ESET s’est associé à Microsoft, BitSight, Lumen, Cloudflare, CleanDNS et GMO Registry pour mener une opération mondiale de démantèlement contre Lumma Stealer, un logiciel malveillant de type « Malware-as-a-Service » spécialisé dans le vol d’informations. Cette intervention coordonnée a visé l’infrastructure du botnet, notamment l’ensemble des serveurs de commande et contrôle identifiés durant l’année écoulée, paralysant ainsi […]

The post Au cœur de l’opération mondiale visant à perturber Lumma Stealer, l’un des voleurs d’informations les plus répandus first appeared on UnderNews.

De Naruto à L’Attaque des Titans, les cybercriminels exploitent de plus en plus les animes et autres émissions fétiches de la génération Z comme leurre dans leurs stratagèmes. Dans un nouveau rapport couvrant la période allant de Q2 2024 à Q1 2025, Kaspersky a détecté plus de 250 000 cyberattaques utilisant des animes populaires, entre […]

The post Animes japonais utilisés comme appât dans plus de 250 000 cyberattaques : Kaspersky explore les dangers liés aux émissions et plateformes préférées de la Gen Z first appeared on UnderNews.

Le démantèlement du malware Lumma Stealer, mené avec succès par Microsoft et un large éventail de partenaires internationaux, dont ESET, marque une étape importante dans la lutte contre les cybermenaces à l’échelle mondiale. En tant que membre du groupe consultatif d’Europol sur la sécurité de l’Internet, ESET est fier d’avoir contribué activement à cette opération. […]

The post ESET salue le démantèlement de Lumma Stealer et réaffirme son engagement dans la lutte contre la cybercriminalité organisée first appeared on UnderNews.

Une nouvelle étude montre que l’IA compromet la cybersécurité en raison de l’augmentation des volumes de données, de menaces LLM et d’inquiétudes croissantes concernant le cloud public. Tribune – Gigamon, un leader de l’observabilité avancée, dévoile l’édition 2025 de son étude sur la sécurité du cloud hybride. Celle-ci révèle que les infrastructures de cloud hybride […]

The post L’IA pousse 91 % des responsables de la sécurité à réévaluer les risques liés au cloud hybride first appeared on UnderNews.

Les cybermenaces connaissent chaque année une montée en puissance qui amène les entreprises à faire évoluer leurs dispositifs de protection pour ne pas être impactées par des attaques hétérogènes. Dans ce contexte, un constat se pose au niveau des petites et moyennes entreprises : ces dernières apparaissent beaucoup plus vulnérables au regard de leur manque de […]

The post La cybersécurité managée : le bras armé d’une protection réussie pour les PME first appeared on UnderNews.

Infoblox Threat Intelligence a identifié un nouvel acteur de menace, baptisé Hazy Hawk, qui exploite des sous-domaines abandonnés pour mener des attaques par phishing et diffuser des malwares. Tribune.   En ciblant des ressources cloud négligées, telles que des buckets Amazon S3 ou des points de terminaison Azure, Hazy Hawk détourne des enregistrements DNS orphelins […]

The post Infoblox Threat Intelligence dévoile Hazy Hawk, un acteur malveillant qui détourne des sous-domaines first appeared on UnderNews.

L’intelligence artificielle (IA) continue de révolutionner notre quotidien, que ce soit dans les domaines de la santé, de l’industrie ou encore des loisirs. Cependant, comme toute technologie puissante, elle n’est pas à l’abri d’être détournée à des fins malveillantes. Parmi ces utilisations pernicieuses, la création de malwares par l’IA constitue une menace grandissante pour les […]

The post Comprendre et prévenir les malware IA first appeared on UnderNews.

À l’heure où l’informatique quantique passe de la recherche à la réalité, la cryptographie traditionnelle entre dans une phase critique. RSA, ECC : ces algorithmes qui protègent aujourd’hui l’essentiel des communications numériques pourraient devenir vulnérables face à la puissance de calcul des ordinateurs quantiques de demain. Consciente de cette bascule imminente, Keyfactor, la solution de […]

The post Cryptographie post-quantique : les 4 étapes clés recommandées par Keyfactor pour anticiper 2030 first appeared on UnderNews.

Ces derniers mois, plusieurs institutions majeures — l’Assemblée nationale, le Sénat, Météo-France, l’Insee, la CAF, la RATP ou encore le Réseau interministériel de l’État — ont été ciblées par des attaques par déni de service distribué (DDoS), illustrant une recrudescence préoccupante de ce type de menace. Selon le dernier panorama publié par l’ANSSI, le nombre […]

The post Cyberattaques par déni de service distribué : la France est ciblée, mais elle est aussi équipée pour faire face first appeared on UnderNews.

Des chercheurs d’ESET ont identifié une opération d’espionnage baptisée RoundPress, vraisemblablement menée par le groupe Sednit (aussi connu sous les noms Fancy Bear ou APT28), aligné sur les intérêts de la Russie. Cette campagne exploite des failles XSS sur des serveurs de messagerie web pour dérober des données sensibles. Les cibles principales sont liées au […]

The post ESET identifie une campagne d’espionnage du groupe Sednit (APT28) exploitant des failles XSS dans des messageries en ligne first appeared on UnderNews.

Google Cloud annonce l’extension de son Risk Protection Program (RPP) à plus de 30 marchés en EMEA – y compris la France – tout en accueillant deux nouveaux partenaires en assurance cyber : Beazley et Chubb. Communiqué – Cette annonce intervient à un moment charnière pour des secteurs allant de la santé à la distribution, confrontés à une recrudescence […]

The post Assurance Cyber : Google Cloud étend son programme RPP en France first appeared on UnderNews.

En 2023, l’institut Eurostat estimait à environ 27% la part des citoyens européens âgés de 16 ans ou plus concernés par une forme de handicap, soit près de 101 millions de personnes. En 2024, la France a accueilli les Jeux Paralympiques, mettant en lumière l’urgence d’améliorer l’accessibilité pour toutes les personnes en situation de handicap. […]

The post L’Acte Européen sur l’Accessibilité constitue une avancée décisive dans la construction d’un espace numérique plus équitable et inclusif first appeared on UnderNews.

Le rapport 2025 de FortiGuard Labs sur les menaces mondiales souligne une nette progression du Cybercrime-as-a-Service sur le darknet, donnant lieu à un marché lucratif pour le détournement d’identifiants, les exploits et les intrusions. Tribune – Fortinet, l’un des leaders mondiaux de la cybersécurité et acteur majeur de la convergence entre réseau et sécurité, annonce […]

The post Bond record des cyberattaques automatisées, menées par des assaillants capitalisant sur l’IA et de nouvelles techniques first appeared on UnderNews.

Dans un environnement où les cybermenaces évoluent sans cesse, les entreprises doivent répondre à une question décisive : comment sensibiliser efficacement leurs collaborateurs ? La clé réside dans une définition claire et précise des objectifs de sensibilisation. Sans ces bases solides, toute campagne risque de manquer sa cible.  Pourquoi définir des objectifs de sensibilisation à la cybersécurité ? Avant de […]

The post Objectifs de la sensibilisation à la cybersécurité : comment bien les identifier pour maximiser l’impact first appeared on UnderNews.

Nous souhaitions attirer votre attention sur les nouvelles recommandations publiées par Mandiant et le Google Threat Intelligence Group (GTIG). Ces dernières visent à aider les organisations à se prémunir proactivement contre les tactiques utilisées par UNC3944, également connu sous le nom de Scattered Spider. Tribune. Voilà ce que les experts ont observé à propos de […]

The post Nouvelle étude Mandiant & GTIG : se défendre contre UNC3944 / Scattered Spider first appeared on UnderNews.

Les chercheurs de Check Point ont identifié une nouvelle campagne de phishing exploitant Dynamics 365 Customer Voice de Microsoft, un produit de gestion de la relation client. Il est souvent utilisé pour enregistrer les appels clients, surveiller les avis clients, partager des enquêtes et suivre les retours. Tribune CheckPoint – Microsoft 365 est utilisé par […]

The post Check Point découvre une nouvelle campagne de phishing exploitant Dynamics 365 Customer Voice de Microsoft first appeared on UnderNews.

Le paysage du ransomware ne fait pas qu’évoluer : il se fragmente, se décentralise et devient plus dangereux. Dans cet environnement volatil, DragonForce s’impose comme l’un des acteurs les plus intrigants et menaçants de 2025. Issu, semble-t-il, de racines hacktivistes, aujourd’hui pleinement immergé dans l’économie du cybercrime, DragonForce incarne une nouvelle génération de menaces hybrides […]

The post DragonForce Ransomware : le cartel en pleine ascension qui redéfinit l’extorsion hybride en 2025 first appeared on UnderNews.

A l’approche de la Journée contre les ransomwares, le 12 mai, Kaspersky présente son rapport annuel sur l’évolution des menaces ransomwares. Selon les données recueillies par le Kaspersky Security Network, le Moyen-Orient, l’Asie-Pacifique et l’Afrique sont les régions les plus concernées par les attaques par ransomwares, devant l’Amérique latine, l’Asie centrale et l’Europe. Au niveau mondial, […]

The post State of Ransomware 2025 : Kaspersky présente son rapport annuel à l’occasion de la Journée internationale contre les ransomwares first appeared on UnderNews.

Les chercheurs de Proofpoint ont publié cette semaine de nouvelles analyses sur le kit de phishing nommé ‘CoGUI’, dont l’activité a considérablement augmenté ces dernières semaines au Japon. Les cybercriminels à l’origine de ces campagnes usurpent l’identité de grandes entreprises dont Amazon, Apple, PayPay ou encore Rakuten pour cibler activement les organisations japonaises. Tribune – Selon les observations de Proofpoint, […]

The post Tarifs douaniers : Le Japon ciblé par des millions de message de phishing via le kit CoGUI first appeared on UnderNews.

SentinelLabs, la division de recherche de SentinelOne, en collaboration avec Validin, plateforme mondiale d’intelligence sur Internet, met en lumière FreeDrain, un réseau mondial de phishing sur les cryptomonnaies, passé inaperçu depuis plusieurs années, qui dérobe des actifs numériques à l’échelle industrielle. Tribune. Une opération d’une ampleur sans précédent Tout a commencé lorsqu’une victime a annoncé à Validin avoir perdu 8 BTC (environ 500 000$) après […]

The post SentinelLabs dévoile une opération de phishing de grande échelle ciblant les détenteurs de cryptomonnaies first appeared on UnderNews.