Détection du spear phishing

Spear phishing : comment les solutions basées sur l’IA peuvent-elles renforcer la sécurité des e-mails ?

La menace croissante du spear phishing expose les entreprises à des risques non négligeables en matière de sécurité. Ces attaques ciblées, souvent connues sous le nom de Business Email Compromise (BEC), exploitent la confiance et les relations interpersonnelles pour inciter les individus à divulguer des informations sensibles. Face à ce danger, les solutions basées sur… Lire la suite

Comprendre la Directive NIS2 : les changements majeurs pour la cybersécurité des entreprises

Lorsque le domaine du numérique prend une ampleur incontestable, le spectre du hacking et du phishing hante plus que jamais les esprits. C’est face à cette réalité alarmante que la Directive NIS2 s’avère comme une solution plus qu’efficace. De quoi s’agit-il exactement et cette directive peut-elle modifier le paysage de la cybersécurité des entreprises ? La Directive NIS2,… Lire la suite

La MAJ de Microsoft Edge classifiée de malware

Dernièrement, la protection des endpoints Apex One de Trend Micro a classifié les mises à jour de Microsoft Edge dans les malwares. Or, il s’agit d’une détection erronée. Aujourd’hui, elle fait l’objet d’une étude de l’éditeur de sécurité japonais. L’exécution de cette montée en niveau apporte aussi des modifications aux registres Windows. Face à ces… Lire la suite

Des étudiants cibles d’un rançongiciel caché dans une fausse MAJ de Windows

Les cybercriminels s’attaquent aux étudiants et aux particuliers en utilisant des sites de téléchargements illégaux. Ils déploient des rançongiciels bitcoin déguisés en mise à jour Windows en y cachant des programmes tels que Magniber. Les sites de téléchargement illégal, terrain de chasse des cybercriminels Même s’ils ne sont pas sécurisés, plusieurs personnes utilisent aujourd’hui des… Lire la suite

Les solutions serverless Lambda d’AWS attaquées par le malware Denonia

Des chercheurs de Cado Security ont découvert un malware nommé Denonia qui s’attaque aux solutions serverless Lambda d’AWS. Le malware est écrit en Go et utilise le DoH pour communiquer. Serverless gère l’allocation automatique et exécute des fonctions des ressources d’une application. Dans leur rapport, les chercheurs avancent que le pirate n’utilise qu’un logiciel de… Lire la suite

Des certificats volés : Nvidia utilisés par des hackers

Des cybercriminels se sont récemment introduit dans les systèmes d’information de l’entreprise américaine Nvidia et ont dérobé des certificats de signature de code. Des chercheurs ont découvert que ces pilotes sont utilisés par les hackers pour une signature de malwares au niveau du noyau des anciens systèmes Windows. Ces programmes malveillants sont surtout chargés sur… Lire la suite

Allemagne : la distribution de pétrole perturbée par un ransomware

Oil tanking et Mabanaft, des entreprises allemandes du groupe Marquard & Bahls ont été victimes d’une cyberattaque de grande ampleur le samedi 29 janvier 2022. Spécialisées dans la distribution et le stockage de produits pétroliers, elles ont déclaré que les perturbations sur leurs systèmes informatiques industriels sont un cas de force majeure. Selon les investigations,… Lire la suite

Predator : le nouveau malware

Après le malware Pegasus qui infecte les Smartphones, un nouveau virus est apparu : Predator. Il attaque les téléphones sous Android et les iPhone via un lien transmis sur WhatsApp. Les premières cibles Le laboratoire Citizen Lab affilié à l’université de Toronto, au Canada, a découvert le nouveau malware Predator pendant des investigations menées lors d’une… Lire la suite

attaque ransomware

Ransomwares : les entreprises françaises toujours menacées

Une étude du cabinet Wavestone a montré que les attaques par ransomware représentent la principale menace pour les entreprises françaises actuellement. Dans la plupart des cas, elles sont mal préparées ou n’envisagent pas de mettre en place un mécanisme de réponse contre les cyberattaques. À propos de l’étude du CERT-Wavstone  Pour l’édition 2021 du Benchmark des… Lire la suite

attaque ransomware

Ransomwares : des cybercriminels du gang Revil arrêtés

Les autorités de 17 pays, Europol, Eurojust et Interpol se sont alliés pour traquer les cybercriminels affilés au cybergang Revil. Cela a débouché sur le démantèlement de cet opérateur malveillant et l’arrestation d’une dizaine d’individus, dont 2 liés à GandCrab. Ils sont soupçonnés d’être à l’origine des souches de rançongiciels les plus virulentes.   Ce… Lire la suite

Systèmes de contrôle industriels : grande hausse depuis septembre 2021

Durant le premier trimestre 2021, un système informatique industriel sur trois a été pris pour cible par d’actes malveillants. Les cybercriminels ont eu recours à différents types de spywares et de scripts malveillants au cours du premier semestre. Des attaques qui n’ont cessé d’augmenter au cours du second semestre. 2021 : Une hausse des activités malveillantes Au… Lire la suite

LockFile : un ransomware astucieux

Le LockFile est une nouveauté utilisée par les cybergang pour répandre un ransomware exploitant les vulnérabilités Windows ProxyShel. Il utilise différentes techniques d’évitement pour berner les systèmes de protection, dont celle du chiffrement intermittent. Qu’est-ce que le ransomware LockFile ? Apparu cette année, le ransomware LockFile est la nouvelle technique utilisée par les cybercriminels afin d’éviter… Lire la suite

Que faire face à un ransomware ?

Les cyberattaques ont explosé au troisième trimestre avec une hausse de 50 %. Avec le télétravail, les attaques aux ransomwares contre les collectivités et les entreprises sont, en effet, plus nombreuses. Elles ont pour but de demander des rançons contre la restitution des données essentielles rendues inaccessibles par chiffrement. Les victimes souhaitant récupérer leurs données rapidement… Lire la suite

Ce qu’il faut savoir sur le malware MosaicLoader

Mosaicloader est un malware qui installe d’autres logiciels pirates. Il a la particularité de passer inaperçu. Dans le livre blanc qu’il a publié, Bitdefender détaille les spécificités de ce logiciel malveillant. Il infecte notamment les appareils après un téléchargement via les publicités payantes. Les victimes tombent dessus en recherchant des applications ou des jeux piratés…. Lire la suite