What's new arround internet
| Src | Date (GMT) | Titre | Description | Tags | Stories | Notes |
 |
2022-06-28 08:19:07 | Exclusive Networks remporte l\'award " Partenaire ATC de l\'année " délivré par l\'Institut de Formation Fortinet (lien direct) | Exclusive Networks a été récompensé par l'Institut de Formation de Fortinet dans la catégorie Partenaire ATC de l'année pour la zone EMEA. Les ATC Awards reconnaissent et honorent tout le travail que les centres de formation agréés (ATC) de Fortinet ont accompli au cours de l'année écoulée. Avec la pénurie de compétences qui touche les organisations du monde entier, la formation en cybersécurité est plus importante que jamais. En tant qu'ATC Fortinet, Exclusive Networks propose des formations en (...) - Business | |||
|
2022-06-23 10:11:31 | Mouvements latéraux : le succès des récents malwares (lien direct) | Trop souvent méconnu, le mouvement latéral est pourtant la principale raison de l'ampleur insoupçonnée qu'ont pris les cyberattaques depuis plusieurs années. Kesako ? Pourquoi si peu d'organisations prennent en compte cette technique utilisée par les cybercriminels ? Comment s'en prémunir ? Décryptage. Un objectif : gagner en privilèges Vecteur de diffusion des malwares comme WannaCry et NotPetya, la technique du mouvement latéral a largement contribué au succès de ces attaques. Le principe de cette (...) - Points de Vue | Malware | NotPetya Wannacry Wannacry | |
|
2022-06-20 09:44:41 | Etude Trend Micro : près de la moitié des entreprises françaises estiment manquer de visibilité sur leur exposition aux attaques (lien direct) | Trend Micro Incorporated révèle les résultats d'une nouvelle étude mondiale portant sur le statut des entreprises face à l'expansion de la surface d'attaques cyber. Comment font-elles pour la définir ? Quelles sont leurs principales préoccupations ? Quels sont les maillons de décision impliqués dans la sécurité de l'entreprise ? etc. autant de questions traitées par l'étude intitulée " Mapping the Digital Attack Surface : why organisations are struggling to manage cyber risk ". " Le déploiement de (...) - Investigations | |||
|
2022-06-16 12:45:37 | Lookout découvre un logiciel espion Android déployé au Kazakhstan (lien direct) | Lookout annonce la découverte d'un logiciel de surveillance Android de niveau enterprise actuellement utilisé par le gouvernement du Kazakhstan à l'intérieur de ses frontières. Les chercheurs de Lookout ont également trouvé des preuves du déploiement du logiciel espion - que les chercheurs de Lookout ont nommé " Hermit " - en Italie et dans le nord-est de la Syrie. Hermit est probablement développé par le vendeur italien de logiciels espions RCS Lab S.p.A. et Tykelab Srl, une société de solutions de (...) - Malwares | Cloud | APT 37 | |
|
2022-06-16 12:37:04 | (Déjà vu) Customer Success Manager - Germany (lien direct) | EliteCyber's Vendor practice is exclusively partnered with an award-winning Cyber Vendor that develops a multi-platform cyber solution that continuously exposes attack vectors threatening organizat... EliteCyber's Vendor practice is exclusively partnered with an award-winning Cyber Vendor that develops a multi-platform cyber solution that continuously exposes attack vectors threatening organizations' critical assets and provides them with prioritized, actionable remediation. Role & (...) - Offres d'Emploi Elite Cyber Group | |||
|
2022-06-16 12:35:08 | (Déjà vu) Customer Success Manager - Italy (lien direct) | EliteCyber's Vendor practice is exclusively partnered with an award-winning Cyber Vendor that develops a multi-platform cyber solution that continuously exposes attack vectors threatening organizat... EliteCyber's Vendor practice is exclusively partnered with an award-winning Cyber Vendor that develops a multi-platform cyber solution that continuously exposes attack vectors threatening organizations' critical assets and provides them with prioritized, actionable remediation. Role (...) - Offres d'Emploi Elite Cyber Group | |||
|
2022-06-15 08:58:24 | De plus en plus d\'attaques par ransomware, phishing et malware : comment y faire face ? (lien direct) | En 2021, les réseaux d'entreprise ont été attaqués 50% plus fréquemment qu'en 2020. En fin d'année, on comptabilisait plus de 900 attaques par organisation chaque semaine – un nombre très élevé qui ne devrait pas faiblir en 2022. La transformation digitale était déjà bien engagée avant la pandémie mais celle-ci a accéléré le mouvement, forçant les entreprises à fournir à leurs salariés un accès réseau où qu'ils soient, pour leur permettre d'utiliser les applications cloud internes avec l'Internet public et leur (...) - Points de Vue | Malware | ||
|
2022-06-10 12:26:36 | Kaspersky : le malware WinDealer témoigne de capacités d\'intrusion réseau extrêmement sophistiquées (lien direct) | Les chercheurs de Kaspersky ont découvert que le malware WinDealer, diffusé par l'acteur APT (Advanced Persistent Threat) sinophone LuoYu, est capable d'effectuer des intrusions par le biais d'une attaque de type "man-on-the-side". Ce développement jamais vu permet à l'acteur de modifier le trafic réseau en transit pour y insérer des charges utiles malveillantes. Ces attaques sont particulièrement dangereuses et dévastatrices car elles ne nécessitent aucune interaction avec la cible pour aboutir à une (...) - Malwares | Malware | ||
|
2022-06-08 08:06:00 | GLIMPS, éditeur français de solutions de cybersécurité rejoint la marketplace OVHcloud (lien direct) | Cette plateforme transactionnelle rassemble des solutions Saas et PaaS, outils indispensables pour les entreprises clientes d'OVHcloud. Dans une dynamique commune de souveraineté et de transparence sur le marché de la cybersécurité, GLIMPS s'associe à OVHcloud Marketplace à travers sa solution GLIMPS Malware pour assurer la détection et la caractérisation de malwares. Elle permet aux SOCs et CERTs d'accélérer leur prise de décision et leur compréhension de la menace dans des contextes de CTI et de (...) - Business | Malware | ★★★ | |
|
2022-06-07 12:09:01 | Mobile Banking Heists : The Global Economic Threat : une nouvelle étude de Zimperium souligne le risque croissant des logiciels malveillants de type chevaux de Troie sur les applications mobiles du secteur bancaire (lien direct) | Ce rapport, qui recense plus de 600 applications mobiles axées sur les services bancaires, investissements, cybermonnaies, etc., analyse les risques induits par dix familles de chevaux de Troie particulièrement prolifiques dont elles sont les cibles. Zimperium vient de publier une nouvelle étude détaillée sur le risque croissant auquel sont exposés les établissements financiers et particuliers du monde entier suite à la multiplication des malwares de type chevaux de Troie ciblant les applications (...) - Investigations | Malware Threat | ||
|
2022-06-06 22:00:00 | Avis du CERT-FR : CERTFR-2022-AVI-524 : Multiples vulnérabilités dans Google Android (lien direct) | Avis du CERT-FR : De multiples vulnérabilités ont été découvertes dans Google Android. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données. - Vulnérabilités | |||
|
2022-06-06 11:26:37 | (Déjà vu) Solution Architect - US Remote (lien direct) | EliteCyber's Vendor practice is exclusively partnered with an award-winning Cyber Vendor that develops a multi-platform cyber solution that continuously exposes attack vectors threatening organizat... EliteCyber's Vendor practice is exclusively partnered with an award-winning Cyber Vendor that develops a multi-platform cyber solution that continuously exposes attack vectors threatening organizations' critical assets and provides them with prioritized, actionable remediation. Role (...) - Offres d'Emploi Elite Cyber Group | |||
|
2022-06-06 10:27:21 | (Déjà vu) Senior Customer Success Manager - UK Remote (lien direct) | EliteCyber's Vendor practice is exclusively partnered with an award-winning Cyber Vendor that develops a multi-platform cyber solution that continuously exposes attack vectors threatening organizat... EliteCyber's Vendor practice is exclusively partnered with an award-winning Cyber Vendor that develops a multi-platform cyber solution that continuously exposes attack vectors threatening organizations' critical assets and provides them with prioritized, actionable remediation. Role (...) - Offres d'Emploi Elite Cyber Group | |||
|
2022-06-06 10:11:25 | Senior Customer Success Manager - US Remote (lien direct) | EliteCyber's Vendor practice is exclusively partnered with an award-winning Cyber Vendor that develops a multi-platform cyber solution that continuously exposes attack vectors threatening organizat... EliteCyber's Vendor practice is exclusively partnered with an award-winning Cyber Vendor that develops a multi-platform cyber solution that continuously exposes attack vectors threatening organizations' critical assets and provides them with prioritized, actionable remediation. Role (...) - Offres d'Emploi Elite Cyber Group | |||
|
2022-06-02 21:45:00 | Frederic Benichou Cymulate : Le BAS (Breach & Attack Simulation) est désormais devenu une technologie mûre et largement déployée (lien direct) | Fondée en 2016, Cymulate est un spécialiste dans le domaine de la validation en continu de la posture de sécurité, avec une solution très complète couvrant le BAS (Breach & Attack Simulation), le CART (Continuous Automatized Red Teaming), et de multiples autres aspects. La société s'installe en France et a nommé Frederic Benichou, en tant que Regional Director. Il estime que Le BAS (Breach & Attack Simulation) est désormais devenu une technologie mûre et largement déployée. GSM : (...) - Interviews | |||
|
2022-06-02 13:58:15 | HackerOne lance OpenASM (lien direct) | HackerOne dévoile aujourd'hui OpenASM - une initiative qui combine tests de sécurité et scans de données d'outils Attack Surface Management (ASM). Les scans de surface d'attaque peuvent être utilisés pour mieux délimiter le périmètre des bug bounties, des pentests et des programmes de divulgation de vulnérabilités. En outre, les hackers éthiques peuvent enrichir, classer les risques et hiérarchiser les actifs, aidant ainsi les organisations à réduire efficacement les risques. Au cœur de cette initiative (...) - Produits | |||
|
2022-06-02 13:05:04 | Rapport ESET T1 2022 : Analyse d\'impact de la guerre sur les cyber-menaces, cas spécifique de l\'Ukraine et tendances générales (lien direct) | ESE publie son rapport sur les menaces vues au 1er trimestre 2022, qui reprend les principales statistiques issues de ses systèmes de détection et présente des études significatives. Cette édition met en lumière les différentes cyberattaques liées à la guerre en Ukraine, ainsi que l'aide apportée par les chercheurs d'ESET, menant analyses et atténuations. Il s'agit notamment de la résurrection du tristement célèbre malware Industroyer, qui visait des sous-stations électriques. La télémétrie ESET a (...) - Malwares | Malware | ||
|
2022-05-30 22:00:00 | Avis du CERT-FR : CERTFR-2022-ALE-005 : Vulnérabilité dans Microsoft Windows (lien direct) | Avis du CERT-FR : Le 27 mai 2022, un chercheur a identifié un document Word piégé sur la plate-forme Virus Total. Lorsque ce document est ouvert, l'un des objets OLE (Object Linking and Embedding) présent dans celui-ci télécharge du contenu situé sur un serveur externe contrôlé par ? - Vulnérabilités | |||
|
2022-05-24 12:23:20 | Parution du Data Breach Investigations Report 2022 de Verizon : le nombre de menaces par ransomware augmente (lien direct) | L'étude parue dans le Verizon Business 2022 Data Breach Investigations Report (2022 DBIR) démontre un cas de figure sans précédent dans l'histoire de la cybersécurité, il met aussi en avant certains des principaux problèmes qui affectent le paysage de la cybersécurité à l'échelle internationale. L'augmentation de 13 % des attaques par ransomware en une seule année est particulièrement préoccupante ; cela représente une hausse plus importante que les cinq dernières années combinées. Les criminels cherchent (...) - Investigations | Ransomware Data Breach | ||
|
2022-05-19 07:50:35 | EfficientIP détecte automatiquement les noms de domaine malicieux sur le DNS (lien direct) | La nouvelle technologie brevetée et intégrée à l'offre DNS Guardian permet de renforcer la sécurité en protégeant contre les malware et les exfiltrations de données basées sur des noms de domaines malicieux non répertoriés, les attaques Zero-Day. EfficientIP annonce l'obtention d'un brevet pour sa technologie permettant de détecter les attaques de domaine malicieux Zero-Day. EfficientIP est aujourd'hui le seul acteur à proposer cette protection au niveau du DNS. Cette dernière est directement intégrée à (...) - Business | Malware | ||
|
2022-05-18 13:05:05 | Pourquoi les cybercriminels se focalisent-ils de plus en plus sur les appareils mobiles ? (lien direct) | Une enquête menée l'année dernière a révélé que près de la moitié (49%) des organisations dans le monde sont incapables de détecter une attaque ou une violation sur les périphériques mobiles appartenant à leurs employés. À l'heure où les effectifs sont de plus en plus nomades, il existe un risque réel que l'écosystème mobile devienne bientôt le nouveau champ de bataille de la cybersécurité des entreprises. Des logiciels espions mobiles qui peuvent prendre le contrôle total des appareils iOS et Android via des (...) - Points de Vue | |||
|
2021-01-04 22:00:00 | (Déjà vu) Avis du CERTA : CERTFR-2021-AVI-001 : Multiples vulnérabilités dans Google Android (lien direct) | - Vulnérabilités | |||
|
2020-12-24 08:15:45 | Zscaler met en place un programme d\'accompagnement pour les entreprises touchées par SUNBURST (attaque SolarWinds) (lien direct) | Le programme Zscaler Security Assessment est conçu pour aider les organisations à comprendre l'attaque et obtenir une visibilité immédiate de leur posture de sécurité et pour leur fournir des conseils d'experts ainsi qu'un soutien pratique pour se protéger contre l'infection par le malware SUNBURST. - Produits | Malware | Solardwinds Solardwinds | |
|
2020-12-23 11:33:10 | Les recherches du vaccin contre la Covid-19 suscitent toujours autant d\'intérêt Kaspersky identifie deux nouveaux APT ciblant des établissements de recherche et institutions de régulation sanitaire (lien direct) | Au cours de l'automne 2020, les chercheurs de Kaspersky ont identifié deux nouveaux incidents APT visant des établissements de recherche du vaccin contre la Covid-19 - un organisme d'un Ministère de la Santé et une entreprise pharmaceutique. Les experts de Kaspersky ont évalué avec une grande confiance que ces activités peuvent être attribuées au tristement célèbre groupe Lazarus. Alors que la pandémie et les mesures pour ralentir la diffusion du virus se poursuivent dans le monde entier, de nombreux (...) - Malwares | APT 38 | ||
|
2020-12-18 12:59:43 | Malware Sunburst - Kaspersky partage son analyse initiale du malware et publie un décodeur pour aider les utilisateurs ciblés (lien direct) | Il y a quelques jours, une nouvelle attaque ciblant les services logistiques a été détectée. Un attaquant inconnu, appelé UNC2452 ou DarkHalo, a implémenté une porte dérobée dans le logiciel informatique SolarWinds Orion, laquelle a été téléchargée par plus de 18 000 clients de SolarWinds. Les chercheurs de Kaspersky ont analysé cette porte dérobée, qui se présente sous la forme d'un module .NET. Celle-ci s'est révélée avoir des caractéristiques intéressantes et plutôt uniques. Selon les experts, l'attaque (...) - Malwares | Malware | Solardwinds Solardwinds | |
|
2020-12-18 08:15:38 | Une cyberattaque pourrait entrainer des scientifiques à produire des substances dangereuses (lien direct) | Sans jamais mettre les pieds dans un laboratoire, un acteur de la menace pourrait duper les chercheurs en ADN pour créer des agents pathogènes, selon une étude décrivant une cyber-attaque biologique de bout en bout. Les chercheurs ont décrit une cyberattaque potentielle qui pourrait être utilisée pour tromper des scientifique et les amener à produire des substances biologiques dangereuses, des toxines et des virus synthétiques. L'article, rédigé par des chercheurs de l'université Ben-Gourion du (...) - Points de Vue | |||
|
2020-12-17 08:18:54 | Des extensions de navigateur tierces, dont Instagram, Facebook et Vimeo, infectées par des malwares (lien direct) | Des chercheurs d'Avast ont identifié des logiciels malveillants cachés dans au moins 28 extensions tierces de Google Chrome et de Microsoft Edge associées à des plateformes très populaires. Le malware a la fonctionnalité de rediriger le trafic de l'utilisateur vers des annonces ou des sites de phishing, ainsi que de voler les données personnelles des utilisateurs ; telles que les dates de naissance, les adresses e-mail et les appareils actifs. Selon les chiffres de téléchargement des app stores, (...) - Malwares | Malware | ||
|
2020-12-15 15:05:21 | Des \'sextortionistes\' font chanter des utilisateurs sous iOS et Android via un nouveau spyware révélé par Lookout (lien direct) | Lookout, Inc. annonce la découverte de Goontact, un nouveau 'spyware' qui cible les utilisateurs iOS et Android dans de multiples pays d'Asie. Découvert par l'équipe Lookout Threat Intelligence, Goontact cible des utilisateurs de sites illicites et dérobe des informations personnelles stockées sur leurs terminaux mobiles. Les preuves rassemblées par Lookout montrent que ces attaques de 'sextorsion' affectent des victimes parlant chinois, japonais et coréen. Goontact peut également sévir en Thailande et (...) - Malwares | Threat | ||
|
2020-12-10 08:33:40 | Les administrations doivent s\'armer contre les cybervirus (lien direct) | L'espace médiatique est saturé de messages sur les bons gestes à respecter contre le coronavirus, mais nous ne devons pas oublier que la crise de la covid-19 est aussi une aubaine pour les hackers. Qu'il s'agisse de virus biologiques ou de malwares, la combinaison de technologies de protection et de bons gestes permet d'éviter les infections. La digitalisation des administrations et services publics progresse. Nous n'en sommes certes pas au niveau de l'Estonie dont on loue le degré de numérisation, (...) - Points de Vue | |||
|
2020-12-09 22:00:00 | (Déjà vu) Avis du CERTA : CERTFR-2020-AVI-809 : Multiples vulnérabilités dans Citrix Secure Mail pour Android (lien direct) | - Vulnérabilités | |||
|
2020-12-09 14:15:43 | Les logiciels malveillants les plus recherchés en novembre 2020 (lien direct) | Check Point Research, la branche de Check Point® Software Technologies Ltd. spécialisée dans le renseignement sur les menaces a publié son dernier Global Threat Index pour novembre 2020, montrant une nouvelle poussée d'infections par le célèbre botnet Phorpiex qui en a fait le malware le plus répandu du mois, touchant 4% des organisations dans le monde. Phorpiex a été vu pour la dernière fois dans le top 10 du Threat Index en juin de cette année. En France c'est surtout, FormBook, un InfoStealer (...) - Malwares | Malware Threat | ||
|
2020-12-07 22:00:00 | (Déjà vu) Avis du CERTA : CERTFR-2020-AVI-795 : Multiples vulnérabilités dans Google Android (lien direct) | - Vulnérabilités | |||
|
2020-12-03 15:05:16 | Hameçonnage, demande d\'argent et virus informatique : le top 3 des menaces cyber en 2020 pour les Internautes (lien direct) | Cybermalveillance.gouv.fr est le dispositif national d'assistance aux victimes d'actes de cybermalveillance, de sensibilisation des publics (particuliers, entreprises et collectivités) aux risques numériques et d'observation de la menace en France. Avec plus de 200 000 victimes assistées sur sa plateforme depuis fin 2017 (dont 85% de particuliers), le dispositif renouvelle son étude annuelle visant à connaître l'exposition aux risques des internautes ainsi que son niveau de notoriété auprès du (...) - Investigations | |||
|
2020-12-03 14:05:54 | Sécuriser votre compte Twitter avec Yubico - API WebAuthn compatible avec les versions Android et iOS de Twitter (lien direct) | Suite aux cybermenaces sophistiquées qui ont récemment frappé certains comptes, Twitter a annoncé d'importantes mesures visant à améliorer la protection et la sécurité de ses abonnés. Ainsi, l'authentification YubiKey via l'API WebAuthn est à présent compatible avec les versions Android et iOS de Twitter. Grâce au support natif de WebAuthn dans toute la plateforme Twitter, l'utilisateur peut s'enregistrer et utiliser une clé de sécurité compatible USB, NFC ou Lightning, telle que la YubiKey, en la (...) - Points de Vue | |||
|
2020-12-03 11:12:47 | Une vulnérabilité dans la bibliothèque Google Play Core n\'est toujours pas corrigée dans les applications Google Play (lien direct) | D'innombrables applications Android toujours vulnérables à un bug majeur, mettant en danger des centaines de millions d'utilisateurs. De nombreuses applications sur le Play Store de Google sont encore vulnérables à un bug connu, CVE-2020-8913, qui permet aux acteurs de la menace d'injecter du code malveillant dans des applications vulnérables, afin d'accéder à toutes les mêmes ressources de l'application d'hébergement. Les acteurs de la menace peuvent utiliser les applications vulnérables pour usurper (...) - Vulnérabilités | |||
|
2020-12-02 16:58:07 | 5 Ransomware Predictions for 2021 (lien direct) | How to stay ahead of cyber criminals and protect your data For one reason or another, many people are already looking forward to ringing in the new year. Cyber criminals will be among them. They had a banner 2020, wreaking havoc on data centers and costing the world trillions of dollars. The business of ransomware is booming to a point that CyberSecurity Ventures predicts an attack every 11 seconds in 2021. Businesses, while already navigating more remote employees and changing commerce (...) - Malwares | Ransomware | ||
|
2020-12-02 09:39:23 | Vulnérabilité critique dans Google Chrome pour Android corrigée (lien direct) | Vulnérabilité critique dans Google Chrome pour Android corrigée le 2 novembre par Google dans la release 86.0.4240.185 Numéro de la CVE : CVE-2020-16010 Score CVSS de 8.8 / 10 La vulnérabilité est présente dans toutes les versions précédentes de Chrome Google a expliqué avoir détecté des preuves que cette vulnérabilité a été exploitée par des acteurs malveillants avant qu'elle ne soit pas corrigée. Blog de Google : https://chromereleases.googleblog.c... 30 jours après sa mise à disposition, (...) - Vulnérabilités | |||
|
2020-12-01 08:12:36 | L\'industrie pharmaceutique prise pour cible : 3 attaques de phishing sur 4 délivrent un malware (lien direct) | Il va sans dire que la mobilité est devenue essentielle à la productivité dans tous les secteurs d'activités. C'est spécialement vrai pour l'industrie pharmaceutique, qui est le théâtre d'une très forte concurrence. Pour être les premiers à introduire de nouveaux traitements ou vaccins sur le marché, les laboratoires pharmaceutiques ont besoin que leurs employés restent productifs qu'ils travaillent au bureau ou à l'extérieur. A cette fin, les accès au réseau d'entreprise et aux données de propriété (...) - Malwares | Malware | ||
|
2020-11-25 07:42:29 | Sopra Steria : Informations relatives à la cyberattaque (lien direct) | Sopra Steria annonçait le 21 octobre avoir détecté une cyberattaque utilisant une version jusque-là inconnue du rançongiciel Ryuk. Cette attaque a été rapidement bloquée grâce aux équipes informatiques et cybersécurité internes. Les mesures immédiatement mises en œuvre ont permis de contenir la propagation du virus à une partie limitée des installations du Groupe et de préserver ses clients et partenaires. A ce jour, Sopra Steria n'a pas constaté de fuite de données ou de dommages causés aux systèmes (...) - Malwares | |||
|
2020-11-19 09:21:14 | Seclab présente un air gap électronique pour lutter contre les malwares USB (lien direct) | Seclab continue d'innover et d'apporter des réponses technologiques opérationnelles pour sécuriser les systèmes de ses clients et leur permettre de mener à bien leurs opérations dans un environnement de confiance. Récemment, le malware USBferry s'est attaqué à de nombreux environnements isolés dans les secteurs militaires, de la santé, du transport et des industries High-Tech. Ce malware USB est conçu pour envoyer des commandes précises sur des cibles visées, il reste furtif au sein des environnements et (...) - Produits | Malware | ||
|
2020-11-18 09:09:22 | ESET Research décode les procédés du groupe Lazarus (lien direct) | Les chercheurs d'ESET ont récemment découvert des tentatives de déploiement du malware Lazarus via un la technique dite d'attaque de la chaîne d'approvisionnement (Supply chain attack) en Corée du Sud. Afin d'installer leur malware, les attaquants ont utilisé un mécanisme inhabituel, détournant un logiciel de sécurité sud-coréen légitime et des certificats volés à deux sociétés différentes. Dans ce contexte, l'attaque a été facilitée car les internautes sud-coréens sont souvent invités à installer des logiciels (...) - Malwares | Malware | APT 38 | |
|
2020-11-17 07:10:27 | DeepInstinct détecte Ryuk (lien direct) | deepinstinct a détecté le Malware Ryuk depuis plusieurs mois, aucun client de Deepinstinct n'a eu de dommage à ce jour (sans mise à jour de leur moteur). Avantages de DeepInstinct : • Première solution de Deep Learning conçue spécifiquement pour la cybersécurité • Le Deep Learning n'est pas seulement une IA : plus qu'un simple mot à la mode, le Deep Learning offre une protection supérieure • Protection contre les menaces connues et inconnues • Le temps réel est trop tard : détection et prévention du (...) - Malwares | Malware | ||
|
2020-11-06 08:21:32 | Détection d\'un nouveau botnet se propageant via GitHub et Pastebin (Gitpaste-12) (lien direct) | Gitpaste-12 est un nouveau logiciel malveillant récemment découvert par Juniper Threat Labs, utilisant la plateforme GitHub et l'application web Pastebin pour héberger le code de ses composants. Ce logiciel malveillant a été baptisé Gitpaste-12 en raison de l'utilisation de GitHub, Pastebin et de 12 modules d'attaque différents qui le composent. Il existe cependant des preuves de l'existence d'un code test pour d'éventuels futurs modules, ce qui indique que le développement de ce malware est en cours. (...) - Malwares | Malware Threat | ||
|
2020-11-05 15:05:51 | Vincennes victime d\'une cyberattaque – Commentaire de Michal Salat, Avast (lien direct) | La ville de Vincennes a été victime d'une cyberattaque de grande ampleur sur les systèmes informatiques de la mairie. Michal Salat, responsable Threat Intelligence chez Avast, a fait le commentaire suivant : " Dans le cadre de ce piratage, des sources mentionnent une cyberattaque susceptible d'avoir été conduite avec Emotet comme vecteur initial. Ce malware se propage par le biais d'emails qui contiennent des logiciels malveillants. Il est souvent utilisé comme chargeur pour d'autres types de (...) - Malwares | Malware Threat | ||
|
2020-11-03 14:31:50 | Les entreprises doivent aujourd\'hui placer la résilience au cœur de leur stratégie pour affronter de nouvelles vagues épidémiques (lien direct) | Il y a près de huit mois, de nombreux pays européens ont mis en place des mesures de confinement pour stopper la propagation de la COVID-19. Huit mois donc que la pandémie fait partie de notre quotidien. Et aujourd'hui, la France se reconfine ! L'impact que ce nouveau virus a eu et continue d'avoir, tant sur le plan humanitaire que commercial, ne peut pas être sous-estimé. Les entreprises ont subi d'importantes baisses de chiffre d'affaires et de productivité. Aujourd'hui, cette combinaison négative (...) - Points de Vue | |||
|
2020-11-02 22:00:00 | (Déjà vu) Avis du CERTA : CERTFR-2020-AVI-701 : Multiples vulnérabilités dans Google Android (lien direct) | - Vulnérabilités | |||
|
2020-11-02 08:10:05 | SYSDREAM annonce le report de Hack In Paris du 28 juin au 2 juillet (lien direct) | Sysdream organise depuis 9 ans Hack In Paris, un événement international réunissant experts et passionnés de cybersécurité. Au vu du contexte sanitaire actuel et afin de garantir la sécurité de l'ensemble des participants tout en faisant de cette 10ème édition un véritable succès, Sysdream a décidé de décaler le Hack In Paris initialement prévu en février à l'été 2021, du 28 juin au 2 juillet. Le programme et le format de cette 10ème édition restent inchangés. L'événement sera rythmé par trois jours de (...) - Événements | Hack | ||
|
2020-10-27 13:57:39 | Zoom déploie le chiffrement de bout en bout pour tous les utilisateurs, gratuits et payants (lien direct) | Zoom Video Communications Inc. annonce la disponibilité générale et mondiale de son nouveau chiffrement de bout en bout (E2EE) pour tous les utilisateurs, gratuits et payants, pour des réunions allant jusqu'à 200 utilisateurs. Cette fonctionnalité est disponible en avant-première technique et Zoom sollicite de manière proactive les réactions des utilisateurs pour les 30 prochains jours. E2EE est disponible sur la version 5.4.0 du client bureau Zoom pour Mac et PC, l'application Zoom Android et Zoom (...) - Produits | |||
|
2020-10-23 08:12:25 | IAmTheKing : qui se cache derrière le malware SlothfulMedia ? (lien direct) | Au début du mois d'octobre 2020, le CISA (Cybersecurity and Infrastructure Security Agency) a publié des informations relatives à une nouvelle génération de malwares appelée SlothfulMedia. Un examen minutieux du rapport a permis de constater que Kaspersky avait identifié ce groupe et ses activités en juin 2018 et l'avait baptisé "IAmTheKing". En s'appuyant sur ses activités, les chercheurs français du GReAT ont identifié que le groupe était sponsorisé par un État et avait pour objectif principal de (...) - Malwares | Malware | ||
|
2020-10-14 09:09:31 | Palo Alto Networks annonce Prisma Cloud 2.0 (lien direct) | Palo Alto Networks présente Prisma™ Cloud 2.0 qui, avec quatre nouveaux modules de sécurité pour le cloud. Les nouveaux modules ajoutés dans Palo Alto Networks Prisma Cloud sont : Data Security fournit des capacités DLP (data loss prevention-prévention des pertes de données), permettant la découverte, la classification et la détection de malware pour l'offre S3 d'AWS. Utilisé conjointement à CSPM (Cloud Security Posture Management), il fournit aux clients des informations contextuelles importantes sur (...) - Produits | Malware |
To see everything:
