Les chercheurs de Check Point ont identifié une nouvelle campagne de phishing exploitant Dynamics 365 Customer Voice de Microsoft, un produit de gestion de la relation client. Il est souvent utilisé pour enregistrer les appels clients, surveiller les avis clients, partager des enquêtes et suivre les retours. Tribune CheckPoint – Microsoft 365 est utilisé par […]

Les chercheurs de Proofpoint ont publié cette semaine de nouvelles analyses sur le kit de phishing nommé ‘CoGUI’, dont l’activité a considérablement augmenté ces dernières semaines au Japon. Les cybercriminels à l’origine de ces campagnes usurpent l’identité de grandes entreprises dont Amazon, Apple, PayPay ou encore Rakuten pour cibler activement les organisations japonaises. Tribune – Selon les observations de Proofpoint, […]

SentinelLabs, la division de recherche de SentinelOne, en collaboration avec Validin, plateforme mondiale d’intelligence sur Internet, met en lumière FreeDrain, un réseau mondial de phishing sur les cryptomonnaies, passé inaperçu depuis plusieurs années, qui dérobe des actifs numériques à l’échelle industrielle. Tribune. Une opération d’une ampleur sans précédent Tout a commencé lorsqu’une victime a annoncé à Validin avoir perdu 8 BTC (environ 500 000$) après […]

Les chercheurs de Check Point ont identifié une nouvelle campagne de phishing exploitant Dynamics 365 Customer Voice de Microsoft, un produit de gestion de la relation client. Il est souvent utilisé pour enregistrer les appels clients, surveiller les avis clients, partager des enquêtes et suivre les retours. Tribune CheckPoint – Microsoft 365 est utilisé par […]

Les chercheurs de Proofpoint ont publié cette semaine de nouvelles analyses sur le kit de phishing nommé ‘CoGUI’, dont l’activité a considérablement augmenté ces dernières semaines au Japon. Les cybercriminels à l’origine de ces campagnes usurpent l’identité de grandes entreprises dont Amazon, Apple, PayPay ou encore Rakuten pour cibler activement les organisations japonaises. Tribune – Selon les observations de Proofpoint, […]

SentinelLabs, la division de recherche de SentinelOne, en collaboration avec Validin, plateforme mondiale d’intelligence sur Internet, met en lumière FreeDrain, un réseau mondial de phishing sur les cryptomonnaies, passé inaperçu depuis plusieurs années, qui dérobe des actifs numériques à l’échelle industrielle. Tribune. Une opération d’une ampleur sans précédent Tout a commencé lorsqu’une victime a annoncé à Validin avoir perdu 8 BTC (environ 500 000$) après […]

L'arnaque aux faux techniciens fibre optique existe toujours en 2025. Nous l'avons vécue en ce début de mois de mai et elle est toujours aussi puissante pour le grand public qui ne connaît pas les prérogatives des opérateurs.

Phishing : KnowBe4 publie son rapport pour le 1er trimestre 2025. Les objets d’e-mails liés à des sujets internes à une entreprise arrivent en tête. Les e-mails les plus trompeurs révèlent une vulnérabilité majeure des employés face aux communications internes, responsables de 60 % des échecs aux simulations de phishing. Tribune – KnowBe4, la plateforme de […]

Phishing : KnowBe4 publie son rapport pour le 1er trimestre 2025. Les objets d’e-mails liés à des sujets internes à une entreprise arrivent en tête. Les e-mails les plus trompeurs révèlent une vulnérabilité majeure des employés face aux communications internes, responsables de 60 % des échecs aux simulations de phishing. Tribune – KnowBe4, la plateforme de […]

A l’occasion de la récente campagne d’hameçonnage (phishing) via Gmail, voici les commentaires de Melissa Bischoping, Head of Security Research chez Tanium. Tribune. « Cette récente attaque par hameçonnage exploite des fonctionnalités légitimes de Google pour envoyer des e-mails spécialement conçus qui contournent certaines vérifications traditionnelles, et utilise Google Sites pour héberger des pages falsifiées et […]

A l’occasion de la récente campagne d’hameçonnage (phishing) via Gmail, voici les commentaires de Melissa Bischoping, Head of Security Research chez Tanium. Tribune. « Cette récente attaque par hameçonnage exploite des fonctionnalités légitimes de Google pour envoyer des e-mails spécialement conçus qui contournent certaines vérifications traditionnelles, et utilise Google Sites pour héberger des pages falsifiées et […]

Alors que le déploiement du MFA (Multi-Factor Authentication) est devenu un standard dans les politiques de cybersécurité, l’émergence récente du kit de phishing Astaroth vient brutalement rappeler que les cyber assaillants redoublent d’ingéniosité pour contourner ces dispositifs. En capturant à la fois les identifiants et les codes de double authentification en temps réel, Astaroth marque […]

Alors que le déploiement du MFA (Multi-Factor Authentication) est devenu un standard dans les politiques de cybersécurité, l’émergence récente du kit de phishing Astaroth vient brutalement rappeler que les cyber assaillants redoublent d’ingéniosité pour contourner ces dispositifs. En capturant à la fois les identifiants et les codes de double authentification en temps réel, Astaroth marque […]