Souvent placé au hit-parade du phishing, Netflix fait l’objet d’une nouvelle alerte centrée sur la France selon les observations de Proofpoint.

Souvent placé au hit-parade du phishing, Netflix fait l’objet d’une nouvelle alerte centrée sur la France selon les observations de Proofpoint.
Si le paysage des cyber-menaces a beaucoup évolué au cours des dix dernières années, les attaques envers les postes de travail n’ont pas faibli. Ce qui a changé, c’est la façon dont ces derniers sont compromis.
La cybercriminalité et le cyber espionnage existent depuis des décennies. Mais la pandémie leur a ouvert de nouveaux horizons. Jamais leur terrain de jeu ne fut si grand et le marché économique potentiellement si juteux. Alors, avec de telles perspectives les cybermenaces explosent !
Monaco, Assises de la sécurité – Alerte sans frais pour une centaine de personnes figurant sur la liste des exposants… et victimes d’une campagne de phishing mobile « pédagogique » orchestrée par Lookout.
Les environnements cloud facilitent la transition vers le travail à distance sans compromettre la collaboration.
Loin d’effrayer les hackers, le Covid-19 serait plutôt source d’inspiration. Création de faux sites de vente ou d’emails frauduleux, les hackers multiplient leurs attaques. Depuis le début de la pandémie, la France a enregistré une augmentation de 30 000% des cyberattaques soit environ près de 400 000 cyberattaques depuis début avril.
La pandémie de coronavirus a démultiplié l’usage des logiciels de visioconférence. Les campagnes de phishing s’en ressentent.
Les Alien Labs d’AT&T attirent l’attention sur un vecteur potentiel de phishing dans Slack, à travers les webhooks entrants.
Vente de masques, appel aux dons, traitement « miracle »…la pandémie de Coronavirus Covid-19 concentre désormais la majorité des arnaques par phishing. Vade Secure, spécialiste de la sécurisation des messageries, a compilé des exemples. La liste n’est pas exhaustive
Un groupe de 360 experts vient de se constituer sous le nom de CTI Covid-19 pour lutter contre les cyber-attaques qui exploitent la pandémie de coronavirus. Leur action bénévole veut protéger en priorité les ressources médicales.
Les similitudes entre une administration publique et n’importe quelle grande entreprise sont nombreuses : toutes deux comprennent de nombreux départements et dépendent de la souplesse et de l’accessibilité du cloud et des terminaux mobiles pour communiquer et fonctionner efficacement.
2020 sera une année sous tension pour la sécurité des mobiles. Lookout prévoit cinq risques majeurs centrés sur des attaques de phishing via l’exploitation des terminaux mobiles.
Depuis le 9 octobre dernier, une campagne de phishing a ciblé 604 000 personnes en Europe, dont une large part en France. En grande partie des TPE/PME ont été ciblées par cette attaque.
Dans sa publication annuelle de 2018, le centre IC3 (Centre des plaintes relatives à la criminalité sur Internet) du FBI signale une augmentation de 242 % des emails d’extorsion, dont la majorité sont des emails de sextorsion, avec des pertes totales estimées à 83 millions de dollars.
Des applis de réseaux sociaux aux services Cloud collaboratifs, les modes de communication fleurissent désormais quotidiennement. Pourtant, les lieux de travail du monde entier continuent d’être tributaires des bons vieux e-mails : plus de cent mille milliards d’entre eux ont été envoyés au cours de la seule année 2018.
Cofense attire l’attention sur une campagne de phishing qui tire parti d’un captcha pour contourner les systèmes de détection d’URL malveillantes.
Microsoft arrive en tête des grandes marques les plus usurpées par les cyberdélinquants pour mener des attaques de phishing. Apple, PayPal ou encore Amazon font également partie du palmarès.
Les plateformes de SaaS et de webmail sont devenues les premières cibles des attaques par phishing. Le HTTPS est massivement détourné.
Pour vérifier l’identité d’un nouveau membre, Facebook demande en plus de son adresse e-mail, la saisie du mot de passe qui lui est associé. Le réseau en profiterait aussi pour aspirer le carnet d’adresses de la messagerie.
Proofpoint dévoile que lors de l’ouragan Michael, ce mois d’octobre, les cybercriminels ont utilisé des leurres pour obtenir des lettres de créance d’entreprise plutôt que de détourner directement de l’argent. Silicon.fr publie les découvertes des chercheurs du spécialiste de la sécurité.
Selon Norton by Symantec, le coût de la cybercriminalité visant le grand public a plus que triplé en France. La fraude par carte bancaire arrive en tête des préjudices subis.
En moyenne par an, une entreprise en France repère 4550 incidents de securité IT (+9%), selon le cabinet conseil PwC. L’éducation à la sécurité numérique doit continuer.
Suite à l’attaque par phishing dont a été victime Google avant l’été, Anurag Kahol, CTO de Bitglass, analyse en quoi elle préfigure une nouvelle attaque par hameçonnage qui va viser le Cloud.
Les autorités américaines ont fait un rapport sur une vague de cyberattaques contre des employés des prestataires gérant des centrales nucléaires.
En attendant d’aller à la pèche, à la plage, voter (accessoirement), ou les trois à la fois, un petit tour par les télégrammes du soir s’impose.
Embarrasser le camp démocrate… mais pas seulement. Pour la NSA, les services russes ont aussi tenté de s’immiscer directement dans le système de vote électronique américain.
Grâce aux codes d’exploitation qui ont fuité de la NSA, des cybercriminels ont pu mettre au point un ransomware, WannaCry, qui n’a même plus besoin d’un mail piégé pour infecter une entreprise.
Quelques jours après l’opération de déstabilisation visant le second tour de la présidentielle, retour sur les principaux enseignements des MacronLeaks. Et sur les techniques de défense qui ont probablement permis à En Marche de limiter les dégâts.
Ciblé au quotidien par des opérations de phishing, selon ses responsables, En Marche a montré ses premières failles, avec la divulgation du contenus de 5 boîtes Gmail.
Des copies du site Google Docs ont été mises en place pour piéger les internautes utilisateurs de Gmail. Une procédure simple permet toutefois de remettre les choses en place après piratage.