/ Phishing

Pegasus : la vie privée dans la sphère « compliance » ?

Twitter mise sur les clés de sécurité pour protéger les comptes

Dans le cadre de sa politique d'authentification à double facteur, Twitter vient d'autoriser pour le web et pour le mobile le recours aux clés physiques de sécurité pour protéger...

Fujifilm victime d'une cyberattaque

Cette semaine, le conglomérat japonais Fujifilm a fait état d'une intrusion dans ses systèmes d'information. Le groupe de cybercriminels russe REvil serait impliqué dans la...

Les RSSI français préoccupés des cyberattaques ciblées

Une enquête réalisée pour l'éditeur Proofpoint auprès de 1 400 CISO dans le monde montre que les RSSI français sont davantage préoccupés que la moyenne face aux risques de...

Apple corrige une faille zero day dans macOS

Coup de pression pour Apple et macOS après qu'un expert ait réussi à exploiter une faille critique contournant les différents éléments de protection du système d'exploitation. Une...

Ucar frappé par une vague de ransomwares (MAJ)

Le loueur d'automobiles Ucar se retrouve dans une impasse. Après deux attaques de rançongiciels en quelques mois et plusieurs milliers de données personnelles divulguées, la...

Les États-Unis restent la principale cible des cyberattaques

Selon les agences de renseignement américaines, au cours des prochaines décennies, des groupes de pirates soutenus par des États-nations vont passer de plus en plus à l'action....

Ransomware et crise sanitaire, cocktail explosif des cybermenaces 2020

Dans son dernier rapport d'activité 2020, la plateforme de lutte et de prévention des cybermenaces Cybermalveillance.gouv.fr fait état d'une montée en puissance des rançongiciels...

Les PME exposées à des attaques massives via web et emails

Peu de filtrage de sécurité des emails pour bloquer malwares ou ransomwares, pas de pare-feu applicatif, des protocoles de sécurité obsolètes... Les PME et collectivités...

Des activistes tibétains piégés par une extension Firefox malveillante

Un cybergroupe chinois identifié par Proofpoint comme TA413 a espionné des activistes tibétains en utilisant extension Firefox, baptisée FriarFox. Ces hackers sont également...

Du phishing FedEx et DHL met 10 000 comptes e-mails Microsoft en danger

Des chercheurs en sécurité d'Armorblox ont alerté sur une campagne d'e-mails de phishing usurpant les marques FedEx et DHL qui sont parvenus à déjouer la sécurité des serveurs de...

Querelle entre Proofpoint et Facebook sur des domaines pour tests de phishing

Le torchon brûle entre Proofpoint et Facebook. L'éditeur de sécurité a attaqué le réseau social pour garder des noms de domaines ressemblants à Facebook et Instagram utilisés pour...

Des ransomwares plus nombreux et professionnels selon l'Anssi

Un rapport de l'Anssi montre que les incidents de sécurité liés aux ransomwares ont progressé de 255% entre 2019 et 2020, pour un total de 192 événements signalés. De plus en plus...

Du phishing camouflé en code morse pour tromper le filtrage web

Des exemples d'attaques de phishing utilisant du code morse pour cacher des balises JavaScript, injectables dans du code HTML, ont été découverts. Objectif : s'emparer des...

Panocrim Clusif 2020 : les ransomware ne connaissent pas la crise

Dans son panorama du cybercrime 2020 marqué par l'impact de la pandémie, le Clusif s'est attardé sur les ransomwares en forte augmentation. Après les entreprises, les...

Comment préparer une simulation d'attaque de phishing efficace

Pour lutter efficacement contre les cyberattaques par phishing, le mieux est d'en comprendre le fonctionnement, l'expliquer et faire passer le message auprès des équipes. Et quoi...

Comment se préparer à la prochaine attaque de type SolarWinds

Les attaques du type SolarWinds soutenues par des États nations vont très probablement se reproduire à l'avenir. Mais il est possible d'en minimiser le risque. C'est la meilleure...