Advertisements

Android : un malware vole des informations en prétendant livrer un colis

Une forme puissante de malware Android, capable de voler des données bancaires, des informations personnelles, des communications privées et autres, est de retour avec une nouvelle campagne de phishing qui se propage par SMS. publicité Aux origines du malware Le malware FakeSpy est actif depuis 2017. A l’origine, il concernait surtout le Japon et la Corée […]

Advertisements
Read More

Royaume-Uni : un million d’e-mails signalés à un service de lutte contre les escroqueries en ligne

Plus d’un million de messages ont été reportés en deux mois à un service britannique qui permet le signalement d’e-mails supectés de phishing ou autres escroqueries. Depuis le lancement du service il y a deux mois, le Centre national de cybersécurité du Royaume-Uni (NCSC) a reçu en moyenne 16 500 courriels par jour, permettant aux autorités de […]

Read More

Macros Excel : méfiez-vous de cette campagne de phishing

L’équipe de Microsoft chargée de la sécurité a averti suivre l’évolution d’une campagne de phishing “massive” qui tente d’installer un outil d’accès à distance sur les PC en incitant les utilisateurs à ouvrir les pièces jointes des courriels contenant des macros Excel 4.0 malveillantes. Selon Microsoft, la campagne, dont la thématique est le COVID-19, a […]

Read More

Coronavirus : Google fait le point sur les tactiques des cybercriminels

Les cybercriminels ne manquent certainement pas de profiter de la pandémie actuelle de coronavirus : les autorités françaises avaient déjà alerté à ce sujet lors des premiers jours du confinement et c’est maintenant au tour du Threat Analysis Group de Google de faire le point sur cet aspect. Dans un post de blog, les experts de […]

Read More

La recrudescence d’attaques ayant pour thème le Covid-19 montre la nécessité de se protéger contre le phishing

Les avantages de la DMARC en matière de lutte contre l’hameçonnage sont plus importants que jamais. Beaucoup d’entre nous travaillent (au moins temporairement) à distance. En plus d’apprendre à être productifs dans un tout nouveau bureau improvisé à domicile, les gens s’adaptent aux risques de sécurité que présente leur nouvel espace de travail. Les cybercriminels […]

Read More

Les prix des kits de phishing ont grimpé de 149 % en 2019

Le prix moyen d’un kit de phishing vendu à destination des cybercriminels a augmenté de 149 % en 2019, a déclaré la société de cybersécurité . La société assure avoir compilé ces chiffres en analysant les annonces publiées sur les places de marché de la cybercriminalité et les forums fréquentés par les hackers. Selon le […]

Read More

Microsoft ouvre AccountGuard aux prestataires de soins de santé en première ligne du COVID-19

Microsoft a rendu aujourd’hui son service AccountGuard gratuit pour les organismes de santé travaillant en première ligne sur la pandémie de coronavirus (COVID-19). Le service AccountGuard est un système de protection contre le phishing que Microsoft ne fournit qu’à un très petit nombre d’utilisateurs sélectionnés. Ceux qui sont admis dans le programme AccountGuard bénéficient d’une […]

Read More

Covid-19 : les hackers s’en donnent à cœur joie

Les hackers et les escrocs, qu’ils soient amateurs ou “professionnels”, profitent de la pandémie de Covid-19, alors que leurs cibles sont distraites, inquiètes et travaillent à distance, pour faire avancer leurs plans. Les attaques sur ce thème sont désormais prédominantes : selon l’entreprise de sécurité Proofpoint, quatre e-mails frauduleux sur cinq utilisent d’une manière ou d’une […]

Read More

Télétravail : conseils de cybersécurité pour les travailleurs à distance

L’une des mesures clés pour réduire la propagation du Covid-19 est la distanciation sociale, ce qui pour de nombreuses organisations signifie encourager – ou éduquer – le personnel à travailler à domicile. Mais passer rapidement d’un environnement de bureau sécurisé à un travail à distance peut créer des risques de sécurité. En outre, des pirates […]

Read More

ADP et EDF sur les réseaux 4G/5G, un recul du tracking avec iOS 13, un service gratuit contre le phishing… C’est le ZD Brief !

Sommaire : ADP et EDF développent leurs réseaux 4G et 5G Le tracking recule depuis iOS 13 “I Got Phished”, un service gratuit contre le phishing Le chiffre clé : 100 milliards d’euros pour les ventes en ligne en 2019 Pratique : comment prendre le contrôle de vos onglets dans Chrome ? publicité ADP et EDF développent leurs réseaux 4G et […]

Read More

Un service web pour avertir les pros des tentatives de phishing

Depuis mercredi, les entreprises du monde entier disposent d’un nouveau service web gratuit qui envoie automatiquement des notifications par courrier électronique si l’un de leurs employés est victime d’un hameçonnage. Ce service, appelé “I Got Phished“, est géré par Abuse.ch, une organisation à but non lucratif connue pour ses opérations de suivi des logiciels malveillants […]

Read More

2FA : Apple veut normaliser le format des SMS OTP

Les ingénieurs d’Apple ont proposé aujourd’hui de normaliser le format des messages SMS contenant des codes d’accès à usage unique (OTP) que les utilisateurs reçoivent lors du processus d’identification à deux facteurs (2FA). Cette proposition émane des ingénieurs d’Apple qui travaillent sur WebKit, le composant central du navigateur web Safari. La proposition a deux objectifs. […]

Read More

160 000 violations du RGPD, Microsoft facture Windows 7 , le FBI craque l’iPhone 11… C’est le ZD Brief

Sommaire : RGPD : 160 000 violations Les administrations règlent la facture salée de Microsoft Le FBI craque l’iPhone 11 Le chiffre clé : 8 vols pour l’avion autonome d’Airbus Pratique : Attention aux e-mails frauduleux ! publicité RGPD : 160 000 violations A peine 18 mois après l’entrée en vigueur du Règlement général sur la protection des données, une loi européenne visant à contrôler l’utilisation parfois […]

Read More

Comment reconnaître et éviter les tentatives de phishing

Le nombre d’attaques de phishing est en constante augmentation. Contrairement à ce qu’on pourrait croire, les cybercriminels n’utilisent pas des techniques avancées, ils jouent la simplicité afin de contourner les protections de sécurité, des boîtes e-mail notamment, et inciter leurs victimes à télécharger un logiciel malveillant, à transmettre leurs identifiants ou autre. Les chercheurs de […]

Read More

Microsoft démantèle un réseau de hackers nord-coréens

Sur son blog officiel, Microsoft annonce qu’il a obtenu l’autorisation, par la cour fédérale de Virginie, de prendre le contrôle de 50 domaines gérés par Thallium, un groupe de hackers nord-coréens. Ces derniers s’en sont pris à des défenseurs des droits de l’homme et des personnalités de la société civile en usurpant des marques et […]

Read More

Sony ou l’histoire banale d’un hack du siècle

Tout a commencé par un mail. Un simple mail qui semblait légitime et qui, un clic plus tard, a donné lieu à l’un des plus importants piratages informatiques de l’histoire. Car derrière ce mail se dissimulaient en réalité des pirates cherchant à voler les identifiants des employés qu’ils avaient ciblés. Cette histoire, c’est celle de […]

Read More

Les courriels de phishing en entreprise ça marche encore, voici pourquoi

Les collaborateurs ont encore trop de mal à repérer les courriels de phishing, puisque près des trois quarts des entreprises voient leur personnel leur remettre des mots de passe lorsqu’ils sont testés. Le cabinet de conseil en sécurité Coalfire a testé 525 entreprises pour leur sensibilité à une série de techniques de piratage et de […]

Read More

Les hôtels sont devenus des nids de pirate informatiques (et voici pourquoi)

Les hôtels, les chaines de restaurants et les services touristiques connexes sont soumis à toute une gamme de techniques de cybercriminalité. Compromission des terminaux de point de vente pour recueillir les données des clients, phishing via des courriels envoyés au personnel conçus pour donner accès aux systèmes internes et attaques Man-in-The-Middle (MiTM) au moyen des […]

Read More

Voici la prochaine cible des cybercriminels : les tournois et les joueurs d’eSports

Les cybermenaces, y compris les malwares, les attaques par déni de service distribué (DDoS) et les tentatives d’extorsion menacent l’industrie des compétitions de jeux vidéos en ligne. Les criminels cherchent de plus en plus à cibler ce qui est devenu une industrie de plusieurs milliards de dollars. La compétition de jeu vidéo en ligne met […]

Read More

Attention à cette arnaque PayPal qui vous réclame de l’argent par email

En quelques jours à peine, des cybercriminels ont été en mesure d’arnaquer environ 700 000 personnes en se faisant passer pour le service PayPal. Comme l’indique la société en cybersécurité informatique Vade Secure, l’arnaque en question a été diffusée dans plusieurs pays européens tels que la France, l’Espagne et le Portugal. Une arnaque PayPal bien […]

Read More