Le  groupe Google Threat Intelligence Group (GTIG) vient de publier un nouveau rapport sur l’intensification des activités de travailleurs informatiques nord-coréens en Europe. Tribune – Depuis le dernier rapport du GTIG en septembre 2024 sur cette menace, les récentes mesures répressives aux États-Unis ont conduit à une intensification des activités en Europe ces derniers mois. […]

The post Rapport GTIG : La Corée du Nord intensifie ses opérations cyber en Europe, via de faux travailleurs informatiques first appeared on UnderNews.

Le  groupe Google Threat Intelligence Group (GTIG) vient de publier un nouveau rapport sur l’intensification des activités de travailleurs informatiques nord-coréens en Europe. Tribune – Depuis le dernier rapport du GTIG en septembre 2024 sur cette menace, les récentes mesures répressives aux États-Unis ont conduit à une intensification des activités en Europe ces derniers mois. […]

The post Rapport GTIG : La Corée du Nord intensifie ses opérations cyber en Europe, via de faux travailleurs informatiques first appeared on UnderNews.

Un nouveau rapport de TEHTRIS révèle l’industrialisation des deepfakes et de l’IA au service de la cybercriminalité, avec l’émergence de plateformes comme Haotian AI. Les entreprises et les gouvernements doivent se préparer à une nouvelle vague de menaces automatisées et sophistiquées. Tribune – TEHTRIS, éditeur de la TEHTRIS XDR AI PLATFORM qui détecte et neutralise […]

The post Deepfake-as-a-Service : L’IA au cœur de la cyberfraude 2.0 first appeared on UnderNews.

Un nouveau rapport de TEHTRIS révèle l’industrialisation des deepfakes et de l’IA au service de la cybercriminalité, avec l’émergence de plateformes comme Haotian AI. Les entreprises et les gouvernements doivent se préparer à une nouvelle vague de menaces automatisées et sophistiquées. Tribune – TEHTRIS, éditeur de la TEHTRIS XDR AI PLATFORM qui détecte et neutralise […]

The post Deepfake-as-a-Service : L’IA au cœur de la cyberfraude 2.0 first appeared on UnderNews.

Si vous êtes un fan de bandes dessinées, mangas ou comics, vous savez à quel point il peut être difficile de gérer votre collection. Entre les albums à acheter, ceux déjà lus, et ceux que vous souhaitez acquérir, tout cela peut devenir rapidement compliqué. C’est là que Bubble entre en jeu, une application conçue spécifiquement pour vous […]

L’article BubbleBD : L’application ultime pour organiser et gérer votre collection de BD est apparu en premier sur Windtopik.

Plutôt cool ce projet d'écren e-ink mural qui peut tenir plusieurs semaines avec des piles.
L'écran a une diagonale de 20 cm (163x97 cm) et a une résolution de 800x480.
Il peut être piloté par un Raspberry (y compris un Zero).
(Permalink)

Les chercheurs d’ESET ont détecté une activité de cyberespionnage menée par le groupe APT MirrorFace, aligné sur la Chine, contre un institut diplomatique d’Europe centrale en lien avec l’Expo 2025 qui se tiendra à Osaka au Japon. Connu principalement pour ses activités contre des organisations japonaises, c’est la première fois que MirrorFace tente d’infiltrer une […]

The post ESET Research détecte la première attaque européenne du groupe MirrorFace first appeared on UnderNews.

Les chercheurs d’ESET ont détecté une activité de cyberespionnage menée par le groupe APT MirrorFace, aligné sur la Chine, contre un institut diplomatique d’Europe centrale en lien avec l’Expo 2025 qui se tiendra à Osaka au Japon. Connu principalement pour ses activités contre des organisations japonaises, c’est la première fois que MirrorFace tente d’infiltrer une […]

The post ESET Research détecte la première attaque européenne du groupe MirrorFace first appeared on UnderNews.

Le Département américain de la Justice a rendu public un acte d’accusation contre des employés du sous-traitant chinois I-SOON pour leur implication dans plusieurs opérations d’espionnage mondial. Ces attaques, documentées par ESET Research dans ses rapports de renseignement sur les menaces (Cyber Threat Intelligence), ont été attribuées au groupe FishMonger, la branche opérationnelle d’I-SOON. Tribune […]

The post ESET Research confirme le lien entre I-SOON et le groupe FishMonger, qui a ciblé un groupe de réflexion géopolitique en France first appeared on UnderNews.

Le Département américain de la Justice a rendu public un acte d’accusation contre des employés du sous-traitant chinois I-SOON pour leur implication dans plusieurs opérations d’espionnage mondial. Ces attaques, documentées par ESET Research dans ses rapports de renseignement sur les menaces (Cyber Threat Intelligence), ont été attribuées au groupe FishMonger, la branche opérationnelle d’I-SOON. Tribune […]

The post ESET Research confirme le lien entre I-SOON et le groupe FishMonger, qui a ciblé un groupe de réflexion géopolitique en France first appeared on UnderNews.

MirrorFace, un acteur majeur dans le domaine cyber, lié à la Chine et ciblant habituellement des entités japonaises. Cet acteur a récemment élargi son champ d’action en attaquant une institution diplomatique en Europe centrale, utilisant l’Expo 2025 d’Osaka comme leurre. Tribune – ESET a collaboré avec l’institution diplomatique concernée et a mené une enquête approfondie. […]

The post ESET : MirrorFace prend pour cible une institution diplomatique d’Europe centrale first appeared on UnderNews.

MirrorFace, un acteur majeur dans le domaine cyber, lié à la Chine et ciblant habituellement des entités japonaises. Cet acteur a récemment élargi son champ d’action en attaquant une institution diplomatique en Europe centrale, utilisant l’Expo 2025 d’Osaka comme leurre. Tribune – ESET a collaboré avec l’institution diplomatique concernée et a mené une enquête approfondie. […]

The post ESET : MirrorFace prend pour cible une institution diplomatique d’Europe centrale first appeared on UnderNews.

Les comptes valides ont été de plus en plus utilisés pour initier des attaques en 2024, dans près d’un tiers des cas (31,4 %). Les applications publiques occupent toujours la première place, exploitées dans 39,2 % des cas. Ces résultats sont issus du rapport d’analyse Kaspersky Incident Response. Tribune – Le rapport d’analyse Kaspersky Incident […]

The post Vecteurs d’attaque initiaux : les comptes valides de plus en plus exploités en 2024 first appeared on UnderNews.

Les comptes valides ont été de plus en plus utilisés pour initier des attaques en 2024, dans près d’un tiers des cas (31,4 %). Les applications publiques occupent toujours la première place, exploitées dans 39,2 % des cas. Ces résultats sont issus du rapport d’analyse Kaspersky Incident Response. Tribune – Le rapport d’analyse Kaspersky Incident […]

The post Vecteurs d’attaque initiaux : les comptes valides de plus en plus exploités en 2024 first appeared on UnderNews.

Une campagne d’espionnage menée par des hackers liés au régime nord-coréen a réussi à infiltrer le Google Play Store avec des applis contenant un spyware nommé KoSpy, selon un rapport de la société de cybersécurité Lookout. Ces applications sont déguisées en gestionnaires de fichiers, et elles ont été téléchargées plus de 10 fois avant leur ... Lire plus

L'article Alerte piratage ! Des hackers nord-coréens ont infiltré le Google Play Store avec un spyware Android est apparu en premier sur Fredzone.

Après une enquête de plusieurs mois remontant à la mi-2024, Mandiant publie ses conclusions sur une campagne d’espionnage furtive menée par un acteur chinois (UNC3886 ) qui a déployé des logiciels malveillants personnalisés sur des routeurs Junos OS de Juniper Networks en fin de vie. Tribune – Mandiant a travaillé avec Juniper Networks pour enquêter […]

The post Un acteur de l’espionnage de type « China-Nexus » cible les routeurs de Juniper Networks first appeared on UnderNews.

Après une enquête de plusieurs mois remontant à la mi-2024, Mandiant publie ses conclusions sur une campagne d’espionnage furtive menée par un acteur chinois (UNC3886 ) qui a déployé des logiciels malveillants personnalisés sur des routeurs Junos OS de Juniper Networks en fin de vie. Tribune – Mandiant a travaillé avec Juniper Networks pour enquêter […]

The post Un acteur de l’espionnage de type « China-Nexus » cible les routeurs de Juniper Networks first appeared on UnderNews.

Des cybercriminels connus sous le nom de Lazarus Group, alignés sur les intérêts de la Corée du Nord, ont converti au moins 300 millions de dollars de leur butin de crypto-monnaies de 1,5 milliard de dollars en fonds désormais irrécupérables, selon la BBC. L’attaque a ciblé la plateforme d’échange de crypto-monnaies ByBit, et depuis, les […]

The post Lazarus Group : 300 millions de dollars de crypto-monnaies volées deviennent irrécupérables first appeared on UnderNews.

Des cybercriminels connus sous le nom de Lazarus Group, alignés sur les intérêts de la Corée du Nord, ont converti au moins 300 millions de dollars de leur butin de crypto-monnaies de 1,5 milliard de dollars en fonds désormais irrécupérables, selon la BBC. L’attaque a ciblé la plateforme d’échange de crypto-monnaies ByBit, et depuis, les […]

The post Lazarus Group : 300 millions de dollars de crypto-monnaies volées deviennent irrécupérables first appeared on UnderNews.

La menace des rançongiciels continue de peser lourdement sur les entreprises à travers le monde. Deux récentes fuites d’informations offrent un éclairage inédit sur les méthodes et motivations de deux groupes particulièrement actifs : Black Basta et Ghost. Tribune Cohesity – Des journaux de conversations internes de Black Basta, un groupe de cybercriminels spécialisé dans […]

The post Cybercriminalité : plongée au cœur des rançongiciels Black Basta et Ghost, et comment s’en protéger first appeared on UnderNews.

La menace des rançongiciels continue de peser lourdement sur les entreprises à travers le monde. Deux récentes fuites d’informations offrent un éclairage inédit sur les méthodes et motivations de deux groupes particulièrement actifs : Black Basta et Ghost. Tribune Cohesity – Des journaux de conversations internes de Black Basta, un groupe de cybercriminels spécialisé dans […]

The post Cybercriminalité : plongée au cœur des rançongiciels Black Basta et Ghost, et comment s’en protéger first appeared on UnderNews.

Un rapport met en évidence une augmentation spectaculaire des cyberattaques, notamment une hausse de 150 % des activités cyber chinoises et une explosion des manipulations assistées par l’intelligence artificielle. Le paysage de la cybersécurité se complexifie dangereusement.

Dernière découverte du groupe Google Threat Intelligence (Google Cloud Security). L’article complet sur leur blog est ICI. L’étude montre que les acteurs russes exploitent de plus en plus la fonction « linked device » intégrée à Signal en incitant le personnel militaire et gouvernemental ukrainien à scanner des QR codes malveillants pour permettre aux attaquants d’accéder en […]

The post Des pirates russes ciblent les utilisateurs ukrainiens de Signal avec des QR codes QR malveillants first appeared on UnderNews.

Dernière découverte du groupe Google Threat Intelligence (Google Cloud Security). L’article complet sur leur blog est ICI. L’étude montre que les acteurs russes exploitent de plus en plus la fonction « linked device » intégrée à Signal en incitant le personnel militaire et gouvernemental ukrainien à scanner des QR codes malveillants pour permettre aux attaquants d’accéder en […]

The post Des pirates russes ciblent les utilisateurs ukrainiens de Signal avec des QR codes QR malveillants first appeared on UnderNews.

La série Zero Day, avec Robert De Niro, de Netflix imagine une cyberattaque catastrophique contre les États-Unis. Un tel scénario est-il crédible ? Si les infrastructures critiques sont ciblées par des cybercriminels, un effondrement total est-il possible ?...

Les enfants sont des cibles de choix pour les cybercriminels. Les experts de Kaspersky ont mis en évidence cette triste réalité en analysant les menaces associées à l’une des plateformes de jeu les plus populaires auprès des plus jeunes : Roblox. Les conclusions sont alarmantes : l’immense popularité du jeu en a fait une cible […]

The post Les enfants en première ligne : 1,6 million de cyberattaques ciblant des joueurs de Roblox détectées en 2024 first appeared on UnderNews.

Les enfants sont des cibles de choix pour les cybercriminels. Les experts de Kaspersky ont mis en évidence cette triste réalité en analysant les menaces associées à l’une des plateformes de jeu les plus populaires auprès des plus jeunes : Roblox. Les conclusions sont alarmantes : l’immense popularité du jeu en a fait une cible […]

The post Les enfants en première ligne : 1,6 million de cyberattaques ciblant des joueurs de Roblox détectées en 2024 first appeared on UnderNews.

Bitdefender vient de publier ses recherches à propos d’une campagne active sur Linkedin du groupe Lazarus (APT38), lié à la Corée du Nord. Cette campagne est conçue pour capturer des informations d’identification et diffuser des malwares par le biais de fausses offres d’emploi sur LinkedIn. Tribune – Ce réseau est peut-être un outil essentiel pour […]

The post Étude Bitdefender : Escroquerie au recrutement sur LinkedIn du groupe Lazarus first appeared on UnderNews.

Bitdefender vient de publier ses recherches à propos d’une campagne active sur Linkedin du groupe Lazarus (APT38), lié à la Corée du Nord. Cette campagne est conçue pour capturer des informations d’identification et diffuser des malwares par le biais de fausses offres d’emploi sur LinkedIn. Tribune – Ce réseau est peut-être un outil essentiel pour […]

The post Étude Bitdefender : Escroquerie au recrutement sur LinkedIn du groupe Lazarus first appeared on UnderNews.

Les chercheurs Proofpoint ont publié hier une nouvelle analyse retraçant l’évolution de campagnes exploitant des outils clients HTTP pour compromettre des comptes légitimes (ou Account Takeover – ATO). Tribune – Observée depuis 2018, les récentes recherches de Proofpoint révèlent une tendance croissante à l’utilisation de ces outils en 2024, bien souvent accessible sur des référentiels […]

The post Les outils clients HTTP largement exploités pour la compromission de compte first appeared on UnderNews.

Les chercheurs Proofpoint ont publié hier une nouvelle analyse retraçant l’évolution de campagnes exploitant des outils clients HTTP pour compromettre des comptes légitimes (ou Account Takeover – ATO). Tribune – Observée depuis 2018, les récentes recherches de Proofpoint révèlent une tendance croissante à l’utilisation de ces outils en 2024, bien souvent accessible sur des référentiels […]

The post Les outils clients HTTP largement exploités pour la compromission de compte first appeared on UnderNews.

L’équipe de cybersécurité de la société Akamai animera un « Pitch & Learn » lors du Cyber-IA expo, le 4 février prochain ; l’occasion pour Akamai de faire un point sur différentes menaces actives liées à l’intelligence artificielle. Communiqué – Les violations de données notamment celles basées sur des outils d’IA ont gagné du terrain ces derniers mois. […]

The post L’IA source de nouvelles attaques – Les protections first appeared on UnderNews.

Le lancement de DeepSeek, une nouvelle IA générative chinoise, et l’engouement pour cette dernière (elle serait plus téléchargée que ChatGPT dans l’AppStore) relance le sujet des attaques DDoS contre les IA génératives. Tribune – Le lancement de l’IA générative DeepSeek rencontre un franc-succès surclassant ChatGPT dans l’App Store en nombre de téléchargement. Rançon de la […]

The post Attaques DDoS contre les IA génératives : une course pour faire tomber ces dernières ? first appeared on UnderNews.

L’équipe de cybersécurité de la société Akamai animera un « Pitch & Learn » lors du Cyber-IA expo, le 4 février prochain ; l’occasion pour Akamai de faire un point sur différentes menaces actives liées à l’intelligence artificielle. Communiqué – Les violations de données notamment celles basées sur des outils d’IA ont gagné du terrain ces derniers mois. […]

The post L’IA source de nouvelles attaques – Les protections first appeared on UnderNews.

Le lancement de DeepSeek, une nouvelle IA générative chinoise, et l’engouement pour cette dernière (elle serait plus téléchargée que ChatGPT dans l’AppStore) relance le sujet des attaques DDoS contre les IA génératives. Tribune – Le lancement de l’IA générative DeepSeek rencontre un franc-succès surclassant ChatGPT dans l’App Store en nombre de téléchargement. Rançon de la […]

The post Attaques DDoS contre les IA génératives : une course pour faire tomber ces dernières ? first appeared on UnderNews.

Des streamers français ont été la cible d’une cyber attaque sophistiquée. Des bad hackers utilisent la promesse d'un partenariat rémunéré pour prendre le contrôle de leurs comptes et extorquer des rançons. Explication !...