Les PME françaises ont été principalement victimes de cyberattaques par hameçonnage selon le rapport annuel 2022 de Cybermalveillance.gouv.fr. Les attaques par rançongiciel reculent un peu.
News phishing
Coronavirus : attention aux campagnes de phishing
Des opérations de phishing ciblées sur la crise du coronavirus sont signalées par les experts en cybersécurité. Les précautions doivent redoubler au moment ou le télétravail se généralise.
Phishing : 5 nouvelles techniques sophistiquées
Le phishing se renouvelle grâce à de nouvelles techniques d’évasion et d’' anti-analyse" qui parviennent à échapper aux solutions de détection.
Office 365 : quand le phishing se nourrit des certificats de sécurité
Netskope attire l'attention sur une campagne de phishing qui exploite les certificats de sécurité de Microsoft pour tromper la vigilance des utilisateurs d'Office 365.
Phishing : Microsoft premier appât de cyber-escrocs au monde
L'adoption rapide d'Office 365 fait de Microsoft la marque la plus détournée pour hameçonnage au monde, selon Vade Secure.
Phishing : des centaines de clients Cdiscount pris au piège
Environ 500 clients Cdiscount ont été victimes d'une campagne de phishing. L'ampleur des dégâts commence à être évalué.
Sécurité IT – Black Friday : ne cliquez pas trop vite sur la méga-promo
La nouvelle plateforme Cybermalveillance.gouv.fr fait de la prévention face aux promotions en ligne susceptibles de se transformer en piège pour les cyberconsommateurs.
Equifax : dans l’ombre du hack, le spectre du phishing
À plusieurs reprises, les équipes d'Equifax ont redirigé les internautes vers un faux site créé par un chercheur pour illustrer les risques de phishing.
DocuSign reconnaît sa responsabilité dans une affaire de phishing
La campagne de phishing qui vise actuellement les clients de DocuSign résulte d'une fuite d'adresses électroniques depuis l'un des serveurs de l'éditeur.
Interview Trend Micro : Le MacronLeaks, une opération d’intox exceptionnelle
Loïc Guézo, CyberSecurity Strategist pour Trend Micro, aborde le MacronLeaks. Derrière ce piratage se cache une tentative de déstabilisation d'un processus électoral en France.
Phishing sur Gmail : une imposture qui sentait bon Google Docs
Les utilisateurs de Gmail ont été visés par une campagne de phishing fondée sur une app malveillante se faisant passer pour Google Docs.
Elysée 2017: En Marche ! repousse des assauts de phishing sophistiqué
Selon Trend Micro, le mouvement En Marche ! d'Emmanuel Macron est visé par du phishing sophistiqué. Les manœuvres seraient d'origine russe mais prudence.
N26 : la banque en ligne a son compte de failles de sécurité
Intervention édifiante, lors du Chaos Communication Congress, de Vincent Haupert, qui est revenu sur les multiples failles qu'il a détectées dans les services de N26.
Sécurité IT : qui veut les « dossiers Donald Trump » du Parti démocrate ?
Aux États-Unis, le Comité national démocrate a subi deux attaques informatiques, dont l'une a exposé des recherches effectuées sur Donald Trump.
MtGox : une affaire de bitcoins qui tourne au phishing
Les victimes du crash de MtGox qui se sont manifestées pour récupérer leurs fonds dans le cadre de la procédure de faillite de la plate-forme sont touchées par du phishing.
Sécurité IT – JO 2016 : du phishing dans le vivier olympique
À l'approche des JO 2016, Kaspersky constate une recrudescence des campagnes de phishing en lien avec l'événement. Comme à Sotchi il y a deux ans.
Snapchat piraté : les conséquences d’une erreur humaine
L'identité du CEO de Snapchat a été usurpée pour tromper la vigilance d'un employé RH... qui a transmis des données sensibles sur plusieurs de ses collègues.
Sécurité IT : l’erreur est humaine pour les cybercriminels
Proofpoint constate la variété des stratégies mises en place par les cybercriminels pour exploiter les failles humaines plutôt que les faiblesses des systèmes informatiques.
Le phishing continue de prospérer en France
FIC 2016 : On recense deux millions de victimes du phishing en France, estime l'association Phishing Initiative.
Spam : ça augmente ou ça diminue ?
Alors que Symantec annonce une baisse du taux de spam dans les messageries électroniques, Vade Retro évoque une recrudescence des e-mails indésirables. Explications.
Sécurité IT : moins de spam mais plus de malware
Symantec constate que le taux de spam sur les messageries électroniques est à son plus bas depuis septembre 2003... mais que les menaces virales progressent.
Navigation sécurisée : Google sera plus pédagogue
Les utilisateurs de Google Chrome vont voir apparaître plus régulièrement des messages d'avertissement lorsqu'ils tenteront de visiter des sites détectés comme malveillants.
Phishing : Europol a pêché un gros morceau
Une coordination internationale pilotée par Europol a démantelé un réseau de cybercriminels suspectés d'avoir usé du phishing à des fins de fraude bancaire.
Sécurité IT : l’agilité des cyber-criminels
CheckPoint Technologies constate que les pirates informatiques ont développé de nouvelles techniques pour passer sous les radars.
Sécurité IT : le phishing ne connaît pas la crise
IBM constate que les cyber-attaques, souvent d'origine interne aux entreprises visées, s'appuient de plus en plus fréquemment sur des e-mails piégés.
Password Alert : une extension antiphishing pour Google Chrome
L'extension Password Alert développée par Google pour son navigateur Chrome doit protéger les internautes des tentatives de phishing et du vol de données.
Cyber-attaque : les Etats-Unis ont-ils mordu à l’hameçon russe ?
L'enquête sur la cyber-attaque subie par plusieurs institutions américaines s'oriente vers la piste russe. Une opération de phishing en serait à l'origine.
Desert Falcons : le cyber-crime à la mode orientale
Desert Falcons. C'est le nom donné par Kaspersky à un groupe de cyber-mercenaires de langue arabe qui aurait visé une cinquantaine de pays, dont la France.
Sécurité IT : cyber-casse sur la finance mondiale
Kaspersky a mis le doigt sur une coalition cybercriminelle qui aurait volé près d'un milliard de dollars à une centaine d'institutions financières.
Piratage Anthem : voici venu le temps du phishing
Victime d'une importante cyber-attaque, l'assureur américain Anthem invite ses clients à ignorer les e-mails qui leur seraient envoyés en son nom.