Alors que le président de Microsoft vient d’être interrogé par le congrès américain sur les liens avec la Chine et les piratages informatiques, la question de la place de la cybersécurité dans les applications Microsoft se pose. Tribune – Selon Ryan Kalember, Directeur de la stratégie Cybersécurité à Proofpoint, la sécurité des applications Microsoft est […]

Alors que le président de Microsoft vient d’être interrogé par le congrès américain sur les liens avec la Chine et les piratages informatiques, la question de la place de la cybersécurité dans les applications Microsoft se pose. Tribune – Selon Ryan Kalember, Directeur de la stratégie Cybersécurité à Proofpoint, la sécurité des applications Microsoft est […]

la 20ème édition de leHACK aura lieu les 5 et 6 juillet 2024 à la Cité des Sciences et de l’Industrie, à Paris. L’événement se déroulera sur 2 jours entiers, avec son lot de conférences et d’ateliers mais aussi des challenges comme le wargame qui prendra place le samedi soir. Communiqué. 1 Organisateur leHACK est […]

la 20ème édition de leHACK aura lieu les 5 et 6 juillet 2024 à la Cité des Sciences et de l’Industrie, à Paris. L’événement se déroulera sur 2 jours entiers, avec son lot de conférences et d’ateliers mais aussi des challenges comme le wargame qui prendra place le samedi soir. Communiqué. 1 Organisateur leHACK est […]

Ces derniers jours, le général Timothy Haugh, nouveau chef de la cybersécurité de l’armée américaine et directeur de la NSA a déclaré : “Nous constatons que les tentatives sont latentes dans un réseau qui est une infrastructure critique, qui n’a aucune valeur de renseignement, et c’est pourquoi elles sont si préoccupantes”. Les États-Unis estiment que le […]

Ces derniers jours, le général Timothy Haugh, nouveau chef de la cybersécurité de l’armée américaine et directeur de la NSA a déclaré : “Nous constatons que les tentatives sont latentes dans un réseau qui est une infrastructure critique, qui n’a aucune valeur de renseignement, et c’est pourquoi elles sont si préoccupantes”. Les États-Unis estiment que le […]

Le milieu bancaire est une cible de choix pour les pirates informatiques. Effectivement, quoi de mieux que d’arriver à accéder au saint graal, le datacenter de la salle des marchés, ou encore les serveurs effectuant les ordres de virement. Tribune par Tom Khefif, Pentester chez Akerva – Même si la cybersécurité a énormément évolué ces […]

Les chercheurs de Proofpoint ont identifié et participé à la suspension de l’un des sites frauduleux les plus visibles sur Google, se faisant passer pour un revendeur de billets pour les Jeux Olympiques. Ce site apparaissait en deuxième position des recherches sponsorisées Google, comme le montre la capture d’écran ci-dessous. L’équipe Takedown de Proofpoint a […]

Les enjeux de sécurité évoluent rapidement et les collectivités font face à des risques uniques en matière de cyberattaques. Données d’état civil des habitants, coordonnées bancaires des usagers, informations de santé des agents… Les collectivités territoriales détiennent des informations sensibles qui doivent être protégées. Zoom sur les menaces qui pèsent sur ces entités et la […]

ESET Research découvre deux portes dérobées jusqu’alors inconnues, il s’agit de LunarWeb et LunarMail. L’enquête d’ESET a débuté dès la détection d’un logiciel de chargement de charge utile chiffrée sur un serveur non identifié. ESET a ensuite observé des déploiements simultanés de LunarWeb dans trois missions diplomatiques d’un pays européen au Moyen-Orient, suggérant un accès […]

Elastic Security Labs a identifié un nouveau malware Windows Backdoor, WARMCOOKIE, déployé par le biais de campagnes d’emailing depuis la fin du mois d’avril. Ce logiciel malveillant est distribué quotidiennement et cible les individus par leur nom et leur employeur, se faisant passer pour une société de recrutement. Les cyberattaquants incitent les victimes à chercher […]

Le milieu bancaire est une cible de choix pour les pirates informatiques. Effectivement, quoi de mieux que d’arriver à accéder au saint graal, le datacenter de la salle des marchés, ou encore les serveurs effectuant les ordres de virement. Tribune par Tom Khefif, Pentester chez Akerva – Même si la cybersécurité a énormément évolué ces […]

Les chercheurs de Proofpoint ont identifié et participé à la suspension de l’un des sites frauduleux les plus visibles sur Google, se faisant passer pour un revendeur de billets pour les Jeux Olympiques. Ce site apparaissait en deuxième position des recherches sponsorisées Google, comme le montre la capture d’écran ci-dessous. L’équipe Takedown de Proofpoint a […]

Les enjeux de sécurité évoluent rapidement et les collectivités font face à des risques uniques en matière de cyberattaques. Données d’état civil des habitants, coordonnées bancaires des usagers, informations de santé des agents… Les collectivités territoriales détiennent des informations sensibles qui doivent être protégées. Zoom sur les menaces qui pèsent sur ces entités et la […]

ESET Research découvre deux portes dérobées jusqu’alors inconnues, il s’agit de LunarWeb et LunarMail. L’enquête d’ESET a débuté dès la détection d’un logiciel de chargement de charge utile chiffrée sur un serveur non identifié. ESET a ensuite observé des déploiements simultanés de LunarWeb dans trois missions diplomatiques d’un pays européen au Moyen-Orient, suggérant un accès […]

Elastic Security Labs a identifié un nouveau malware Windows Backdoor, WARMCOOKIE, déployé par le biais de campagnes d’emailing depuis la fin du mois d’avril. Ce logiciel malveillant est distribué quotidiennement et cible les individus par leur nom et leur employeur, se faisant passer pour une société de recrutement. Les cyberattaquants incitent les victimes à chercher […]

Les professionnels de l’informatique veulent l’IA mais craignent des lacunes en matière de qualité des données, de confidentialité et de sécurité. SolarWinds 2024, Le rapport sur les tendances informatiques demande aux professionnels de l’informatique s’ils considèrent l’IA comme une amie ou une ennemie. Tribune – SolarWinds, un éditeur de logiciels de premier plan qui propose […]

Les professionnels de l’informatique veulent l’IA mais craignent des lacunes en matière de qualité des données, de confidentialité et de sécurité. SolarWinds 2024, Le rapport sur les tendances informatiques demande aux professionnels de l’informatique s’ils considèrent l’IA comme une amie ou une ennemie. Tribune – SolarWinds, un éditeur de logiciels de premier plan qui propose […]

La directive NIS 2 (Network and Information System Security) représente un jalon important dans le paysage de la cybersécurité européenne, avec des implications significatives pour un large éventail d’entités. Pour mieux comprendre ces changements, examinons de près les nouveautés de la NIS 2 par rapport à son prédécesseur, la directive NIS 1. Changements sémantiques et […]

Kaspersky a mis au jour une évolution complexe des techniques de phishing utilisées par les cybercriminels pour contourner l’authentification à deux facteurs (2FA), une mesure de sécurité pourtant spécifiquement conçue pour améliorer la protection des comptes en ligne. Malgré l’adoption généralisée de l’authentification à deux facteurs par de nombreux sites web et sa mise en […]