Conscient des efforts encore à mener pour informer les utilisateurs et notamment les plus jeunes, Cybermalveillance a présenté son plan pour le cybermois qui se déroule du 1er au...
Une dernière campagne malveillante donne la capacité à des pirates de contourner l'authentification multifacteurs en se servant du kit de phishing Salty2FA. Les appels à...
Des chercheurs ont trouvé un moyen de contourner l'authentification basée sur FIDO. L'alliance en charge du standard de sécurité relativise la découverte en ne constatant aucune...
L'opérateur télécom a annoncé avoir été victime d'une cyberattaque. Si l'incident de sécurité est résolu, les pirates ont eu accès aux données de 6,4 millions de clients dont des...
La liste des victimes du vishing, technique de phishing s'appuyant sur des appels vocaux, s'allonge. Cisco et Google en ont été victime avec à la clé des violations de bases de...
Des cybercriminels dissimulent des liens de phishing dans les URL réacheminées par les services de protection des messageries pour tromper des utilisateurs, les rediriger vers de...
Le groupe de criminels par rançongiciel Scattered Spider change son mode opératoire en poussant les utilisateurs à réinitialiser les mots de passe et à transférer les jetons MFA...
Dans la vingtième édition de son rapport sur les coûts des violations de données, IBM souligne le rôle croissant de l'intelligence artificielle dans les campagnes malveillantes....
Des attaques par hameçonnage ont été menées sur des comptes de gestionnaire de paquets (npm) Javascript pour servir à déployer des malwares mais également installer des portes...
Avec les capacités grandissantes de l'IA, les deepfake sont de plus en simples à générer avementation constante des fraudes au président générées par ce biais. Selon l'éditeur...
Une étude menée par Netcraft montre que les URL de marque générées par l'IA sont souvent erronées et pointent parfois vers des sites d'hameçonnage. Les experts préconisent des...
Microsoft a monté d'un cran la sécurité de sa solution Defender pour Office 365 avec une protection contre les attaques par bombardement de courriels. Le déploiement de cette...
Une mauvaise configuration de la fonctionnalité Direct Send de Microsoft 365 donne la possibilité à des attaquants d'envoyer du phishing via des périphériques internes d'une...
Deux variantes du LLM malveillant, WormGPT ont été découvertes. Elles se servent des modèles de Grok de xAI et de Mixtral de Mistral AI. Son objectif est de générer des emails de...
Les compromissions d'e-mails de fournisseurs se multiplient avec le développement de l'IA et contournent les défenses classiques. Près de 72 % des salariés de grandes entreprises...
Des pirates sont parvenus à tromper des employés en simulant de faux appels émanant du support informatique et à les convaincre de se connecter sur une version usurpée de la...
L'association Hexatrust qui promeut les acteurs français et européens de la cybersécurité annonce l'arrivée de Secuserve, un éditeur connu pour ses solutions de sécurité de la...