2020 sera une année sous tension pour la sécurité des mobiles. Lookout prévoit cinq risques majeurs centrés sur des attaques de phishing via l’exploitation des terminaux mobiles.

2020 sera une année sous tension pour la sécurité des mobiles. Lookout prévoit cinq risques majeurs centrés sur des attaques de phishing via l’exploitation des terminaux mobiles.
Depuis le 9 octobre dernier, une campagne de phishing a ciblé 604 000 personnes en Europe, dont une large part en France. En grande partie des TPE/PME ont été ciblées par cette attaque.
Dans sa publication annuelle de 2018, le centre IC3 (Centre des plaintes relatives à la criminalité sur Internet) du FBI signale une augmentation de 242 % des emails d’extorsion, dont la majorité sont des emails de sextorsion, avec des pertes totales estimées à 83 millions de dollars.
Des applis de réseaux sociaux aux services Cloud collaboratifs, les modes de communication fleurissent désormais quotidiennement. Pourtant, les lieux de travail du monde entier continuent d’être tributaires des bons vieux e-mails : plus de cent mille milliards d’entre eux ont été envoyés au cours de la seule année 2018.
Cofense attire l’attention sur une campagne de phishing qui tire parti d’un captcha pour contourner les systèmes de détection d’URL malveillantes.
Microsoft arrive en tête des grandes marques les plus usurpées par les cyberdélinquants pour mener des attaques de phishing. Apple, PayPal ou encore Amazon font également partie du palmarès.
Les plateformes de SaaS et de webmail sont devenues les premières cibles des attaques par phishing. Le HTTPS est massivement détourné.
Pour vérifier l’identité d’un nouveau membre, Facebook demande en plus de son adresse e-mail, la saisie du mot de passe qui lui est associé. Le réseau en profiterait aussi pour aspirer le carnet d’adresses de la messagerie.
Proofpoint dévoile que lors de l’ouragan Michael, ce mois d’octobre, les cybercriminels ont utilisé des leurres pour obtenir des lettres de créance d’entreprise plutôt que de détourner directement de l’argent. Silicon.fr publie les découvertes des chercheurs du spécialiste de la sécurité.
Selon Norton by Symantec, le coût de la cybercriminalité visant le grand public a plus que triplé en France. La fraude par carte bancaire arrive en tête des préjudices subis.
En moyenne par an, une entreprise en France repère 4550 incidents de securité IT (+9%), selon le cabinet conseil PwC. L’éducation à la sécurité numérique doit continuer.
Suite à l’attaque par phishing dont a été victime Google avant l’été, Anurag Kahol, CTO de Bitglass, analyse en quoi elle préfigure une nouvelle attaque par hameçonnage qui va viser le Cloud.
Les autorités américaines ont fait un rapport sur une vague de cyberattaques contre des employés des prestataires gérant des centrales nucléaires.
En attendant d’aller à la pèche, à la plage, voter (accessoirement), ou les trois à la fois, un petit tour par les télégrammes du soir s’impose.
Embarrasser le camp démocrate… mais pas seulement. Pour la NSA, les services russes ont aussi tenté de s’immiscer directement dans le système de vote électronique américain.
Grâce aux codes d’exploitation qui ont fuité de la NSA, des cybercriminels ont pu mettre au point un ransomware, WannaCry, qui n’a même plus besoin d’un mail piégé pour infecter une entreprise.
Quelques jours après l’opération de déstabilisation visant le second tour de la présidentielle, retour sur les principaux enseignements des MacronLeaks. Et sur les techniques de défense qui ont probablement permis à En Marche de limiter les dégâts.
Ciblé au quotidien par des opérations de phishing, selon ses responsables, En Marche a montré ses premières failles, avec la divulgation du contenus de 5 boîtes Gmail.
Des copies du site Google Docs ont été mises en place pour piéger les internautes utilisateurs de Gmail. Une procédure simple permet toutefois de remettre les choses en place après piratage.
La nouvelle charge de propagation du ransomware Locky s’est particulièrement concentré sur la France ces derniers jours, selon Vade Secure.
Un rapport de Trend Micro montre qu’En Marche a été la cible de Pawn Storm, un groupe de hackers soupçonné d’être un faux nez des services secrets russes. Le mouvement d’Emmanuel Macron confirme être régulièrement visé par des opérations de phishing sophistiquées.
Avant de plier les bagages pour certains ou de se préparer pour le week-end pour d’autres, il est temps de lire les télégrammes du soir.
Un expert pointe le détournement des certificats gratuits de Let’s Encrypt par les sites de phishing. De quoi donner aux utilisateurs l’illusion de la sécurité.
Les cyber-criminels concentrent plus de quatre fois plus leurs attaques sur les boîtes emails des entreprises que des particuliers, selon Google.
Les services de sécurité américains détaillent ce qu’ils appellent l’opération Grizzly Steppe, soit le piratage du parti démocrate lors de la dernière campagne présidentielle. Une opération attribuée aux renseignements russes et qui a commencé par une banale campagne d’e-mails piégés.
Les autorités allemandes en coopération avec les Etats-Unis et Europol ont démantelé le botnet Avalanche.
L’enregistrement du mot de passe dans un fichier bureautique, sur un serveur partagé ou une clé USB a la vie dure en entreprise.
Des salariés accusent Seagate de négligences suite au piratage de leurs données fiscales. Le constructeur conteste ces allégations.
La distribution de malwares à travers Pokémon Go est aujourd’hui supplantée par des campagnes de spam par SMS.
Chargé des standards du Web, le W3C propose une spécification d’authentification pour palier les risques de phishing et renforcer la sécurité de la navigation.