L’équipe d’intervention d’urgence pour les systèmes de contrôle industriel (ICS CERT) de Kaspersky présente ses prévisions en matière de cybersécurité pour 2025 : dans un contexte croissant de tensions géopolitiques où les sanctions et barrières commerciales risquent de se multiplier, la protection des systèmes de contrôle industriel, qu’ils soient dernier cri ou plus anciens, est […]

L’équipe de cybersécurité de la société Akamai animera un « Pitch & Learn » lors du Cyber-IA expo, le 4 février prochain ; l’occasion pour Akamai de faire un point sur différentes menaces actives liées à l’intelligence artificielle. Communiqué – Les violations de données notamment celles basées sur des outils d’IA ont gagné du terrain ces derniers mois. […]

Le lancement de DeepSeek, une nouvelle IA générative chinoise, et l’engouement pour cette dernière (elle serait plus téléchargée que ChatGPT dans l’AppStore) relance le sujet des attaques DDoS contre les IA génératives. Tribune – Le lancement de l’IA générative DeepSeek rencontre un franc-succès surclassant ChatGPT dans l’App Store en nombre de téléchargement. Rançon de la […]

L’équipe de cybersécurité de la société Akamai animera un « Pitch & Learn » lors du Cyber-IA expo, le 4 février prochain ; l’occasion pour Akamai de faire un point sur différentes menaces actives liées à l’intelligence artificielle. Communiqué – Les violations de données notamment celles basées sur des outils d’IA ont gagné du terrain ces derniers mois. […]

Le lancement de DeepSeek, une nouvelle IA générative chinoise, et l’engouement pour cette dernière (elle serait plus téléchargée que ChatGPT dans l’AppStore) relance le sujet des attaques DDoS contre les IA génératives. Tribune – Le lancement de l’IA générative DeepSeek rencontre un franc-succès surclassant ChatGPT dans l’App Store en nombre de téléchargement. Rançon de la […]

Avec la numérisation croissante des services et une dépendance accrue aux technologies, les entreprises sont de plus en plus exposées aux risques de cyberattaques. Le règlement DORA (Digital Operational Resilience Act), en vigueur depuis le 17 janvier 2025, impose aux institutions financières de renforcer leur résilience opérationnelle numérique. Cette dernière vise à garantir que ces […]

Avec la numérisation croissante des services et une dépendance accrue aux technologies, les entreprises sont de plus en plus exposées aux risques de cyberattaques. Le règlement DORA (Digital Operational Resilience Act), en vigueur depuis le 17 janvier 2025, impose aux institutions financières de renforcer leur résilience opérationnelle numérique. Cette dernière vise à garantir que ces […]

À l’occasion de la Journée de la protection des données, James Blake, RSSI EMEA chez Cohesity souhaite rappeler qu’une simple conformité aux réglementations ne suffit plus pour se protéger efficacement contre les cybermenaces actuelles. Tribune. En effet la multiplication des législations nationales et internationales rend cette approche complexe, avec plus d’une vingtaine de réglementations françaises […]

A l’approche du Nouvel An lunaire, qui a lieu cette année le 29 janvier, les experts de Kaspersky ont identifié des sites web frauduleux cherchant à capitaliser sur l’événement. L’escroquerie consiste une fois de plus en des pages de phishing où les cybercriminels font la promotion de soi-disant « bonnes affaires » liées au Nouvel An […]

Alors que la saison des impôts s’ouvre dans de nombreux pays du monde entier dont le Royaume-Uni, les États-Unis, la Suisse et l’Australie, les chercheurs de Proofpoint observent une augmentation des campagnes sophistiquées de phishing et de malwares dans ces pays. Tribune. Le volume et la complexité de ces campagnes ont fortement augmenté depuis le […]

Le spear phishing est une technique d’attaque ciblée par e-mail qui vise spécifiquement des individus. C’est une attaque qui découle du phishing ou hameçonnage, menace omniprésente pour les entreprises. Les cybercriminels profitent pour l’utiliser contre des solutions de communication indispensables comme Microsoft 365, présentes quotidiennement dans les organisations. L’objectif des pirates qui utilisent le spear phishing est de […]

Une campagne sophistiquée de mishing, utilisant des PDF malveillants, menace les organisations de plus de 50 pays. Tribune – Zimperium, spécialiste mondial de la sécurité mobile, a découvert une campagne de mishing (hameçonnage sur les mobiles), se faisant passer pour le service postal américain (USPS), et ciblant exclusivement les appareils mobiles. Dans son analyse, l’équipe […]

Ce mardi 28 janvier, se tiendra La Journée Européenne de la Protection des Données, qui en 2025, perdure comme sujet d’importance majeure face à une menace cyber en constante évolution et la montée en flèche de l’IA générative. Proofpoint vous propose un éclairage sur ces nouveaux enjeux et pourquoi l’humain doit être au fondement des […]

Trop d’équipements obsolètes, un sous-investissement chronique et des pratiques de cybersécurité insuffisantes : la Cour des comptes alerte sur la vulnérabilité des hôpitaux français face aux cyberattaques. Ces établissements, en première ligne, représentent 71% des incidents recensés dans le secteur de la santé. Le rapport IBM IBM Cost of a Data Breach 2024 confirme cette […]

2024 a mis en lumière l’impact des défis croissants en cybersécurité, incitant les gouvernements à renforcer les réglementations. Les experts de Yubico partagent leurs prédictions sur les secteurs clés touchés, tels que les infrastructures critiques et les politiques de cybersécurité mondiales. Tribune. L’augmentation de la réglementation gouvernementale en matière de cybersécurité   « Face aux impacts concrets […]

À l’occasion de la Journée de la protection des données, James Blake, RSSI EMEA chez Cohesity souhaite rappeler qu’une simple conformité aux réglementations ne suffit plus pour se protéger efficacement contre les cybermenaces actuelles. Tribune. En effet la multiplication des législations nationales et internationales rend cette approche complexe, avec plus d’une vingtaine de réglementations françaises […]

A l’approche du Nouvel An lunaire, qui a lieu cette année le 29 janvier, les experts de Kaspersky ont identifié des sites web frauduleux cherchant à capitaliser sur l’événement. L’escroquerie consiste une fois de plus en des pages de phishing où les cybercriminels font la promotion de soi-disant « bonnes affaires » liées au Nouvel An […]

Alors que la saison des impôts s’ouvre dans de nombreux pays du monde entier dont le Royaume-Uni, les États-Unis, la Suisse et l’Australie, les chercheurs de Proofpoint observent une augmentation des campagnes sophistiquées de phishing et de malwares dans ces pays. Tribune. Le volume et la complexité de ces campagnes ont fortement augmenté depuis le […]

Le spear phishing est une technique d’attaque ciblée par e-mail qui vise spécifiquement des individus. C’est une attaque qui découle du phishing ou hameçonnage, menace omniprésente pour les entreprises. Les cybercriminels profitent pour l’utiliser contre des solutions de communication indispensables comme Microsoft 365, présentes quotidiennement dans les organisations. L’objectif des pirates qui utilisent le spear phishing est de […]

Une campagne sophistiquée de mishing, utilisant des PDF malveillants, menace les organisations de plus de 50 pays. Tribune – Zimperium, spécialiste mondial de la sécurité mobile, a découvert une campagne de mishing (hameçonnage sur les mobiles), se faisant passer pour le service postal américain (USPS), et ciblant exclusivement les appareils mobiles. Dans son analyse, l’équipe […]