaspersky révèle que les entreprises sont de plus en plus préoccupées par le recours croissant à l’intelligence artificielle (IA) dans les cyberattaques. Selon les résultats de l’étude, 78 % des entreprises françaises interrogées ont signalé une augmentation des cyberincidents au cours de l’année écoulée, et plus de la moitié des répondants […]

Le baromètre Sopra Steria Next/Kolecto rapporte que les craintes des entreprises liées à cette réforme sont plus élevées qu’en 2023. 41 % des entreprises ne se sentent pas encore prêtes face à l’échéance de septembre 2026, soulignant la nécessité d’un accompagnement à court terme pour assurer une transition réussie 81 % des entreprises redoutent des […]

L’enseigne de surgelés Picard a récemment été victime d’une fuite de données concernant environ 45 000 clients membres de son programme de fidélité. Les pirates ont accédé aux informations des clients en se connectant à leurs comptes sans pirater directement la base de données de l’enseigne. Les données compromises incluent les noms, prénoms, dates de […]

Face à l’évolution constante des cybermenaces, les organisations européennes sont confrontées à une montée des risques liés à l’exploitation des accès non autorisés et des erreurs de configuration. Le tout dernier rapport ENISA Threat Landscape 2024 récemment publié souligne que ces vulnérabilités, particulièrement dans les environnements cloud et les systèmes interconnectés, représentent un défi de […]

Une étude commandée par Insight révèle que 75 % des décideurs informatiques européens ne sont toujours pas sûrs des exigences de conformité NIS2 pour leur entreprise. Tribune – Un récent InfoBrief[1] d’IDC, commandé par Insight Enterprises, révèle des retards alarmants dans toute l’Europe pour se conformer aux réglementations strictes en matière de cybersécurité imposées par […]

Les entreprises et organisations publiques sont tous les jours plus exposées à des cyber attaques d’envergure qui impactent leur fonctionnement, nuisent à leur réputation et peuvent bloquer toutes leurs opérations. Dans ce contexte, s’appuyer sur une gouvernance cyber est indispensable. En ce sens, mettre en place des dispositifs éprouvés est une nécessité. Mais comment faire ? […]

Les simulateurs de mouvements de souris peuvent être un vecteur de cybermenaces ciblant les télétravailleurs et leurs employeurs, avertissent les experts de Kaspersky. Ces appareils, qui ont gagné en popularité avec l’avènement du travail hybride et à distance, pourraient contenir des logiciels malveillants. Tribune Kaspersky – Bien que ces simulateurs, en apparence inoffensifs, remplissent une […]

ESET Research : De la découverte au démantèlement de RedLine Stealer au cours de l’Opération Magnus. La police néerlandaise, le FBI, Eurojust et d’autres organisations ont démantelé le célèbre « infostealer » RedLine Stealer, lors de l’Opération Magnus. Tribune – En 2023, les chercheurs d’ESET, en collaboration avec les forces de l’ordre, ont collecté et analysé plusieurs […]

ESET dévoile son dernier rapport couvrant les activités des groupes APT : Focus sur l’Europe et activités de cyber espionnage. Tribune. Ce rapport reprend les activités des groupes APT suivi par ESET, d’avril 2024 à fin septembre 2024. Pour la première fois, MirrorFace, aligné sur la Chine, a ciblé une organisation diplomatique au sein de […]

Sysdig découvre EMERALDWHALE, une opération cyber mondiale ayant mené au vol de plus de 15 000 informations d’identification de services Cloud. Le marché clandestin des informations d’identification est en plein essor, en particulier pour les services Cloud.  Tribune – Les chercheurs de Sysdig, leader mondial de la sécurité du Cloud, ont découvert l’opération mondiale EMERALDWHALE. […]

Le Threat Labs de Netskope annonce la publication de son nouveau rapport sur le secteur bancaire. Cette étude révèle que le phishing demeure l’une des menaces de cybersécurité les plus couramment utilisées dans le secteur bancaire, la fraude financière étant le principal motif des cybercriminels pour s’attaquer à cette industrie. Tribune Netskope Threat Labs – […]

En tant qu’entreprise fortement engagée en faveur d’une approche collaborative de la lutte contre la cybercriminalité, Kaspersky a contribué à l’opération Synergia II d’INTERPOL, visant à déjouer les cybermenaces telles que le phishing ciblé, les ransomwares et les infostealers. Cette initiative commune a rassemblé des partenaires du secteur privé et des services chargés de l’application […]

Avec l’entrée en vigueur de la directive NIS 2, les États membres sont désormais tenus de renforcer la protection de leurs infrastructures critiques. La directive NIS2 partage des ambitions similaires à celles du Règlement Général sur la Protection des Données (RGPD) de l’Union européenne. Lors de son entrée en vigueur en 2018, le RGPD a […]

OpenText révèle son Top 2024 des cybermenaces : Les infrastructures critiques sous l’assaut croissant des ransomwares. Tribune – OpenText dévoile la liste des « Nastiest Malware of 2024 », mettant en lumière les cybermenaces les plus notoires de l’année. Pour la septième année consécutive, les experts en cybersécurité d’OpenText ont identifié les tendances les plus […]

A l’occasion de la journée internationale de lutte contre les violences faites aux femmes le 25 novembre prochain, Kaspersky met en garde contre les risques liés aux nouvelles technologies dans le cadre des relations amoureuses et intimes. S’appuyant sur plusieurs études indépendantes menées cette année, l’entreprise a identifié trois menaces majeures, mettant en lumière l’ampleur […]

L’étude de l’ISC2 sur les employés dans le monde de la cybersécurité vient d’être publiée : 2024 ISC2 Cybersecurity Workforce Study. Voilà les principales conclusions : Les personnes interrogées estiment que leurs équipes de cybersécurité ne sont pas suffisamment nombreuses ou ne disposent pas de l’éventail de compétences adéquat pour atteindre leurs objectifs. Les parcours empruntés par […]