Au cours de ce mois de janvier, le Threat Labs de Netskope a signalé une nouvelle campagne de logiciels malveillants, utilisant de faux CAPTCHA afin de diffuser le malware Lumma Stealer, qui existe depuis 2022 et fonctionne comme un malware-as-a-service. Tribune – La campagne a un impact à l’échelle mondiale : les experts de Netskope […]

The post Faux CAPTCHAs et nouvelles techniques pour échapper à la détection first appeared on UnderNews.

Les chercheurs du Threat Research Labs de CyberArk ont récemment publié une analyse suite à l’attaque qui a eu pour cible le département du Trésor américain durant les fêtes de fin d’année. Tribune – Il existe une sombre plaisanterie dans le domaine de la cybersécurité : chaque année se termine par un incident de sécurité […]

The post Mauvaises fêtes de fin d’année pour le Trésor américain first appeared on UnderNews.

A l’approche de la journée européenne de la protection des données qui aura lieu mardi 28 janvier, de nombreux dirigeants sont amené à réfléchir à la sécurité de leur entreprise et cette journée souligne l’intérêt de mettre en place une gouvernance solide pour protéger aux mieux les données personnelles de leurs clients, partenaires, fournisseurs, etc. […]

The post La confidentialité des données n’est plus une simple case à cocher sur une liste de conformité first appeared on UnderNews.

L’affirmation suivante relève du truisme : les compétences numériques seront au cœur des économies digitales de demain. Selon l’organisation internationale du travail (OIT), près de 50 % des emplois dans le monde nécessiteront des savoir-faire allant de la maîtrise de l’intelligence artificielle à la data science en passant par la cybersécurité et le cloud computing. […]

The post Emploi : les compétences techniques n’intéressent-elles plus les recruteurs ? first appeared on UnderNews.

Commandité par Fortinet, l’un des leaders mondiaux de la cybersécurité et acteur majeur de la convergence entre réseau et sécurité, et réalisé par Cybersecurity Insiders, le rapport 2025 sur l’état de la sécurité du cloud livre une analyse complète des dernières tendances, défis et stratégies qui façonnent l’univers de la sécurité du cloud. Basé sur […]

The post État des lieux du Cloud 2025 : alors que 82 % des entreprises optent pour l’hybride et le Multi-Cloud, la sécurité reste un défi majeur first appeared on UnderNews.

Le chocolat de Dubaï, cette friandise de luxe à la pistache popularisée par Tik Tok a pris d’assaut les réseaux sociaux, au point d’être convoitée par des consommateurs du monde entier. D’après les experts de Kaspersky, cette tendance est exploitée par les cybercriminels pour duper les consommateurs, par le biais d’une série d’escroqueries associées à […]

The post Arnaque aux friandises : Kaspersky alerte sur les escroqueries liées au chocolat de Dubaï first appeared on UnderNews.

Il y a quelques jours, un fichier regroupant les données de géolocalisation de millions de smartphones, incluant des informations relatives à des citoyens français, a été compromis et mis en circulation par des hackers. Ces informations, collectées via plus de 12 000 applications populaires, dévoilent des historiques précis de déplacements, offrant ainsi la possibilité de […]

The post Exfiltration de données : à la pêche au responsable first appeared on UnderNews.

Un organisme de santé sur cinq a signalé un changement au sein de sa direction (21 %) ou a été confronté à des poursuites judiciaires (19 %) à la suite d’une attaque, contre 13 % dans les autres secteurs étudiés. Tribune – Netwrix, fournisseur de cybersécurité qui simplifie la sécurité des données, a interrogé 1 […]

The post 84 % des organisations du secteur de la santé ont détecté une cyberattaque au cours des 12 derniers mois, et 69 % ont signalé des pertes financières en résultant first appeared on UnderNews.

Lorsqu’une entreprise décide d’intégrer des outils d’IA avancés comme Copilot, il est impératif de mettre en place une politique de sécurité réfléchie. Imaginez Copilot, ce génie numérique, parcourant sans discernement les vastes étendues d’un système d’information (SI), interrogeant tout, des documents RH aux grilles de salaires. On comprend alors rapidement pourquoi la sécurité doit être une priorité. […]

The post Pas de déploiement de Copilot sans sécurité optimale first appeared on UnderNews.

Aujourd’hui, la cybersécurité fait partie des enjeux premiers des entreprises. Et, les supports amovibles comme les périphériques USB représentent un vecteur d’attaque privilégié par les cybercriminels pour infiltrer des réseaux d’entreprise. En effet, environ 1/3  des menaces  cyber ont été spécialement conçues pour se propager par le biais des  périphériques amovibles. Tribune par Christophe BOURE, CEO […]

The post Infection par périphériques USB : 5 conseils pour s’en prémunir first appeared on UnderNews.

En 2024, la cybersécurité est devenue plus complexe que jamais, marquée par la convergence entre cybercriminalité et espionnage d’État, ainsi que par l’utilisation stratégique de plateformes de confiance comme Microsoft Azure et des APIs SaaS. Tribune – SentinelLABS, qui a joué un rôle clé en analysant les tendances, en dévoilant des campagnes malveillantes et en […]

The post Cybercriminalité : bilan de l’année 2024 par SentinelLabs first appeared on UnderNews.

A l’occasion de la publication de son rapport annuel Global Threat Report 2024, Elastic et son laboratoire de recherche Elastic Security Labs partagent les grandes tendances en matière de cyberattaques par endpoints observées au cours des 12 derniers mois. Tribune. Par système d’exploitation (OS) : Linux & macOS: La proportion d’événements liés à Linux a augmenté […]

The post Systèmes d’exploitation visés, tactiques : le bilan d’Elastic sur les tendances de 2024 en matière de cyberattaques pour les endpoints first appeared on UnderNews.

La sécurité du traitement des données est une nécessité absolue. Les entreprises modernes traitent un volume massif de données provenant de sources très diverses, ce qui ne fait qu’aggraver le problème. Tribune par Taylor Brown, COO de Fivetran – Dans le contexte actuel, les entreprises ne peuvent pas se permettre de courir le risque d’une […]

The post Allier automatisation et déploiement hybride pour une intégration de données sécurisée first appeared on UnderNews.

Les données, dont la quantité et la diversité évoluent rapidement, sont reconnues aujourd’hui comme un actif capital de l’entreprise. Les entreprises sont de plus en plus conscientes de l’enjeu considérable de pouvoir valoriser leurs actifs. Des technologies permettent de transformer ces actifs en valeur et peuvent être mises à disposition pour capitaliser sur le savoir […]

The post Comment construire et partager la valeur et l’intelligence dans l’entreprise grâce à la gestion des données first appeared on UnderNews.

Plaidant pour une utilisation sécurisée des technologies basées sur l’IA, Kaspersky signe le Pacte sur l’IA, une initiative de la Commission européenne qui vise à préparer les organisations à la mise en œuvre du règlement sur l’intelligence artificielle, le premier cadre juridique complet sur l’IA adopté par l’Union européenne. Plus largement, la signature de ce […]

The post Kaspersky signe le pacte sur l’IA de la Commission européenne pour encourager une utilisation de l’IA réfléchie first appeared on UnderNews.

Dans quelques jours, le dernier grand mandat de l’Union européenne (UE) en matière de cybersécurité, le Digital Operational Resilience Act (DORA), entrera en vigueur. A partir du 17 janvier 2025, toutes les institutions financières et leurs fournisseurs de technologie opérant au sein de l’UE devront respecter les normes de conformité qui s’y rapportent. Par ailleurs, […]

The post DORA : des conséquences néfastes en cas de non-conformité first appeared on UnderNews.

Je me permets de vous écrire afin de vous partager les prédictions de cybersécurité de Mandiant qui met en lumière les grandes tendances qui redéfinissent le paysage de la cybersécurité cette année. Dans son rapport Cybersecurity Forecast 2025, des experts de renoms tels que Sunil Potti, Sandra Joyce, Charles Carmakal et Phil Venables, offrent une […]

The post Tendances et prédictions de Google Cloud Security pour 2025 first appeared on UnderNews.

Selon BFM Tech&Co : « Plus de 30 millions d’identifiants de localisation ont été dérobés et mis en ligne sur un forum de hackers russes. Des données qui peuvent être utilisées pour traquer et identifier des particuliers, et même des militaires ou des politiques. Gravy Analytics. Ce nom ne vous dit sûrement rien. Pourtant, cette entreprise est […]

The post Fuites de 30 millions d’identifiants de localisation GPS : quels risques ? first appeared on UnderNews.

Deux enseignes retail, Showroomprivé et Kiabi, ont informé leurs clients d’une cyberattaque visant leurs comptes en ligne. Les cybercriminels ont tenté de pénétrer sur les comptes des clients des deux marques en exploitant des données compromises au moyen de la méthode du credential stuffing utilisée à grande échelle. Tribune ESET – Les deux enseignes ont […]

The post Les clients de Kiabi et Showroomprivé victimes de credential stuffing : quels risques ? first appeared on UnderNews.

Les avancées de l’IA ne touchent pas uniquement l’industrie, mais transforment aussi et durablement les pratiques des cybercriminels. Une tendance inquiète particulièrement les experts : il s’agit de l’utilisation de l’IA pour améliorer les campagnes de phishing, en les affinant, en ciblant des individus spécifiques et en rendant ces attaques presque imperceptibles. Kaspersky met en lumière […]

The post La progression de l’IA dans les attaques de phishing : pourquoi même les plus expérimentés peuvent en être victimes first appeared on UnderNews.