AFFILISEC

Commentaires d’Elastic sur le rapport 2024 ISC2 Cybersecurity Workforce Study - https://lnkd.in/ebCAJ4MC L’étude de l’ISC2 sur les employés dans le monde de la cybersécurité vient d’être publiée : 2024 ISC2 Cybersecurity Workforce Study. Voilà les principales conclusions : Les personnes interrogées estiment que leurs équipes de cybersécurité ne sont pas suffisamment nombreuses ou ne disposent pas de l’éventail de compétences adéquat pour atteindre leurs objectifs. Les parcours empruntés par les candidats pour entrer sur le marché du travail de la cybersécurité évoluent, tout comme leurs priorités – ils privilégient de plus en plus l’équilibre entre vie professionnelle et vie privée, et les facteurs de motivation varient en fonction de la démographie. La diversité des […]

Une nouvelle campagne de cybermalveillance cible les utilisateurs de PC avec de faux CAPTCHA et des erreurs de navigateur - https://lnkd.in/esXqb9DW Kaspersky a détecté une nouvelle vague d’offensives dans le cadre d’une campagne malveillante diffusée via des publicités en ligne, à destination des utilisateurs de PC Windows. Le procédé est simple : tandis qu’ils naviguent sur le web, les internautes pris pour cible cliquent à leur insu sur une publicité qui masque tout l’écran et les redirige vers une fausse page CAPTCHA, ou vers un faux message d’erreur Chrome les incitant à suivre les étapes de téléchargement d’un infostealer. Tribune – Entre septembre et octobre 2024, la télémétrie de Kaspersky a enregistré plus de 140 000 occurrences de ces publicités invasives, […]

Zimperium alerte sur l’évolution du malware FakeCall - https://lnkd.in/eZwZ5nSe Cette attaque par hameçonnage vocal (Vishing) permet aux cybercriminels d’intercepter, à distance, les appels téléphoniques pour dérober des informations sensibles. Tribune – Zimperium, spécialiste mondial de la sécurité mobile, annonce aujourd’hui la découverte une nouvelle variante sophistiquée du malware FakeCall, qui exploite les appels téléphoniques pour tromper les utilisateurs et compromettre la sécurité de leurs données sensibles. L’équipe de recherche zLabs de Zimperium a identifié 13 applications et plusieurs fichiers malveillants associés à la nouvelle campagne FakeCall. Le malware FakeCall, détecté pour la première fois par les équipes de ThreatFabric et Kaspersky, utilise une technique connue sous le nom de […]

Vente de données clients Free : à quoi peut-on s’attendre ? - https://lnkd.in/eenhnwDA La récente attaque de Free ayant fait fuiter les données de millions de clients, dont 5 millions d’IBAN, présage une vague de cyberattaques de grande ampleur. Tribune Proofpoint – Avec ces données en poche, les cybercriminels seront en mesure d’envoyer des mails de phishing plus convaincants sur des adresses personnelles, et en se basant sur des informations réelles : une offre spéciale anniversaire, un appel usurpant un conseiller bancaire donnant l’IBAN de la victime pour prouver son identité, voire un appel pour mettre en garde face à cyberattaque et ainsi récupérer des identifiants de connexion. De plus, certains services pourraient […]

48 % des spams Halloween sont des escroqueries par Bitdefender - https://lnkd.in/evfG8rFk Bitdefender publie ses conclusions sur les campagnes d’escroquerie sur le thème d’Halloween : Les utilisateurs français ont reçu un cadeau d’Halloween sous la forme d’un iPhone 15. Ceux à la recherche de vêtements ou avides de chocolats de saison ont également été ciblés par de fausses correspondances voir ci-dessous l’étude complète. Principales conclusions : Bitdefender a détecté les premiers spams sur le thème d’Halloween dès le 20 septembre, avec des pics importants à partir du 7 octobre. 48 % des spams sur le thème d’Halloween détectés par Bitdefender sont frauduleux.  69 % des spams atteignent les boîtes de réception américaines, […]

IA générative, utilisation détournée d’outils de cybersécurité, exploitation d’environnements clouds mal configurés : un rapport met en lumière les nouvelles cybermenaces qui pèsent sur les entreprises - https://lnkd.in/d7_9tc8f Les outils de sécurité offensive disponibles dans le commerce et les environnements cloud mal configurés amplifient la surface d’attaque des organisations. Tribune – Elastic, l’entreprise leader du Search AI, dévoile les résultats du Global Threat Report 2024, la troisième édition de son rapport annuel sur les cybermenaces mondiales compilé par Elastic Security Labs. Basé sur les observations de plus d’un milliard de données aux cours des 12 derniers mois, le rapport révèle le recours de plus en plus fréquent des attaquants aux outils de sécurité offensifs (OST) – des outils de test créés pour identifier de manière proactive les failles […]

80 % des RSSI du secteur de la santé se considèrent comme des facilitateurs d’affaires dont l’appétence pour le risque ne cesse de croître - https://lnkd.in/dZxzkaZY L’appétence pour le risque des RSSI de ce secteur est supérieure à celle de tous les autres secteurs. Tribune – Netskope, un leader sur le marché du SASE, annonce la publication d’une nouvelle étude analysant l’évolution du rôle du RSSI dans le secteur de la santé. Intitulée The Healthcare CISO : Bringing Balance, cette étude menée auprès d’un millier de responsables de la sécurité des systèmes d’information (RSSI) du monde entier fait le point sur l’évolution de ce poste dans le secteur de la santé en tant que membre stratégique de l’équipe de direction. Pour ce faire, ses auteurs ont comparé […]

Kaspersky découvre une campagne malveillante sur Telegram visant les entreprises de la fintech - https://lnkd.in/ejCmmEbg L’équipe GReAT (Global Research and Analysis team) de Kaspersky a débusqué une campagne cybercriminelle menée par des hackers utilisant Telegram pour diffuser un logiciel espion de type Trojan à l’échelle mondiale, ciblant notamment des particuliers et des entreprises dans les secteurs de la fintech et du trading. Le malware est conçu pour voler des données sensibles, telles que les mots de passe, et prendre le contrôle des appareils des utilisateurs à des fins d’espionnage. Tribune – Il semblerait que cette campagne soit liée à DeathStalker, un acteur APT proposant des services spécialisés de piratage informatique et de veille financière. La […]

Piratage d’envergure Free : 19 millions de clients touchés, dont 5,11 millions d’IBAN dérobés - https://lnkd.in/eHXMJR7M Depuis quelques jours, l’alerte est donnée, et c’est peut-être bien le plus important piratage d’un opérateur en France. Free a confirmé la fuite de données via un mail envoyé à ses clients concernés. Mise à jour du 30/10/2024 : les données auraient été vendues à un tiers non identifié pour la somme finale de 175 000$ d’après SaxX ! Les données volée par le cybercriminel sont très sensibles et sont d’ores-et-déjà à vendre au plus offrant sur le Dark Web (enchères à environ 70 000 $ USD actuellement). Le vol des 5,11 millions d’IBAN a dans un premier temps été […]

Piratage d’envergure Free : 19 millions de clients touchés, dont 5,11 millions d’IBAN dérobés - https://lnkd.in/eHXMJR7M Depuis quelques jours, l’alerte est donnée, et c’est peut-être bien le plus important piratage d’un opérateur en France. Free a confirmé la fuite de données via un mail envoyé à ses clients concernés. Mise à jour du 30/10/2024 : les données auraient été vendues à un tiers non identifié pour la somme finale de 175 000$ ! Les données volée par le cybercriminel sont très sensibles et sont d’ores-et-déjà à vendre au plus offrant sur le Dark Web (enchères à environ 70 000 $ USD actuellement). Le vol des 5,11 millions d’IBAN a dans un premier temps été caché au […]