Vue lecture

Commentaires d’Elastic sur le rapport 2024 ISC2 Cybersecurity Workforce Study

L’étude de l’ISC2 sur les employés dans le monde de la cybersécurité vient d’être publiée : 2024 ISC2 Cybersecurity Workforce Study. Voilà les principales conclusions : Les personnes interrogées estiment que leurs équipes de cybersécurité ne sont pas suffisamment nombreuses ou ne disposent pas de l’éventail de compétences adéquat pour atteindre leurs objectifs. Les parcours empruntés par […]

The post Commentaires d’Elastic sur le rapport 2024 ISC2 Cybersecurity Workforce Study first appeared on UnderNews.

Une nouvelle campagne de cybermalveillance cible les utilisateurs de PC avec de faux CAPTCHA et des erreurs de navigateur

Kaspersky a détecté une nouvelle vague d’offensives dans le cadre d’une campagne malveillante diffusée via des publicités en ligne, à destination des utilisateurs de PC Windows. Le procédé est simple : tandis qu’ils naviguent sur le web, les internautes pris pour cible cliquent à leur insu sur une publicité qui masque tout l’écran et les […]

The post Une nouvelle campagne de cybermalveillance cible les utilisateurs de PC avec de faux CAPTCHA et des erreurs de navigateur first appeared on UnderNews.

Zimperium alerte sur l’évolution du malware FakeCall

Cette attaque par hameçonnage vocal (Vishing) permet aux cybercriminels d’intercepter, à distance, les appels téléphoniques pour dérober des informations sensibles. Tribune – Zimperium, spécialiste mondial de la sécurité mobile, annonce aujourd’hui la découverte une nouvelle variante sophistiquée du malware FakeCall, qui exploite les appels téléphoniques pour tromper les utilisateurs et compromettre la sécurité de leurs […]

The post Zimperium alerte sur l’évolution du malware FakeCall first appeared on UnderNews.

Vente de données clients Free : à quoi peut-on s’attendre ?

La récente attaque de Free ayant fait fuiter les données de millions de clients, dont 5 millions d’IBAN, présage une vague de cyberattaques de grande ampleur. Tribune Proofpoint – Avec ces données en poche, les cybercriminels seront en mesure d’envoyer des mails de phishing plus convaincants sur des adresses personnelles, et en se basant sur […]

The post Vente de données clients Free : à quoi peut-on s’attendre ? first appeared on UnderNews.

48 % des spams Halloween sont des escroqueries par Bitdefender

Bitdefender publie ses conclusions sur les campagnes d’escroquerie sur le thème d’Halloween : Les utilisateurs français ont reçu un cadeau d’Halloween sous la forme d’un iPhone 15. Ceux à la recherche de vêtements ou avides de chocolats de saison ont également été ciblés par de fausses correspondances voir ci-dessous l’étude complète. Principales conclusions : Bitdefender […]

The post 48 % des spams Halloween sont des escroqueries par Bitdefender first appeared on UnderNews.

IA générative, utilisation détournée d’outils de cybersécurité, exploitation d’environnements clouds mal configurés : un rapport met en lumière les nouvelles cybermenaces qui pèsent sur les entreprises

Les outils de sécurité offensive disponibles dans le commerce et les environnements cloud mal configurés amplifient la surface d’attaque des organisations. Tribune – Elastic, l’entreprise leader du Search AI, dévoile les résultats du Global Threat Report 2024, la troisième édition de son rapport annuel sur les cybermenaces mondiales compilé par Elastic Security Labs. Basé sur […]

The post IA générative, utilisation détournée d’outils de cybersécurité, exploitation d’environnements clouds mal configurés : un rapport met en lumière les nouvelles cybermenaces qui pèsent sur les entreprises first appeared on UnderNews.

80 % des RSSI du secteur de la santé se considèrent comme des facilitateurs d’affaires dont l’appétence pour le risque ne cesse de croître

L’appétence pour le risque des RSSI de ce secteur est supérieure à celle de tous les autres secteurs. Tribune – Netskope, un leader sur le marché du SASE, annonce la publication d’une nouvelle étude analysant l’évolution du rôle du RSSI dans le secteur de la santé. Intitulée The Healthcare CISO : Bringing Balance, cette étude menée […]

The post 80 % des RSSI du secteur de la santé se considèrent comme des facilitateurs d’affaires dont l’appétence pour le risque ne cesse de croître first appeared on UnderNews.

Kaspersky découvre une campagne malveillante sur Telegram visant les entreprises de la fintech

L’équipe GReAT (Global Research and Analysis team) de Kaspersky a débusqué une campagne cybercriminelle menée par des hackers utilisant Telegram pour diffuser un logiciel espion de type Trojan à l’échelle mondiale, ciblant notamment des particuliers et des entreprises dans les secteurs de la fintech et du trading. Le malware est conçu pour voler des données […]

The post Kaspersky découvre une campagne malveillante sur Telegram visant les entreprises de la fintech first appeared on UnderNews.

Mois de la Cybersécurité : l’observabilité avancée comme rempart préventif !

Alors que se clôt le Mois de la Cybersécurité, Gigamon souhaite mettre en lumière un enjeu majeur auquel de nombreuses organisations sont confrontées alors qu’elles accélèrent leur adoption du cloud : améliorer la visibilité et la sécurité de leurs infrastructures cloud hybrides.  Pourquoi ? Les résultats récents de notre Enquête 2024 sur la Sécurité du […]

The post Mois de la Cybersécurité : l’observabilité avancée comme rempart préventif ! first appeared on UnderNews.

Hôpitaux : Quand les cybercriminels font grimper le taux de mortalité

Corbeil-Essonnes, Brest, ou encore Versailles, les exemples de cyberattaques contre les organismes de santé ne manquent pas. En mai dernier, l’ANS faisait ainsi état de 581 incidents informatique dans les hôpitaux et établissements médico-sociaux français en 2023, dont plus de la moitié concernait des cyberattaques, et près de 60 entraînant une fuite de données personnelles […]

The post Hôpitaux : Quand les cybercriminels font grimper le taux de mortalité first appeared on UnderNews.

Mois de la cybersécurité : la prévention cyber, jamais en veille

En septembre 2024, une étude menée conjointement par le gouvernement français et l’institut Ipsos révélait que 60 % des Français étaient familiers avec les termes « hameçonnage » et « phishing ». Néanmoins, le même rapport mettait en exergue une plus grande opacité sur des termes comme « deepfake », ce dernier n’étant connu que par 27 % des sondés. Tribune […]

The post Mois de la cybersécurité : la prévention cyber, jamais en veille first appeared on UnderNews.

Cryptomonnaies : une nouvelle escroquerie cible les demandeurs d’emploi

Les chercheurs de Proofpoint viennent de publier leur dernière analyse sur les escroqueries aux cryptomonnaies en forte croissance ces derniers mois, à travers notamment de fausses offres d’emploi. Tribune – Ces attaques dites de « Pig Butchering » permettent à leurs auteurs d’escroquer des milliards à leurs victimes en les attirant avec de faux investissements […]

The post Cryptomonnaies : une nouvelle escroquerie cible les demandeurs d’emploi first appeared on UnderNews.

Kaspersky a identifié des failles de sécurité dans le système sur puce Unisoc, rendant possible le détournement à distance

Les experts de Kaspersky ICS CERT ont découvert des failles critiques dans les SoC Unisoc permettant de contourner les mesures de sécurité et d’obtenir un accès à distance en exploitant la communication par modem avec le processeur d’application. Les résultats de cette investigation ont été présentés lors du sommet des analystes de la sécurité (SAS) […]

The post Kaspersky a identifié des failles de sécurité dans le système sur puce Unisoc, rendant possible le détournement à distance first appeared on UnderNews.

Piratage d’envergure Free : 19 millions de clients touchés, dont 5,11 millions d’IBAN dérobés

Depuis quelques jours, l’alerte est donnée, et c’est peut-être bien le plus important piratage d’un opérateur en France. Free a confirmé la fuite de données via un mail envoyé à ses clients concernés. Mise à jour du 30/10/2024 : les données auraient été vendues à un tiers non identifié pour la somme finale de 175 […]

The post Piratage d’envergure Free : 19 millions de clients touchés, dont 5,11 millions d’IBAN dérobés first appeared on UnderNews.

Avec l’essor de l’IA, toutes organisations devraient adopter ces cinq mesures pour se prémunir face aux risques cyber

L’IA apporte de nombreux avantages, mais les cybercriminels utilisent aussi cette technologie à des fins malveillantes, pour augmenter le volume et la vitesse des attaques qu’ils déploient, ou pour créer des menaces plus crédibles. Tribune Fortinet – Les organisations du monde entier s’en rendent bien compte et les dirigeants mettent en œuvre des initiatives pour […]

The post Avec l’essor de l’IA, toutes organisations devraient adopter ces cinq mesures pour se prémunir face aux risques cyber first appeared on UnderNews.

Le groupe APT Lazarus a exploité une vulnérabilité zero-day dans Chrome pour voler des crypto-monnaies

Les chercheurs du GReAT (Global Research and Analysis Team) de Kaspersky ont découvert une campagne malveillante sophistiquée menée par le groupe APT Lazarus, ciblant les investisseurs en crypto-monnaies du monde entier. Les attaquants ont utilisé un site de phishing imitant un jeu vidéo permettant de gagner des crypto-monnaies, exploitant une vulnérabilité zero-day dans Google Chrome […]

The post Le groupe APT Lazarus a exploité une vulnérabilité zero-day dans Chrome pour voler des crypto-monnaies first appeared on UnderNews.

Cyberattaque chez Sofinco ; conséquences d’un partenaire défaillant

Sofinco victime d’une cyberattaque : quand un partenaire défaillant devient la porte d’entrée des cybercriminels. Tribune N-able – Sofinco, filiale du Crédit Agricole, a récemment subi une cyberattaque qui a exposé des données bancaires sensibles. L’attaque est passée par une faille de sécurité chez un prestataire externe, révélant une menace croissante pour les entreprises : […]

The post Cyberattaque chez Sofinco ; conséquences d’un partenaire défaillant first appeared on UnderNews.

Recherche Netskope Threat Labs – Le retour du malware Bumblebee

L’équipe du Threat Labs de Netskope a récemment découvert ce qui semble être une nouvelle chaîne d’attaques menant à l’infection par le malware Bumblebee, et leurs conclusions corroborent celles d’autres chercheurs. Tribune – Bumblebee est un malware très sophistiqué que les cybercriminels utilisent pour accéder aux réseaux d’entreprise et diffuser d’autres charges utiles telles que […]

The post Recherche Netskope Threat Labs – Le retour du malware Bumblebee first appeared on UnderNews.

3 conseils pour améliorer le quotidien des RSSI

Tout rôle de dirigeant a un impact sur la vie personnelle : des nuits blanches, d’innombrables préoccupations et des responsabilités à n’en plus finir. C’est le cas pour les Responsables de la Sécurité des Systèmes d’Information (RSSI), dont le rôle s’accompagne d’énormes pressions. La manière dont la fonction est actuellement structurée ne permet pas aux […]

The post 3 conseils pour améliorer le quotidien des RSSI first appeared on UnderNews.

Malware Voldemort : nous savons qui se cache derrière – Recherche Proofpoint

En août dernier, les chercheurs de Proofpoint ont identifié une campagne inhabituelle utilisant un logiciel malveillant nommé « Voldemort », se faisant notamment passer pour la Direction Générale des Finances Publiques en France, et dont l’objectif est de collecter des renseignements auprès des organismes d’assurances. Tribune – Les chercheurs de Proofpoint attribuent désormais cette campagne au groupe […]

The post Malware Voldemort : nous savons qui se cache derrière – Recherche Proofpoint first appeared on UnderNews.
❌