Information Security newsfeeds from around the world in English and French. Find it all in one place since 2004. You'll find online the last 5 years.
Les smartphones, tablettes et véhicules équipés des microprocesseurs Exynos de Samsung risquent d’être piratés à distance. Les chasseurs de bugs de Google Project Zero expliquent que les escrocs n’ont besoin que du numéro de téléphone de la victime. Ce piratage est dû à la présence de 18 vulnérabilités au sein du processeur de bande de […]
Continue ReadingProofpoint, Inc, spécialiste dans les domaines de la cybersécurité et de la conformité, a publié son neuvième rapport annuel State of the Phish 2023, qui apporte un aperçu détaillé du risque réel encouru par les entreprises en 2022. Le paysage de la menace cyber est de plus en plus complexe, si bien que pour contourner la méfiance de leurs victimes, les […]
Continue ReadingCes dernières années, les attaques de type Magecart ou Web Skimming sont devenues courantes. Elles opèrent par campagnes, en essayant de toucher autant de cibles que possible. Nous avons vu le modus operandi changer ou évoluer, les groupes cybercriminels cherchant des moyens inventifs de compromettre les cibles. Au cours de la semaine dernière, nous avons […]
Continue ReadingLes chercheurs de la société Proofpoint, spécialistes dans les domaines de la cybersécurité et de la conformité, ont identifié un nouvel acteur de la menace, baptisé TA866. Le groupe, actif depuis octobre 2022, est très organisé et armé pour mener des attaques complexes, et à grande échelle. Il utilise notamment des outils personnalisés, nommé WasabiSeed […]
Continue ReadingCheck Point Research (CPR) constate que les cybercriminels se servent de bots Telegram pour contourner les restrictions de ChatGPT dans les forums illégaux. Les bots ainsi détournés utilisent l’API d’OpenAI pour permettre la création d’e-mails ou de codes malveillants. Les éditeurs de bots autorisent actuellement jusqu’à 20 demandes gratuites, mais facturent ensuite 5,50 dollars par […]
Continue ReadingBitdefender publie ce jour les conclusions d’une recherche selon laquelle, moins de 24 heures après la catastrophe du tremblement de terre en Turquie/Syrie, des cybercriminels ont lancé des campagnes visant à exploiter l’élan de solidarité des populations de plusieurs pays. La campagne utilise le phishing et une organisation caritative fictive ukrainienne pour voler des crypto-monnaies, […]
Continue ReadingLe phishing bancaire demeure une tactique d’attaque majeure pour les cybercriminels. Selon l’ENISA, 60 % des brèches ayant eu lieu en 2022 en région EMEA comportent ainsi un élément d’ingénierie sociale, soit une manipulation des individus à des fins d’escroquerie, malgré le développement des initiatives de conseils et d’éducation pour les victimes potentielles. The post […]
Continue ReadingLes chercheurs de la société Proofpoint, leader dans les domaines de la cybersécurité et de la conformité, ont publié une nouvelle recherche suite à une utilisation intensive de l’application Microsoft OneNote par les acteurs de la menace. Dans des campagnes d’e-mails provenant d’expéditeurs multiples, les cybercriminels diffusent des logiciels malveillants via des documents OneNote par […]
Continue ReadingLes chercheurs de la société Proofpoint, spécialiste dans les domaines de la cybersécurité et de la conformité, révèlent aujourd’hui comment certains cybercriminels ont pu infiltrer les environnements cloud d’entreprises basées au Royaume-Uni, et ce en utilisant de fausses applications malveillantes. Tribune – En décembre, des acteurs de la menace auraient réussi à exploiter la fonction « […]
Continue ReadingÀ l’approche du deuxième anniversaire du démantèlement d’Emotet, l’un des plus gros logiciels de cybercriminalité, le 27 janvier 2021, voici les commentaires de Melissa Bischoping, Directrice de la recherche sur la sécurité des endpoints chez Tanium. The post 2ème anniversaire du démantèlement d’Emotet first appeared on UnderNews.
Continue Reading