Avec la numérisation croissante des services et une dépendance accrue aux technologies, les entreprises sont de plus en plus exposées aux risques de cyberattaques. Le règlement DORA (Digital Operational Resilience Act), en vigueur depuis le 17 janvier 2025, impose aux institutions financières de renforcer leur résilience opérationnelle numérique. Cette dernière vise à garantir que ces […]

The post Réglementation DORA : le stockage hors ligne et le chiffrement matériel des solutions accessibles pour les entreprises ? first appeared on UnderNews.

À l’occasion de la Journée de la protection des données, James Blake, RSSI EMEA chez Cohesity souhaite rappeler qu’une simple conformité aux réglementations ne suffit plus pour se protéger efficacement contre les cybermenaces actuelles. Tribune. En effet la multiplication des législations nationales et internationales rend cette approche complexe, avec plus d’une vingtaine de réglementations françaises […]

The post Journée de la protection des données : aller au delà de la conformité first appeared on UnderNews.

A l’approche du Nouvel An lunaire, qui a lieu cette année le 29 janvier, les experts de Kaspersky ont identifié des sites web frauduleux cherchant à capitaliser sur l’événement. L’escroquerie consiste une fois de plus en des pages de phishing où les cybercriminels font la promotion de soi-disant « bonnes affaires » liées au Nouvel An […]

The post Kaspersky alerte les internautes sur l’apparition de fausses boutiques en ligne à l’approche du Nouvel An lunaire first appeared on UnderNews.

Alors que la saison des impôts s’ouvre dans de nombreux pays du monde entier dont le Royaume-Uni, les États-Unis, la Suisse et l’Australie, les chercheurs de Proofpoint observent une augmentation des campagnes sophistiquées de phishing et de malwares dans ces pays. Tribune. Le volume et la complexité de ces campagnes ont fortement augmenté depuis le […]

The post Impôts : les cybercriminels à l’affût first appeared on UnderNews.

Le spear phishing est une technique d’attaque ciblée par e-mail qui vise spécifiquement des individus. C’est une attaque qui découle du phishing ou hameçonnage, menace omniprésente pour les entreprises. Les cybercriminels profitent pour l’utiliser contre des solutions de communication indispensables comme Microsoft 365, présentes quotidiennement dans les organisations. L’objectif des pirates qui utilisent le spear phishing est de […]

The post Microsoft 365 : Comment protéger sa messagerie contre le spear phishing ? first appeared on UnderNews.

Une campagne sophistiquée de mishing, utilisant des PDF malveillants, menace les organisations de plus de 50 pays. Tribune – Zimperium, spécialiste mondial de la sécurité mobile, a découvert une campagne de mishing (hameçonnage sur les mobiles), se faisant passer pour le service postal américain (USPS), et ciblant exclusivement les appareils mobiles. Dans son analyse, l’équipe […]

The post Zimperium découvre une nouvelle cybermenace, exploitant les PDF, qui pèse sur les appareils mobiles first appeared on UnderNews.

Ce mardi 28 janvier, se tiendra La Journée Européenne de la Protection des Données, qui en 2025, perdure comme sujet d’importance majeure face à une menace cyber en constante évolution et la montée en flèche de l’IA générative. Proofpoint vous propose un éclairage sur ces nouveaux enjeux et pourquoi l’humain doit être au fondement des […]

The post Protection des données : l’humain, plus grand risque et premier rempart face à la perte de données first appeared on UnderNews.

Trop d’équipements obsolètes, un sous-investissement chronique et des pratiques de cybersécurité insuffisantes : la Cour des comptes alerte sur la vulnérabilité des hôpitaux français face aux cyberattaques. Ces établissements, en première ligne, représentent 71% des incidents recensés dans le secteur de la santé. Le rapport IBM IBM Cost of a Data Breach 2024 confirme cette […]

The post Hôpitaux français : des cibles privilégiées pour les cybercriminels first appeared on UnderNews.

2024 a mis en lumière l’impact des défis croissants en cybersécurité, incitant les gouvernements à renforcer les réglementations. Les experts de Yubico partagent leurs prédictions sur les secteurs clés touchés, tels que les infrastructures critiques et les politiques de cybersécurité mondiales. Tribune. L’augmentation de la réglementation gouvernementale en matière de cybersécurité   « Face aux impacts concrets […]

The post Prédictions 2025 de Yubico : un renforcement des réglementations et une priorité aux infrastructures critiques first appeared on UnderNews.

Au cours de ce mois de janvier, le Threat Labs de Netskope a signalé une nouvelle campagne de logiciels malveillants, utilisant de faux CAPTCHA afin de diffuser le malware Lumma Stealer, qui existe depuis 2022 et fonctionne comme un malware-as-a-service. Tribune – La campagne a un impact à l’échelle mondiale : les experts de Netskope […]

The post Faux CAPTCHAs et nouvelles techniques pour échapper à la détection first appeared on UnderNews.

Les chercheurs du Threat Research Labs de CyberArk ont récemment publié une analyse suite à l’attaque qui a eu pour cible le département du Trésor américain durant les fêtes de fin d’année. Tribune – Il existe une sombre plaisanterie dans le domaine de la cybersécurité : chaque année se termine par un incident de sécurité […]

The post Mauvaises fêtes de fin d’année pour le Trésor américain first appeared on UnderNews.

A l’approche de la journée européenne de la protection des données qui aura lieu mardi 28 janvier, de nombreux dirigeants sont amené à réfléchir à la sécurité de leur entreprise et cette journée souligne l’intérêt de mettre en place une gouvernance solide pour protéger aux mieux les données personnelles de leurs clients, partenaires, fournisseurs, etc. […]

The post La confidentialité des données n’est plus une simple case à cocher sur une liste de conformité first appeared on UnderNews.

L’affirmation suivante relève du truisme : les compétences numériques seront au cœur des économies digitales de demain. Selon l’organisation internationale du travail (OIT), près de 50 % des emplois dans le monde nécessiteront des savoir-faire allant de la maîtrise de l’intelligence artificielle à la data science en passant par la cybersécurité et le cloud computing. […]

The post Emploi : les compétences techniques n’intéressent-elles plus les recruteurs ? first appeared on UnderNews.

Commandité par Fortinet, l’un des leaders mondiaux de la cybersécurité et acteur majeur de la convergence entre réseau et sécurité, et réalisé par Cybersecurity Insiders, le rapport 2025 sur l’état de la sécurité du cloud livre une analyse complète des dernières tendances, défis et stratégies qui façonnent l’univers de la sécurité du cloud. Basé sur […]

The post État des lieux du Cloud 2025 : alors que 82 % des entreprises optent pour l’hybride et le Multi-Cloud, la sécurité reste un défi majeur first appeared on UnderNews.

Le chocolat de Dubaï, cette friandise de luxe à la pistache popularisée par Tik Tok a pris d’assaut les réseaux sociaux, au point d’être convoitée par des consommateurs du monde entier. D’après les experts de Kaspersky, cette tendance est exploitée par les cybercriminels pour duper les consommateurs, par le biais d’une série d’escroqueries associées à […]

The post Arnaque aux friandises : Kaspersky alerte sur les escroqueries liées au chocolat de Dubaï first appeared on UnderNews.

Il y a quelques jours, un fichier regroupant les données de géolocalisation de millions de smartphones, incluant des informations relatives à des citoyens français, a été compromis et mis en circulation par des hackers. Ces informations, collectées via plus de 12 000 applications populaires, dévoilent des historiques précis de déplacements, offrant ainsi la possibilité de […]

The post Exfiltration de données : à la pêche au responsable first appeared on UnderNews.

Un organisme de santé sur cinq a signalé un changement au sein de sa direction (21 %) ou a été confronté à des poursuites judiciaires (19 %) à la suite d’une attaque, contre 13 % dans les autres secteurs étudiés. Tribune – Netwrix, fournisseur de cybersécurité qui simplifie la sécurité des données, a interrogé 1 […]

The post 84 % des organisations du secteur de la santé ont détecté une cyberattaque au cours des 12 derniers mois, et 69 % ont signalé des pertes financières en résultant first appeared on UnderNews.

Lorsqu’une entreprise décide d’intégrer des outils d’IA avancés comme Copilot, il est impératif de mettre en place une politique de sécurité réfléchie. Imaginez Copilot, ce génie numérique, parcourant sans discernement les vastes étendues d’un système d’information (SI), interrogeant tout, des documents RH aux grilles de salaires. On comprend alors rapidement pourquoi la sécurité doit être une priorité. […]

The post Pas de déploiement de Copilot sans sécurité optimale first appeared on UnderNews.

Aujourd’hui, la cybersécurité fait partie des enjeux premiers des entreprises. Et, les supports amovibles comme les périphériques USB représentent un vecteur d’attaque privilégié par les cybercriminels pour infiltrer des réseaux d’entreprise. En effet, environ 1/3  des menaces  cyber ont été spécialement conçues pour se propager par le biais des  périphériques amovibles. Tribune par Christophe BOURE, CEO […]

The post Infection par périphériques USB : 5 conseils pour s’en prémunir first appeared on UnderNews.

En 2024, la cybersécurité est devenue plus complexe que jamais, marquée par la convergence entre cybercriminalité et espionnage d’État, ainsi que par l’utilisation stratégique de plateformes de confiance comme Microsoft Azure et des APIs SaaS. Tribune – SentinelLABS, qui a joué un rôle clé en analysant les tendances, en dévoilant des campagnes malveillantes et en […]

The post Cybercriminalité : bilan de l’année 2024 par SentinelLabs first appeared on UnderNews.