Risques d’hammeçonnage ; les nouveaux noms de domaine .zip et .mov de Google
jeudi, 20 juillet 2023
Depuis la commercialisation, par Google, de nouveaux noms de domaine, une nouvelle méthode d’hameçonnage (ou « phishing » en anglais) se voit lourdement exploitée par les cybercriminels.
- Published in Cybersécurité, Phishing, Web
No Comments
Faille de sécurité sur l’application de bureau 3CX
jeudi, 06 avril 2023
Il y a une dizaine de jour, 3CX a été victime d'une attaque "supply chain" sur leur application de bureau nommée 3CX Desktop App. L'attaque consistait à corrompre l'application ce qui permettait aux cybercriminels d'accéder à des données confidentielles enregistrées en local sur le poste informatique.
- Published in Cybersécurité, Failles, VoIP
Fuite de données | LastPass
vendredi, 20 janvier 2023
Un gestionnaire de mot de passe connu du grand public rencontre une faille de sécurité importante qui résulte d'une divulgation de données personnelles.
En Août dernier, LastPass a communiqué sur une attaque les ayant pris pour cible. Malgré une première communication réassurante de la part de l'éditeur, l'attaque s'est avérée beaucoup plus sérieuse.
- Published in Cybersécurité, Failles
MFA Fatigue
jeudi, 29 décembre 2022
Avez-vous déjà entendu parler d'ingénierie sociale ? En informatique, l'ingénierie sociale est une pratique de manipulation psychologique utilisée à des fins malveillantes par les cybercriminels.
La MFA (authentification à multiples facteurs), bien qu'offrant une couche de sécurité supplémentaire, n'est pas infaillible.
- Published in Cybersécurité, MFA
Nouvelle vague de phishing | Activité suspecte
vendredi, 02 décembre 2022
Récemment, des centaines de personnes reçoivent des e-mails de la part de Microsoft indiquant une activité suspecte depuis une localisation étrangère.
Si ce mail peut être perçu comme une alerte de sécurité Microsoft, il est probable qu'il s'agisse d'une tentative de phishing.
- Published in Cybersécurité, Phishing