| Src |
Date (GMT) |
Titre |
Description |
Tags |
Stories |
Notes |
 |
2024-06-04 12:00:00 |
[Nouvelles recherches]: Rapport de benchmarking de l'industrie de KnowBeBe4 \\
[NEW RESEARCH]: KnowBe4\\'s 2024 Phishing by Industry Benchmarking Report Reveals that 34.3% of Untrained End Users Will Fail a Phishing Test (lien direct) |
|
|
|
★★
|
|
2024-06-04 11:58:59 |
Améliorez la conformité NIS2: élevez votre cybersécurité avec sensibilisation et culture avant la date limite
Enhance NIS2 Compliance: Elevate Your Cybersecurity with Awareness & Culture Before The Deadline (lien direct) |
La directive NIS2, également connue sous le nom de directive sur le réseau et la sécurité de l'information, est un élément de loi crucial conçu pour améliorer la cybersécurité et protéger les infrastructures critiques à travers l'Union européenne (UE). La directive précédente NIS, il aborde ses lacunes et étend sa portée pour améliorer les exigences de sécurité, les obligations de déclaration et les capacités de gestion des crises.En tant qu'entreprise opérant dans l'UE, se conformant à La directive NIS2 est essentiel pour protéger vos systèmes, atténuer les cybermenaces et assurer la résilience.
The NIS2 Directive, also known as the Network and Information Security Directive, is a crucial piece of legislation designed to enhance cybersecurity and protect critical infrastructure across the European Union (EU).Building on the previous NIS Directive, it addresses its shortcomings and expands its scope to improve security requirements, reporting obligations, and crisis management capabilities. As a business operating in the EU, complying with the NIS2 Directive is essential to safeguard your systems, mitigate cyber threats, and ensure resilience. |
Legislation
|
|
★★
|
|
2024-05-31 17:43:03 |
91% de chaque attaque de ransomware aujourd'hui comprend l'exfiltration de vos données
91% of Every Ransomware Attack Today Includes Exfiltrating Your Data (lien direct) |
New insight into ransomware attacks show that cyber attacks are a top concern for organizations – with many not aware they were a victim until after the attack. |
Ransomware
Studies
|
|
★★★
|
|
2024-05-29 18:42:27 |
Menage acteur void Manticore utilise des «essuie-glaces» de cyber-armes pour détruire les données et les systèmes
Threat Actor Void Manticore Uses Cyber Weapon “Wipers” to Destroy Data and Systems (lien direct) |
|
Threat
|
|
★★
|
|
2024-05-24 19:42:17 |
Jusqu'à 1 e-mails sur 7 passez au-delà de vos filtres de messagerie
As Many as 1 in 7 Emails Make it Past Your Email Filters (lien direct) |
|
|
|
★★
|
|
2024-05-23 19:35:14 |
Sécurisez votre site: Apprenez des 10 principaux experts en cybersécurité de 2024
Secure Your Site: Learn from the Top 10 Cybersecurity Experts of 2024 (lien direct) |
|
|
|
★
|
|
2024-05-22 19:18:43 |
UK Cybersecurity Org offre des conseils pour contrecarrer les attaques BEC
UK Cybersecurity Org Offers Advice for Thwarting BEC Attacks (lien direct) |
The UK\'s National Cyber Security Centre (NCSC) has issued guidance to help medium-sized organizations defend themselves against business email compromise (BEC) attacks, especially those targeting senior staff members. |
|
|
★★
|
|
2024-05-21 19:31:34 |
Les réclamations de cyber-assurance augmentent en raison de la cyberattaque du phishing et de l'ingénierie sociale
Cyber Insurance Claims Rise Due To Phishing and Social Engineering Cyber Attacks (lien direct) |
|
|
|
★★
|
|
2024-05-21 13:03:37 |
Cyberheistnews Vol 14 # 21 Comment se fait-il que se fait-il des vecteurs d'attaque inconnus qui augmentent les infections des ransomwares?
CyberheistNews Vol 14 #21 How Come Unknown Attack Vectors Are Surging in Ransomware Infections? (lien direct) |
|
Ransomware
|
|
★★
|
|
2024-05-20 18:55:38 |
Un nouveau rapport sur les menaces conclut que près de 90% des cybermenaces impliquent l'ingénierie sociale
New Threat Report Finds Nearly 90% of Cyber Threats Involve Social Engineering (lien direct) |
|
Threat
Studies
|
|
★★★
|
|
2024-05-17 18:58:11 |
8 organisations sur 10 éprouvent une cyberattaque et attribuent les utilisateurs comme problème
8 out of 10 Organizations Experience a Cyber Attack and Attribute Users as the Problem (lien direct) |
|
|
|
★★
|
|
2024-05-16 16:54:01 |
Black Basta Ransomware utilise des inondations de phishing pour compromettre les organisations
Black Basta Ransomware Uses Phishing Flood to Compromise Orgs (lien direct) |
|
Ransomware
|
|
★★
|
|
2024-05-14 18:30:08 |
Les vecteurs d'attaque initiaux «inconnus» continuent de croître et de affliger les attaques des ransomwares
“Unknown” Initial Attack Vectors Continue to Grow and Plague Ransomware Attacks (lien direct) |
|
Ransomware
|
|
★★★
|
|
2024-05-10 10:49:49 |
[Doit lire] Comment Boeing a lutté contre une énorme demande de ransomwares de 200 millions de dollars
[Must Read] How Boeing Battled a Whopping $200M Ransomware Demand (lien direct) |
Boeing récemmenta confirmé qu'en octobre 2023, il a été victime d'une attaque du Gang de ransomware de Lockbit, qui a perturbé certaines de ses parties et opérations de distribution.Les attaquants ont demandé à 200 millions de dollars de ne pas publier les données qu'ils avaient exfiltrées.
Boeing recently confirmed that in October 2023, it fell victim to an attack by the LockBit ransomware gang, which disrupted some of its parts and distribution operations. The attackers demanded a whopping $200 million not to release the data they had exfiltrated. |
Ransomware
|
|
★★★★★
|
|
2024-05-08 18:14:41 |
Les rapports de phishing en Suisse ont plus que doublé l'année dernière
Phishing Reports in Switzerland More Than Doubled Last Year (lien direct) |
|
|
|
★★★
|
|
2024-05-08 18:14:37 |
9 organisations sur 10 ont payé au moins une rançon l'année dernière
9 in 10 Organizations Paid At least One Ransom Last Year (lien direct) |
|
|
|
★★★★
|
|
2024-05-07 18:33:11 |
Verizon: près de 80% des violations de données impliquent le phishing et l'utilisation abusive des informations d'identification
Verizon: Nearly 80% of Data Breaches Involve Phishing and the Misuse of Credentials (lien direct) |
|
|
|
★★★★
|
|
2024-05-07 12:00:00 |
Le secteur de l'éducation a connu le plus grand nombre de violations de données en 2023
The Education Sector Experienced the Highest Number of Data Breaches in 2023 (lien direct) |
|
|
|
★★★
|
|
2024-05-03 18:01:32 |
Verizon: Le pourcentage d'utilisateurs cliquant sur des e-mails de phishing augmente toujours
Verizon: The Percentage of Users Clicking Phishing Emails is Still Rising (lien direct) |
|
|
|
★★★
|
|
2024-05-01 17:57:24 |
Les acteurs de la menace nord-coréenne ciblent les développeurs de logiciels avec des entretiens d'embauche de faux
North Korean Threat Actors Target Software Developers With Phony Job Interviews (lien direct) |
|
Threat
|
|
★★
|
|
2024-04-26 12:20:23 |
Le ministère américain de la Justice accuse les ressortissants iraniens de lancer des attaques de phishing de lance
US Justice Department Accuses Iranian Nationals of Launching Spear Phishing Attacks (lien direct) |
Le ministère américain de la Justice a inculpé quatre ressortissants iraniens pour avoir prétendument lancé Spear Phishing Attaques contre le gouvernement américain et les entrepreneurs de la défense.
The US Department of Justice has indicted four Iranian nationals for allegedly launching spear phishing attacks against the US government and defense contractors.
|
|
|
★★
|
|
2024-04-26 12:20:19 |
La semaine prochaine est la Journée mondiale du mot de passe!
Next Week is World Password Day! (lien direct) |
May 2nd is World Password Day. Despite the computer industry telling us for decades that our passwords will soon be gone, we now have more than ever! |
|
|
★★
|
|
2024-04-25 12:23:51 |
Un nouveau rapport constate que 27% des petites entreprises seraient mis hors travail par une cyberattaque
New Report Finds That 27% of Small Businesses Would Be Put Out of Business By A Cyber Attack (lien direct) |
|
|
|
★★★
|
|
2024-04-23 15:37:01 |
Le fournisseur d'optique mondial a frappé d'attaque par ransomware et d'une rançon de 10 millions de dollars
Global Optics Provider Hit with Ransomware Attack and a $10M Ransom (lien direct) |
|
Ransomware
|
|
★★★
|
|
2024-04-22 20:21:06 |
[Nouveau jeu] The Inside Man: New Recruts Game
[NEW GAME] The Inside Man: New Recruits Game (lien direct) |
![[nouveau jeu] The Inside Man: new recruts game](https://blog.knowbe4.com/hubfs/inside-man.JPG ) Ce nouveau jeu dure 10 minutes, disponible en anglais (GB) et au niveau d'abonnement Diamond. & Nbsp;
![[NEW GAME] The Inside Man: New Recruits Game](https://blog.knowbe4.com/hubfs/inside-man.jpg)
We released a new game, now available on the KnowBe4 Modstore. I played it myself and this is recommended for all Inside Man fans! "Mark Shepherd, The Inside Man himself, is recruiting a crack security team to thwart the sinister \'Handler\'. Your mission is to accumulate points in a series of challenges that apply lessons learnt throughout The Inside Man series, to test your expertise in combating phishing, social engineering, password breaches, ransomware and document security. "This new Game is 10 minutes in duration, available in English (GB), and at Diamond subscription level. |
Ransomware
|
|
★★
|
|
2024-04-22 13:32:58 |
4 des 5 des médecins ont été touchés d'ici la cyberattaque de février sur les soins de santé du changement
4 out of 5 of Physicians Were Impacted by February\\'s Cyber Attack on Change Healthcare (lien direct) |
|
Medical
|
|
★★★
|
|
2024-04-22 13:31:26 |
Gloire!Le PDG révèle qu'il a été phisé
Kudos! CEO Reveals He Got Phished (lien direct) |
|
|
|
★★★
|
|
2024-04-19 13:04:17 |
La moitié des entreprises du Royaume-Uni ont connu une violation de sécurité ou une cyberattaque au cours des 12 derniers mois
Half of U.K. Businesses Experienced a Security Breach or Cyber Attack in the Last 12 Months (lien direct) |
|
|
|
★★★
|
|
2024-04-18 12:39:22 |
LastPass met en garde contre la tentative de phishing profonde
LastPass Warns of Deepfake Phishing Attempt (lien direct) |
|
|
LastPass
|
★★
|
|
2024-04-16 17:38:34 |
Français de phishing: Microsoft et Google ont imité les marques dans les cyber-escroqueries
Phishing Frenzy: Microsoft and Google Most Mimicked Brands in Cyber Scams (lien direct) |
|
|
|
★★★
|
|
2024-04-16 17:38:31 |
Cisco appelle les organisations comme étant «trop confiantes et non préparées» aux cyberattaques
Cisco Calls Out Organizations As Being “Overconfident and Unprepared” for Cyber Attacks (lien direct) |
|
|
|
★★
|
|
2024-04-13 23:07:09 |
Je ne dois pas le dire, n'est-ce pas?
I don\\'t have to say it, do I? (lien direct) |
|
|
|
★★
|
|
2024-04-12 12:48:12 |
Les cyberattaques pourraient provoquer des courses bancaires mondiales
Cyber Attacks Could Cause Global Bank Runs (lien direct) |
|
|
|
★★
|
|
2024-04-12 12:48:09 |
Conseils britanniques sous cyberattaque: le besoin urgent d'une culture de cybersécurité et de résilience
UK Councils Under Cyber Attack: The Urgent Need for a Culture of Cybersecurity and Resilience (lien direct) |
Le tissu même qui couvre notre société ensemble - nos conseils et les organes directeurs locaux - est sous un siège silencieux des cyberattaques.Le récent ransomware Assaut à Leicester Council est & NBSP;Une autre cybercriminalité réelle a ajouté à une liste croissante d'attaques au Royaume-Uni.
The very fabric that stitches our society together - our councils and local governing bodies - is under a silent siege from cyber attacks. The recent ransomware assault on Leicester Council is another real life cybercrime added to a growing list of attacks in the UK. |
|
|
★★
|
|
2024-04-11 12:19:04 |
Installations d'eau compromises par les acteurs de la menace iranienne
Water Facilities Compromised By Iranian Threat Actors (lien direct) |
> 
En décembre 2023, un joint Alerte a été publié par le FBI, la CISA, la NSA, l'EPA et l'incd concernant les cyber-acteurs iraniens appelés" cyberav3ngers "liés à l'Iran \\ ''S Islamic Revolutionary Guard Corps (IRGC).
In December 2023, a joint alert was issued by the FBI, CISA, NSA, EPA, and INCD regarding Iranian cyber actors known as "CyberAv3ngers" linked to Iran\'s Islamic Revolutionary Guard Corps (IRGC). |
Threat
|
|
★★★
|
|
2024-04-08 11:55:51 |
Le Talon Cyber Achille \\ ': pourquoi les dirigeants mondiaux et les individus de haut niveau doivent hiérarchiser la cybersécurité
The Cyber Achilles\\' Heel: Why World Leaders and High-Profile Individuals Must Prioritise Cybersecurity (lien direct) |
Les médias sociaux sont devenus un outil indispensable pour la communication, la sensibilisation et l'engagement.Des dirigeants mondiaux aux individus de haut niveau, ces plateformes offrent une occasion inégalée de se connecter avec les masses.
Social media has become an indispensable tool for communication, outreach, and engagement. From world leaders to high-profile individuals, these platforms offer an unparalleled opportunity to connect with the masses. |
Tool
|
|
★★★
|
|
2024-04-03 16:36:29 |
Les applications malveillantes usurpèrent McAfee pour distribuer des logiciels malveillants par SMS et les appels téléphoniques
Malicious App Impersonates McAfee to Distribute Malware Via Text and Phone Calls (lien direct) |
Une version trojanisée de l'application McAfee Security installe le Trojan Android Banking «Vultur», selon les chercheurs de Fox-It.Les attaquants diffusent des liens vers l'application malveillante via des SMS et des appels téléphoniques.
A trojanized version of the McAfee Security app is installing the Android banking Trojan “Vultur,” according to researchers at Fox-IT. The attackers are spreading links to the malicious app via text messages and phone calls. |
Malware
Mobile
|
|
★★
|
|
2024-04-03 16:36:17 |
Le nouveau rapport montre que les liens de phishing et les attachements malveillants sont les principaux points d'entrée des cyberattaques
New Report Shows Phishing Links and Malicious Attachments Are The Top Entry Points of Cyber Attacks (lien direct) |
Les nouvelles données d'attaque TTP couvrant 2023 mettent en lumière les acteurs de la menace et les actions des utilisateurs qui mettent les organisations les plus à risque.
New TTP attack data covering 2023 sheds much needed light on the threat actor and user actions that are putting organizations at the most risk. |
Threat
Studies
|
|
★★★
|
|
2024-04-01 15:43:16 |
Tire détournant l'attaque de phishing cible Journaliste de Pennsylvanie
Thread Hijacking Phishing Attack Targets Pennsylvania Journalist (lien direct) |
Un journaliste en Pennsylvanie a été ciblé par Phishing Attaques qui impliquaient le détournement de fil, selon Brian Krebs à KrebsSonecure.
A journalist in Pennsylvania was targeted by phishing attacks that involved thread hijacking, according to Brian Krebs at KrebsOnSecurity. |
|
|
★★★
|
|
2024-03-29 16:07:32 |
Narwhal Spider Threat Group derrière une nouvelle campagne de phishing usurpant l'identité de cabinets d'avocats réputés
Narwhal Spider Threat Group Behind New Phishing Campaign Impersonating Reputable Law Firms (lien direct) |
|
Threat
|
|
★★
|
|
2024-03-29 15:06:12 |
Le nouveau chargeur de logiciels malveillants offre à l'agent Tesla à l'accès à distance Trojan via le phishing
New Malware Loader Delivers Agent Tesla Remote Access Trojan Via Phishing (lien direct) |
|
Malware
|
|
★★
|
|
2024-03-27 17:03:56 |
Le nombre de nouveaux logiciels malveillants par minute a quadruplé en seulement un an
The Number of New Pieces of Malware Per Minute Has Quadrupled in Just One Year (lien direct) |
|
Malware
|
|
★★★
|
|
2024-03-27 17:03:46 |
Un paiement simple \\ 'est en cours \\' PHIGHISS Télécharge les rats à partir d'AWS, GitHub
A Simple \\'Payment is Underway\\' Phishing Email Downloads RATs from AWS, GitHub (lien direct) |
|
Malware
|
|
★★★
|
|
2024-03-26 15:38:51 |
Il est officiel: la cyber-assurance n'est plus considérée comme un net de sécurité \\ '\\'
It\\'s Official: Cyber Insurance is No Longer Seen as a \\'Safety Net\\' (lien direct) |
Un nouveau rapport sur l'état de la sécurité des e-mails met en lumière la façon dont les organisations consultent et abordent la cyber-assurance alors qu'elles déplacent la stratégie vers la cyber-résilient.
A new report on the state of email security sheds some light on how organizations are viewing and approaching cyber insurance as they shift strategy toward being cyber resilient. |
|
|
★★★
|
|
2024-03-25 12:00:00 |
Les cyberattaques conscientes du nuage augmentent 110% alors que les groupes de menaces aiguisent leurs compétences d'attaque
Cloud-Conscious Cyber Attacks Spike 110% as Threat Groups Sharpen their Attack Skills (lien direct) |
Les nouvelles données montrent une expertise accrue dans la mise en œuvre et l'exploitation des environnements cloud.
New data shows increased expertise in leveraging and exploiting cloud environments. |
Threat
Cloud
|
|
★★★
|
|
2024-03-25 12:00:00 |
FBI: les pertes dues à la cybercriminalité sautent à 12,5 milliards de dollars alors que le phishing continue de dominer
FBI: Losses Due to Cybercrime Jump to $12.5 Billion as Phishing Continues to Dominate (lien direct) |
|
|
|
★★★
|
|
2024-03-21 15:37:14 |
Ingénierie sociale La cause racine n ° 1 derrière la plupart des cybercrimes du rapport du FBI
Social Engineering The #1 Root Cause Behind Most Cyber Crimes In FBI Report (lien direct) |
Les paragraphes suivants ont été cités directement de mon récent article mettant en évidence Social Engineering .
" ingénierie sociale et phishing sont impliqués dans 70% à 90% de tous Attaques de cybersécurité réussies. Aucune autre cause de piratage racine initiale se rapproche.
The following paragraphs were cited directly from my recent article highlighting social engineering.
"Social engineering and phishing are involved in 70% to 90% of all successful cybersecurity attacks. No other initial root hacking cause comes close. |
|
|
★★★
|
|
2024-03-20 14:57:05 |
[Tête haute] renforce vos défenses contre l'augmentation des cyber-menaces de la chaîne d'approvisionnement
[Heads Up] Reinforce Your Defenses Against Rising Supply-Chain Cyber Threats (lien direct) |
![[Heads Up] Reinforce Your Defenses Against Rising Supply-Chain Cyber Threats](https://blog.knowbe4.com/hubfs/iStock-171292089.jpg)
|
|
|
★★
|
|
2024-03-19 17:18:05 |
Phishing Tops 2023 \\'s la plus courante de la méthode d'accès à l'accès
Phishing Tops 2023\\'s Most Common Cyber Attack Initial Access Method (lien direct) |
La nouvelle analyse montre que la combinaison de phishing , des e-mails, un accès à distance et des comptes compromis sont au centre de la plupart des acteurs de la menace.
New analysis shows that the combination of phishing, email, remote access, and compromised accounts are the focus for most threat actors. |
Threat
|
|
★★
|
|
2024-03-18 14:14:00 |
CISA: Healthcare Organizations Should Be Wary of Increased Ransomware Attacks by ALPHV Blackcat (lien direct) |
|
Ransomware
Medical
|
|
★★
|
