Lacework publie son troisième Cloud Threat Report, un rapport semestriel sur les menaces de cybersécurité actuelles dans le cloud. Mené sur une période de six mois, le Cloud Threat Report révèle que les hackers intensifient leurs efforts pour…
Une nouvelle technique de phishing, le BitB (Browser in the Browser), a récemment fait son apparation. Qu’est-ce que le phishing par BitB ? Le BitB, ou « Browser in the Browser » est une nouvelle technique de phishing pour…
Les ransomwares sont bien connus des réseaux d’entreprise car ils présentent des risques colossaux et nécessitent bien souvent des efforts de récupération importants et coûteux. Les attaques de ransomware réussies peuvent entraîner le verrouillage des systèmes, le…
Dénommée “PwnKit”, une vulnérabilité critique de corruption de mémoire a été découverte après plus de 12 ans dans un programme présent dans pratiquement toutes les variantes de Linux. Nous voici dans la quatrième semaine de janvier 2022,…
Les cybermenaces continuent de se succéder. La semaine dernière, une nouvelle version du malware ChaChi conçu par le groupe à l’origine du ransomware Pysa a été détectée. Ce malware écrit en GoLang est conçu pour attaquer les hôtes Linux et peut donc servir…
Les vulnérabilités présentent dans les composants de services Internet ou de protocoles réseaux sont singulièrement et intrinsèquement dangereuses. Elles permettent aux cybercriminels de les exploiter à distance et de lancer des attaques au moyen de malware pouvant…
Les chercheurs Proofpoint ont observé une nouvelle campagne d’emails malveillants provenance de de l’acteur TA800. Après avoir principalement utilisé BazaLoader depuis avril 2020, le groupe de cyberattaquants a distribué le 3 février dernier un nouveau logiciel malveillant connu…
Suite aux cyberattaques visant les serveurs Exchange, par le groupe hacker HAFNIUM, le CERT-FR et l’ANSSI ont émis des bulletins d’alerte pour rappeler l’importance de la mise en place des correctifs de sécurité. L’Autorité bancaire européenne (ABE) figure parmi les…
Marseille, la région Grand-Est, Vincennes, Alfortville, Bondy, Pantin… la liste de villes et collectivités françaises visées par des cyberattaques ne cesse de s’allonger. Hier, ce sont la ville et l’agglomération de Chalon-sur-Saône (Saône-et-Loire) qui ont révélé être…
Le 17 juillet dernier, Proofpoint annonçait le retour d’Emotet après plus de 160 jours d’absence. Depuis, ses chercheurs ont suivi de près les nouvelles campagnes de TA542, l’acteur de la menace qui se cache derrière ce malware prolifique. En cohérence…