Mustang Panda, APT29, APT36, Phobos, Cobalt Strike : Les acteurs émergents de la cybermenace se structurent et les rançongiciels évoluent

Trellix, le spécialiste de la cybersécurité et pionnier dans la détection et la réponse étendues (XDR), publie aujourd’hui son “Threat Report: Fall 2022” qui se penche sur les tendances en matière de cybersécurité et les méthodes d’attaque utilisées au troisième trimestre 2022.  The post Mustang Panda, APT29, APT36, Phobos, Cobalt Strike : Les acteurs émergents […]

Continue Reading

Les attaques par botnets : modus operandi d’un cybercriminel

Selon le dernier Data Breach Investigations Report (DBIR) publié par Verizon, en 2022 les attaques DDoS restent l’un des principaux types d’incidents identifiés avec les attaques par botnets. Mirai, Emotet, LemonDuck sont autant de noms qui, hors contexte, pourraient faire sourire, mais qui, dans le monde de la cybersécurité, donnent du fil à retordre aux équipes informatiques […]

Continue Reading

La nouvelle génération d’attaques de phishing exploite des méthodes inattendues pour voler des données

Un rapport sur les menaces révèle les nouvelles sources principales de renvois vers de fausses pages de connexion, ainsi que l’augmentation des fausses applications cloud tierces exploitées pour tromper les utilisateurs. The post La nouvelle génération d’attaques de phishing exploite des méthodes inattendues pour voler des données first appeared on UnderNews.

Continue Reading

Rapport DDoS NETSCOUT : les cybercriminels ont poursuivi leurs offensives avec une précision accrue et des méthodes d’attaque novatrices au 1er semestre 2022

Les attaques par épuisement d’état TCP, les attaques DNS Water Torture et les attaques par carpet bombing dominent le paysage des menaces par déni de service distribué (DDoS). L’Irlande, l’Inde, Taiwan et la Finlande ont subi des attaques DDoS liées à la guerre qui oppose la Russie à l’Ukraine. The post Rapport DDoS NETSCOUT : […]

Continue Reading

Se défendre contre la sophistication des attaques de phishing

Alors que de nombreuses entreprises transfèrent leurs activités en ligne, les attaques de phishing continuent de prospérer. Selon la dernière enquête de Verizon, Data Breach Investigations Report 2022, bien que seulement 2,9% des employés cliquent encore sur des mails frauduleux, cela reste encore plus que suffisant pour les cybercriminels, qui continuent leurs campagnes d’hameçonnage et […]

Continue Reading

Enquête mondiale ransomwares – Une entreprise sur trois considère les menaces internes malveillantes comme l’origine de ransomware

Les risques internes sont un vecteur de menace courant pour la très grande majorité des responsables de la sécurité, qui reconnaissent ne pas avoir la visibilité nécessaire, pour déterminer s’il s’agit d’actes malveillants ou accidentels.  The post Enquête mondiale ransomwares – Une entreprise sur trois considère les menaces internes malveillantes comme l’origine de ransomware first […]

Continue Reading

Espionnage d’organisations gouvernementales en Asie

Voici les commentaires de Chris Vaughan, VP – Technical Account Management, EMEA chez Tanium, suite à la publication du rapport Symantec researches report. Le rapport met en avant le fait qu’un groupe de hackers précédemment associé au cheval de Troie ShadowPad a adopté un nouvel ensemble d’outils diversifiés pour monter une campagne d’attaques contre un ensemble d’organisations […]

Continue Reading

Cybersécurité dans la santé : 20 % des centres de soins touchés ont vu la mortalité de leurs patients augmentée à la suite d’une cyberattaque

Proofpoint, société leader dans le domaine de la cybersécurité et de la conformité, publie aujourd’hui un nouveau rapport en partenariat avec le Ponemon Institute, l’un des principaux organismes de recherche en sécurité informatique. The post Cybersécurité dans la santé : 20 % des centres de soins touchés ont vu la mortalité de leurs patients augmentée […]

Continue Reading