L’enseigne de surgelés Picard a récemment été victime d’une fuite de données concernant environ 45 000 clients membres de son programme de fidélité. Les pirates ont accédé aux informations des clients en se connectant à leurs comptes sans pirater directement la base de données de l’enseigne. Les données compromises incluent les noms, prénoms, dates de […]

Face à l’évolution constante des cybermenaces, les organisations européennes sont confrontées à une montée des risques liés à l’exploitation des accès non autorisés et des erreurs de configuration. Le tout dernier rapport ENISA Threat Landscape 2024 récemment publié souligne que ces vulnérabilités, particulièrement dans les environnements cloud et les systèmes interconnectés, représentent un défi de […]

Une étude commandée par Insight révèle que 75 % des décideurs informatiques européens ne sont toujours pas sûrs des exigences de conformité NIS2 pour leur entreprise. Tribune – Un récent InfoBrief[1] d’IDC, commandé par Insight Enterprises, révèle des retards alarmants dans toute l’Europe pour se conformer aux réglementations strictes en matière de cybersécurité imposées par […]

Les entreprises et organisations publiques sont tous les jours plus exposées à des cyber attaques d’envergure qui impactent leur fonctionnement, nuisent à leur réputation et peuvent bloquer toutes leurs opérations. Dans ce contexte, s’appuyer sur une gouvernance cyber est indispensable. En ce sens, mettre en place des dispositifs éprouvés est une nécessité. Mais comment faire ? […]

Les simulateurs de mouvements de souris peuvent être un vecteur de cybermenaces ciblant les télétravailleurs et leurs employeurs, avertissent les experts de Kaspersky. Ces appareils, qui ont gagné en popularité avec l’avènement du travail hybride et à distance, pourraient contenir des logiciels malveillants. Tribune Kaspersky – Bien que ces simulateurs, en apparence inoffensifs, remplissent une […]

ESET Research : De la découverte au démantèlement de RedLine Stealer au cours de l’Opération Magnus. La police néerlandaise, le FBI, Eurojust et d’autres organisations ont démantelé le célèbre « infostealer » RedLine Stealer, lors de l’Opération Magnus. Tribune – En 2023, les chercheurs d’ESET, en collaboration avec les forces de l’ordre, ont collecté et analysé plusieurs […]

A l’occasion de la journée internationale de lutte contre les violences faites aux femmes le 25 novembre prochain, Kaspersky met en garde contre les risques liés aux nouvelles technologies dans le cadre des relations amoureuses et intimes. S’appuyant sur plusieurs études indépendantes menées cette année, l’entreprise a identifié trois menaces majeures, mettant en lumière l’ampleur […]

ESET dévoile son dernier rapport couvrant les activités des groupes APT : Focus sur l’Europe et activités de cyber espionnage. Tribune. Ce rapport reprend les activités des groupes APT suivi par ESET, d’avril 2024 à fin septembre 2024. Pour la première fois, MirrorFace, aligné sur la Chine, a ciblé une organisation diplomatique au sein de […]

Sysdig découvre EMERALDWHALE, une opération cyber mondiale ayant mené au vol de plus de 15 000 informations d’identification de services Cloud. Le marché clandestin des informations d’identification est en plein essor, en particulier pour les services Cloud.  Tribune – Les chercheurs de Sysdig, leader mondial de la sécurité du Cloud, ont découvert l’opération mondiale EMERALDWHALE. […]

Le Threat Labs de Netskope annonce la publication de son nouveau rapport sur le secteur bancaire. Cette étude révèle que le phishing demeure l’une des menaces de cybersécurité les plus couramment utilisées dans le secteur bancaire, la fraude financière étant le principal motif des cybercriminels pour s’attaquer à cette industrie. Tribune Netskope Threat Labs – […]

En tant qu’entreprise fortement engagée en faveur d’une approche collaborative de la lutte contre la cybercriminalité, Kaspersky a contribué à l’opération Synergia II d’INTERPOL, visant à déjouer les cybermenaces telles que le phishing ciblé, les ransomwares et les infostealers. Cette initiative commune a rassemblé des partenaires du secteur privé et des services chargés de l’application […]

Avec l’entrée en vigueur de la directive NIS 2, les États membres sont désormais tenus de renforcer la protection de leurs infrastructures critiques. La directive NIS2 partage des ambitions similaires à celles du Règlement Général sur la Protection des Données (RGPD) de l’Union européenne. Lors de son entrée en vigueur en 2018, le RGPD a […]

OpenText révèle son Top 2024 des cybermenaces : Les infrastructures critiques sous l’assaut croissant des ransomwares. Tribune – OpenText dévoile la liste des « Nastiest Malware of 2024 », mettant en lumière les cybermenaces les plus notoires de l’année. Pour la septième année consécutive, les experts en cybersécurité d’OpenText ont identifié les tendances les plus […]

Les RSSI à travers le monde constatent un déclin du niveau de confiance accordé à la sécurisation de l’infrastructure de cloud hybride, et se concentrent désormais sur la visibilité de toutes les données en mouvement. Tribune – Gigamon, un leader de l’observabilité avancée, dévoile les priorités des RSSI à l’aube de la nouvelle année, en […]

La productivité des développeurs et l’ingénierie de la qualité ont franchi le stade de l’adoption de l’IA générative pour favoriser la performance de l’entreprise, selon la 16ème édition du rapport. Tribune – OpenText™, en collaboration avec Capgemini et Sogeti (du groupe Capgemini), dévoile aujourd’hui les résultats de la 16e édition du World Quality Report, « […]

L’étude de l’ISC2 sur les employés dans le monde de la cybersécurité vient d’être publiée : 2024 ISC2 Cybersecurity Workforce Study. Voilà les principales conclusions : Les personnes interrogées estiment que leurs équipes de cybersécurité ne sont pas suffisamment nombreuses ou ne disposent pas de l’éventail de compétences adéquat pour atteindre leurs objectifs. Les parcours empruntés par […]

Kaspersky a détecté une nouvelle vague d’offensives dans le cadre d’une campagne malveillante diffusée via des publicités en ligne, à destination des utilisateurs de PC Windows. Le procédé est simple : tandis qu’ils naviguent sur le web, les internautes pris pour cible cliquent à leur insu sur une publicité qui masque tout l’écran et les […]

Cette attaque par hameçonnage vocal (Vishing) permet aux cybercriminels d’intercepter, à distance, les appels téléphoniques pour dérober des informations sensibles. Tribune – Zimperium, spécialiste mondial de la sécurité mobile, annonce aujourd’hui la découverte une nouvelle variante sophistiquée du malware FakeCall, qui exploite les appels téléphoniques pour tromper les utilisateurs et compromettre la sécurité de leurs […]

La récente attaque de Free ayant fait fuiter les données de millions de clients, dont 5 millions d’IBAN, présage une vague de cyberattaques de grande ampleur. Tribune Proofpoint – Avec ces données en poche, les cybercriminels seront en mesure d’envoyer des mails de phishing plus convaincants sur des adresses personnelles, et en se basant sur […]

Bitdefender publie ses conclusions sur les campagnes d’escroquerie sur le thème d’Halloween : Les utilisateurs français ont reçu un cadeau d’Halloween sous la forme d’un iPhone 15. Ceux à la recherche de vêtements ou avides de chocolats de saison ont également été ciblés par de fausses correspondances voir ci-dessous l’étude complète. Principales conclusions : Bitdefender […]