Actualité

Dernières actualités sur la cybersécurité B2B >>> Agences de relations publiques : ajoutez-nous à votre liste de diffusion - voir contact ! >>> Réservez un PartnerChannel exclusif pour vos actualités !

Cyberattaques parrainées par l'État
Brèves sur la cybersécurité B2B

Un rapport de l’équipe d’intervention d’urgence informatique de l’Union européenne (CERT-EU) fait état d’un nombre élevé d’attaques de spear phishing parrainées par des États contre les institutions de l’Union européenne en 2023. Les attaques semblent avoir été menées principalement par des pirates informatiques et des groupes associés ou soutenus par des acteurs étatiques. Le rapport révèle que le spear phishing reste la méthode la plus couramment utilisée par les groupes cybercriminels soutenus par l'État lorsqu'ils tentent de pénétrer dans les réseaux cibles. La méthode de spear phishing qui sous-tend les attaques implique des campagnes par courrier électronique hautement ciblées et personnalisées qui…

lire plus

Phishing : factures dangereuses des cabinets d'avocats
Brèves sur la cybersécurité B2B

Le Threat Fusion Center (TFC), une division de BlueVoyant, a découvert la campagne de phishing « NaurLegal » avec de fausses factures provenant de cabinets d'avocats. Les attaquants s'appuient sur des documents PDF, des fichiers OneNote ou Excel infectés par des logiciels malveillants. Les agresseurs se font passer pour des cabinets d'avocats et abusent de la confiance que leurs victimes accordent aux prestataires de services juridiques. La campagne s'appelle « NaurLegal » et les attaques auraient été orchestrées par le groupe de cybercriminalité Narwhal Spider (également connu sous le nom de Storm-0302, TA544). Les attaquants déguisent les fichiers PDF malveillants en factures d'apparence authentique provenant de cabinets d'avocats réputés - une tactique...

lire plus

Phishing : voici comment les employés évitent les pièges des cybercriminels
Phishing : voici comment les employés évitent les pièges des cybercriminels - Image de Gerd Altmann sur Pixabay

Dans les attaques de phishing, même un mauvais clic de souris peut causer des millions de dégâts. Voici quatre conseils pour aider les employés à prendre la bonne décision si le pire devait arriver OntinueComment les entreprises peuvent sensibiliser leurs collaborateurs et améliorer leur architecture de sécurité Avec des applications de plus en plus intelligentes, les cybercriminels tentent de saper les systèmes de sécurité des entreprises et d'infiltrer l'informatique interne. Alors que les tentatives de phishing étaient relativement faciles à détecter il y a quelques années seulement, l'ingénierie sociale simule aujourd'hui des demandes apparemment authentiques de collègues ou de clients - souvent en utilisant des identités volées ou fausses, ce qui rend la détection de plus en plus difficile...

lire plus

De nombreuses entreprises sont vulnérables au phishing par code QR
Brèves sur la cybersécurité B2B

Alors que les attaques de phishing par code QR se multiplient, de nouvelles données issues d'un récent rapport mettent en lumière à quel point les organisations ne sont pas réellement préparées à atténuer et à détecter ces attaques multi-appareils. 3 entreprises sur 4 ont déjà été attaquées de cette manière. L’un des défis de la défense contre les cyberattaques est que l’on s’appuie souvent sur des solutions de sécurité qui recherchent des indicateurs d’activité suspecte. Le contenu d’un e-mail, l’emplacement vers lequel pointe un lien et le contenu d’une pièce jointe peuvent indiquer une éventuelle intention malveillante. Souvent, les scanners ne détectent pas les codes QR malveillants…

lire plus

Dîner avec APT29
Brèves sur la cybersécurité B2B

Fin février 2024, Mandiant a identifié APT29 – un groupe menaçant soutenu par la Fédération de Russie et lié par plusieurs gouvernements au Service russe de renseignement extérieur (SVR) – qui menait une campagne de phishing ciblant les partis politiques allemands. Conformément aux opérations APT29 remontant à 2021, cette opération a exploité la charge utile principale ROOTSAW (également connue sous le nom d'EnvyScout) d'APT29 pour fournir une nouvelle variante de porte dérobée connue sous le nom de WINELOADER. Cette activité représente un changement par rapport au ciblage typique d'APT29 contre les gouvernements, les ambassades étrangères et autres…

lire plus

Diplomates de l'UE : invitation à une dégustation de vins avec des logiciels malveillants dans leurs bagages 
Brèves sur la cybersécurité B2B

Une campagne de cyberespionnage récemment identifiée montre à quel point des attaquants hautement spécialisés ciblent les institutions gouvernementales et les diplomates. Ces acteurs malveillants ont utilisé de fausses invitations à des dégustations de vin comme appât pour cibler les diplomates européens en utilisant cette technique simple mais efficace. La campagne, nommée SPIKEDWINE, utilise de fausses invitations PDF en provenance de Lettonie à une prétendue dégustation de vin, déguisées en lettre de l'ambassadeur indien pour une dégustation de vin en février 2024. Ce PDF contient un lien vers un faux questionnaire qui redirige les utilisateurs vers une archive ZIP malveillante sur un site Web compromis, ainsi...

lire plus

Rapport : 40 % de phishing en plus dans le monde
Brèves sur la cybersécurité B2B

Le rapport actuel de Kaspersky sur le spam et le phishing pour 2023 est clair : les utilisateurs en Allemagne restent une cible privilégiée des attaques de phishing : environ 34 millions d'attaques de phishing en 2023. Au total, les services anti-phishing identifiés par Kaspersky dans le monde entier ont signalé une augmentation du nombre d'attaques de phishing. tentatives d'accès aux liens de phishing de plus de 40 pour cent, pour atteindre près de 710 millions. Cette augmentation significative confirme la tendance de 2022, où ce nombre avait déjà doublé pour atteindre 508 millions par rapport à l’année précédente. Les services de messagerie restent parmi les cibles les plus populaires des escroqueries par phishing. En 2023, les solutions Kaspersky ont empêché…

lire plus

Danger lors de la navigation via des attaques basées sur le navigateur
Brèves sur la cybersécurité B2B

La situation des menaces dans l’espace numérique devient de plus en plus complexe et sophistiquée. Selon une étude récente, au cours du second semestre 2023, les attaques de phishing basées sur les navigateurs ont augmenté de 198 % et les attaques évasives de 206 %. Au cours de la même période, plus de 31.000 XNUMX menaces spécialement conçues pour échapper à la détection par les solutions de sécurité ont été identifiées. Les techniques d’attaque les plus courantes sont le phishing, l’ingénierie sociale, le smishing et les deepfakes. Ces tactiques visent à exploiter la faiblesse humaine à des fins de manipulation, ce qui permet ensuite aux cybercriminels d'accéder à des données sensibles...

lire plus

Nouvelle vague de phishing : les attaquants utilisent Adobe InDesign
Nouvelle vague de phishing : les attaquants utilisent Adobe InDesign

On constate actuellement une augmentation des attaques de phishing qui abusent d'Adobe InDesign, un système de publication de documents bien connu et fiable. Selon Barracuda Telemetry, le nombre d'e-mails contenant des liens Adobe InDesign a été multiplié par près de 30 depuis octobre. Alors que le nombre quotidien était auparavant d'environ 75 par e-mail et par jour, il s'élève désormais à environ 2.000 10. Près d’un e-mail sur 9 (XNUMX %) contient des liens de phishing actifs. Beaucoup de ces liens ont le domaine de premier niveau « .ru » et sont hébergés derrière un réseau de diffusion de contenu (CDN) qui agit comme un proxy pour le site source. Ce…

lire plus

Microsoft Teams comme vecteur de phishing
Brèves sur la cybersécurité B2B

De nos jours, pratiquement aucun endroit dans l’espace numérique n’est à l’abri des attaques de phishing. Même des applications et des plateformes prétendument fiables, telles que Microsoft Teams, sont désormais exploitées par des acteurs malveillants pour envoyer des messages de phishing. De nombreux utilisateurs finaux sont conscients des dangers des attaques de phishing traditionnelles telles que le courrier électronique ou d'autres médias. Cependant, sachez que des applications telles que Microsoft Teams peuvent également représenter un vecteur de phishing. Microsoft Teams, habituellement considéré comme un outil sécurisé de communication d'entreprise, est récemment devenu la cible de tentatives de phishing : les cybercriminels exploitent l'« Externe…

lire plus