Cybersécurité

Le nom du Centre antifraude du Canada (CAFC), un organisme qui collige pour la police les rapports de fraude de tous types, est utilisé pour une escroquerie par hameçonnage.

Les gouvernements et les régulateurs doivent faire plus pour contrer les groupes et les individus derrière les attaques de rançongiciels, déclare un groupe représentant les compagnies d'assurance mondiales.

Le fournisseur britannique de cybersécurité Sophos a dévoilé aujourd'hui une nouvelle unité inter-opérationnelle conçue pour aider les organisations à mieux se défendre contre les cyberattaques en constante évolution et de plus en plus complexes.

Alors que les forces de l'ordre et les agences de renseignement de nombreux pays chassent les gangs de rançongiciels, il n'est pas surprenant que certains groupes de vétérans se dissolvent, restent dans l’ombre ou abandonnent leurs marques et redémarrent sous de nouveaux noms. Pourtant, malgré cette attention des autorités, de nouveaux cybercriminels ne cessent d'émerger, comme l'illustrent deux rapports récents.

Une vaste campagne de hameçonnage vise les organisations utilisant Microsoft Office 365, incitant les victimes à se connecter à une page d'authentification en ligne Office usurpée pour voler leurs informations d'identification et, conséquemment, mener des escroqueries par compromission des courriels professionnels (CCP).

« Lilith » est le nom de l'une des nouvelles variétés de rançongiciels identifiées dans un récent rapport de la société de sécurité Cyble dans un blog intitulé New Ransomware Groups on the Rise.

Chargé d’enquêter sur la vulnérabilité découverte fin 2021 dans la bibliothèque Java Log4J, le Cyber Safety Review Board (CSRB) du Department of Homeland Security (DHS) américain affirme dans un rapport récemment publié que celle-ci restera un danger pendant de nombreuses années.

Deloitte lançait hier Zero Trust Access, un nouveau service géré qui, selon le cabinet de conseil, fournit une approche infonuagique native pour « sécuriser les communications entre les utilisateurs, sur n'importe quel appareil, et les applications d'entreprise, où qu'elles résident ».

Encore plus de code Javascript malveillant a été découvert dans des modules disponibles sur le référentiel NPM open source, affirment des chercheurs de ReversingLabs, soulignant la découverte la plus récente de bibliothèques non fiables sur des sites open source.

C’est aujourd’hui et demain qu’a lieu le « Amazon Prime Day », un grand solde organisé par le détaillant en ligne à l’attention exclusive de ses membres Amazon Prime. Malheureusement des chercheurs en cybersécurité nous mettent en garde contre une forte augmentation des campagnes de fraude et de vol d'identité ciblant les acheteurs d’Amazon