Les équipes de cybersécurité ont souvent du mal à tester les défenses des systèmes de contrôle industriels sans risquer de perturbations. Un groupe de chercheurs de l'Université Curtin a développé un moyen de faciliter cela. Leurs travaux présentent un cadre basé sur des conteneurs qui permet aux chercheurs et aux praticiens de simuler des environnements de systèmes de contrôle réels et d'y exécuter des cyberattaques en toute sécurité. Les systèmes de contrôle industriels (SCI) gèrent tout, des usines de traitement de l'eau aux réseaux électriques. Parce qu'ils gèrent des processus physiques, les tester directement peut être risqué. …

Maltrail est un système de détection de trafic réseau open-source conçu pour repérer les activités malveillantes ou suspectes. Il fonctionne en comparant le trafic à des listes noires publiquement disponibles, ainsi qu'à des listes statiques compilées à partir de rapports antivirus et de sources définies par l'utilisateur. Ces « pistes » peuvent inclure des noms de domaine, des URL, des adresses IP, ou même des valeurs d'agent utilisateur HTTP. De plus, Maltrail peut utiliser des méthodes heuristiques optionnelles pour identifier des menaces nouvelles ou inconnues, telles que des malwares émergents. Maltrail suit un flux de trafic -> …

Dans cette vidéo Help Net Security, James Hodge, vice-président de la Global Specialist Organisation chez Splunk, explore le rôle transformateur de l'IA dans la détection des menaces de cybersécurité. Il explique comment la capacité de l'IA à traiter d'énormes quantités de données et à détecter les anomalies plus rapidement que les humains remodèle la manière dont les organisations identifient et répondent aux menaces. Hodge souligne la croissance explosive des données machine, qui devrait représenter 55 % de toute l'expansion des données d'ici 2028, et discute de la nécessité de...

Les données sensibles transitent par les applications de santé Android sans protection adéquate. Les chercheurs ont constaté que beaucoup transmettent des informations sans chiffrement, stockent des fichiers sans mesures de sécurité, ou les partagent via des composants tiers. Conception de l'étude montrant la collecte de données, l'analyse statique de la sécurité (MobSF, RiskInDroid, OWASP) et l'analyse des avis basée sur les sentiments Comment l'étude a fonctionné La méthodologie a suivi trois phases : la collecte de données, les tests de sécurité et de confidentialité, et l'analyse de l'expérience utilisateur. Pour rassembler l'échantillon, l'équipe a utilisé vingt termes de recherche ciblés sur…

Les infrastructures critiques vieillissent, et le coût de cette dégradation commence à se faire sentir. Le rapport d'Arthur D. Little "Built to Last ?" indique que les systèmes qui alimentent l'énergie, l'eau et les transports arrivent en fin de vie utile. Anciens systèmes, nouveaux risques Une grande partie des infrastructures mondiales ont été construites entre les années 1950 et 1970. Aux États-Unis, près de 70 % du réseau électrique a plus de 25 ans, et environ un tiers...

LevelBlue a signé un accord définitif pour acquérir Cybereason, une entreprise de cybersécurité reconnue pour sa plateforme de détection et de réponse étendues (XDR), son équipe de renseignement sur les menaces et ses capacités d'investigation numérique et de réponse aux incidents (DFIR). Pour les clients et les partenaires stratégiques, cette acquisition apporte de la valeur grâce à la détection des menaces, à la réponse et à une couverture mondiale, le tout auprès d'un partenaire de sécurité unifié. En combinant les capacités basées sur l'IA et les offres MDR de LevelBlue avec l'expertise de Cybereason, les organisations peuvent mieux relever les défis cybernétiques tout en réduisant la complexité opérationnelle…

Regula a lancé sa plateforme Regula IDV. Cette solution d'orchestration prête à l'emploi est conçue pour remplacer les systèmes fragmentés de vérification et de gestion d'identité par un flux de travail unique et unifié. Conçue pour s'adapter au rythme de croissance d'une organisation et totalement indépendante des fournisseurs, la plateforme permet aux entreprises de gérer chaque étape du cycle de vie de l'identité, de l'intégration à la reverification continue, sans les contraintes des systèmes hérités. Aujourd'hui, près de la moitié des entreprises dans le monde sont confrontées aux mêmes défis de vérification d'identité. Les systèmes hérités conduisent à la fragmentation…

Picus Security a lancé de nouvelles capacités de simulation d'attaques et de violations (BAS) basées sur l'IA au sein de la plateforme de validation de sécurité Picus. Cela introduit un nouveau niveau de rapidité et d'intelligence, permettant aux équipes de sécurité de créer et de simuler des scénarios d'attaque complexes, de valider l'efficacité de leurs défenses et de prioriser les actions qui réduisent les risques réels. La rapidité et l'ampleur des nouvelles menaces ont dépassé les approches traditionnelles de validation. Même avec l'automatisation, les outils BAS hérités nécessitent une configuration longue et un réglage expert pour...

NetApp a dévoilé de nouveaux produits, renforçant ainsi sa plateforme de données de niveau entreprise pour l'innovation en matière d'IA. Le nouveau NetApp AFX découple les performances et la capacité avec un NetApp ONTAP désagrégé qui s'exécute sur le nouveau système de stockage NetApp AFX 1K. Le NetApp AI Data Engine est une extension sécurisée et unifiée d'ONTAP intégrée à la conception de référence de la plateforme de données IA de NVIDIA, qui aide les organisations à simplifier et à sécuriser l'ensemble du pipeline de données IA, et gérée via un plan de contrôle unique et unifié. Ensemble, ces...

Visa a dévoilé le Trusted Agent Protocol, établissant un cadre fondamental pour le commerce agentiel qui permet une communication sécurisée entre les agents IA et les commerçants à chaque étape d'une transaction. Le Trusted Agent Protocol vise à relever les défis du commerce piloté par les agents, inaugurant une nouvelle ère où l'IA peut rechercher, comparer et payer au nom des consommateurs tout en garantissant la confiance entre les commerçants et les agents IA. Développelé en collaboration avec Cloudflare, la publication de ce protocole renforce…

Une nouvelle étude universitaire propose une méthode pour concevoir des mécanismes de confidentialité qui peuvent utiliser des connaissances antérieures sur la façon dont les données sont distribuées, même lorsque ces informations sont incomplètes. La méthode permet de maintenir des garanties de confidentialité mathématiquement solides tout en améliorant la quantité d'informations utiles qui peuvent être partagées. Des chercheurs de l'Institut royal de technologie KTH en Suède et d'Inria Saclay en France ont développé le cadre en utilisant une mesure appelée fuite maximale ponctuelle, ou PML. Leur approche…

L'énergie solaire n'est plus à faible risque. L'adoption a transformé les onduleurs, les agrégateurs et les logiciels de contrôle en surfaces d'attaque capables de perturber le service et de saper la confiance dans la transition. Les cybermenaces exposent les points faibles des systèmes d'énergie solaire. Jusqu'à récemment, les risques de sécurité dans les systèmes solaires recevaient peu d'attention. Cela commence à changer à mesure que la sensibilisation se développe dans le secteur de l'énergie. En juillet 2024, le FBI a émis une alerte à l'industrie, mettant en garde les organisations contre les menaces pesant sur les systèmes d'énergie renouvelable. Prévisions…

Chaque organisation de taille importante investit massivement dans les pare-feu, les SIEM, les EDR et d'innombrables autres technologies qui constituent l'épine dorsale des cyberdéfenses d'une entreprise moderne. Pourtant, malgré ces investissements importants, les attaquants continuent d'exploiter les mauvaises configurations, les règles non testées et les dépendances cachées qui échappent même aux environnements les plus matures et les plus sophistiqués sur le plan technique. Pour la plupart des entreprises, le problème n'est pas le manque de technologie, mais la confiance mal placée dans les performances de cette technologie. Les équipes de sécurité supposent souvent que les contrôles déployés sont…

La proposition de l'UE sur le contrôle des conversations (règlement CSAM) vise à lutter contre les abus sexuels sur mineurs en exigeant des plateformes numériques qu'elles détectent, signalent et suppriment les contenus illégaux, y compris les comportements de grooming. Les experts en cybersécurité mettent en garde contre le fait que de telles mesures pourraient compromettre le chiffrement, créer de nouvelles surfaces d'attaque et éroder la vie privée des utilisateurs. Dans cette interview de Help Net Security, Benjamin Schilz, PDG de Wire, aborde les risques de cybersécurité et de confidentialité liés au contrôle des conversations. Il explique que les mécanismes de scan obligatoires sont incompatibles avec le chiffrement de bout en bout…

Analyste en cybersécurité I First Citizens Bank | États-Unis | Télétravail – Voir les détails du poste En tant qu'analyste en cybersécurité, vous serez responsable du développement de compétences liées à l'utilisation du cycle de renseignement standard (collecte, analyse et diffusion) sur divers sujets, notamment la géopolitique, la cybersécurité, la sécurité physique et la fraude/activité criminelle. Responsable des risques de sécurité de l'information Davies | Inde | Sur site – Voir les détails du poste En tant que responsable des risques de sécurité de l'information, vous serez...

Lattice Semiconductor a présenté la famille Lattice MachXO5-NX TDQ, des FPGA de contrôle sécurisés avec une prise en charge complète de la cryptographie post-quantique (PQC) conforme à la norme Commercial National Security Algorithm (CNSA) 2.0. Basés sur la plateforme Lattice Nexus, les FPGA MachXO5-NX TDQ offrent sécurité, fiabilité et flexibilité pour les applications informatiques, de communication, industrielles et automobiles, alors que la menace des cyberattaques quantiques augmente. « Les progrès de l'informatique quantique augmentent l'urgence d'adopter une sécurité résistante aux quantiques dans tous les secteurs », a déclaré Esam Elashmawi, directeur de la stratégie et du marketing chez Lattice Semiconductor. …

Dans cette interview de Help Net Security, Wayman Cummings, RSSI chez Ochsner Health, parle de la mise en place d'une stratégie de cybersécurité dans le secteur de la santé, même lorsque les ressources sont limitées. Il explique comment se concentrer sur des domaines tels que la gestion des vulnérabilités et la segmentation du réseau peut faire la plus grande différence. Cummings partage également comment équilibrer les investissements entre les personnes, les processus et la technologie peut renforcer à la fois la résilience et la confiance des patients. Lors de la mise en place d'une stratégie de cybersécurité dans le secteur de la santé, par où les dirigeants devraient-ils commencer, en particulier si les ressources sont limitées ? Senior …

GenAI simplifie la création d'images, mais elle crée des problèmes complexes concernant la propriété intellectuelle, l'authenticité et la responsabilité. Des chercheurs de l'Université Queen's au Canada ont examiné le filigrane comme moyen de marquer les images générées par l'IA afin de pouvoir vérifier l'origine et l'intégrité. Aperçu du scénario de filigrane pour GenAI Construction du cadre Un système de filigrane fonctionne comme un processus de sécurité complet avec plusieurs éléments essentiels : l'intégration, la vérification, les canaux d'attaque et la détection. Il commence lorsqu'un message codé est placé à l'intérieur d'une image…

Dans cette vidéo Help Net Security, Rob Demain, PDG d'e2e-assure, explique les éléments essentiels de la résilience de la cybersécurité OT. Il aborde l'importance de comprendre les points d'accès à distance, les connexions de la chaîne d'approvisionnement et la nécessité de capteurs spécialisés pour surveiller les réseaux OT qui diffèrent des systèmes informatiques traditionnels. Demain souligne l'importance de savoir à quoi ressemble un comportement normal, de lier les changements aux systèmes de gestion et de maintenir des inventaires d'actifs précis. Demain conclut que la disponibilité est la priorité absolue en OT, et…

93 % des organisations de soins de santé américaines ont subi au moins une cyberattaque au cours de l'année écoulée, avec une moyenne de 43 incidents par organisation, selon Proofpoint. L'étude a révélé que la plupart de ces attaques impliquaient des compromissions de comptes cloud, des rançongiciels, des intrusions dans la chaîne d'approvisionnement et des compromissions de courriels professionnels. 72 % des personnes interrogées ont déclaré qu'au moins un incident avait perturbé les soins aux patients. Les soins aux patients sont touchés. Les résultats établissent un lien entre les attaques et les mauvais résultats cliniques et, dans certains cas, une augmentation des patients...

Les cyberattaques se produisent plus rapidement que jamais. Les intrusions qui prenaient autrefois des semaines ou des mois se déroulent désormais en quelques minutes, laissant peu de temps pour réagir. Les attaquants agissent rapidement une fois qu'ils ont obtenu l'accès, dans le but d'exécuter leurs charges utiles et d'obtenir des résultats avant que les défenseurs ne puissent réagir, selon Elastic. L'exécution prend la tête. La télémétrie mondiale montre que sur les systèmes Windows, la tactique "Exécution" représente désormais 32 % de l'activité malveillante, dépassant "Évasion de la défense", qui a mené pendant trois années consécutives.

Oracle a révélé l'existence d'une autre vulnérabilité exploitable à distance dans Oracle E-Business Suite (CVE-2025-61884). À propos de CVE-2025-61884 CVE-2025-61884 est une vulnérabilité dans l'interface utilisateur Runtime du produit Oracle Configurator d'Oracle E-Business Suite (EBS). Comme CVE-2025-61882 avant lui, elle affecte officiellement les versions ESB 12.2.3 à 12.2.14. Selon l'entrée de la base de données nationale des vulnérabilités du NIST pour CVE-2025-61884, il s'agit d'une "vulnérabilité facilement exploitable [qui] permet à un attaquant non authentifié avec un accès réseau via HTTP de…".

Voici un aperçu de quelques-unes des nouvelles, articles, interviews et vidéos les plus intéressants de la semaine dernière : Comment obtenir de meilleurs résultats des programmes de primes aux bogues sans gaspiller d'argent. Une mauvaise stratégie de primes aux bogues peut inonder votre équipe de rapports de faible valeur. La bonne stratégie peut faire remonter des vulnérabilités critiques qui, autrement, passeraient inaperçues. Une nouvelle étude universitaire basée sur le programme de récompenses de vulnérabilités (VRP) de Google offre des données rares sur la façon de faire la différence. Repenser les architectures de sécurité de l'IA…

OpenVPN a publié Access Server 3.0, une mise à jour majeure de sa solution VPN d'entreprise auto-hébergée qui apporte des améliorations fondamentales en matière de performances, de flexibilité et d'intégration système. Bien que le changement le plus visible soit une interface Web d'administration modernisée, Access Server 3.0 représente bien plus qu'une simple interface rafraîchie. Cette version intègre des améliorations demandées par les clients qui rationalisent les flux de travail, intègrent dans la console Web des fonctionnalités auparavant disponibles uniquement en ligne de commande, et étendent le support aux développeurs grâce à une documentation et des tests d'API REST intégrés...

Accenture et Google Cloud ont annoncé que leur alliance stratégique stimule la réinvention des clients grâce aux solutions d'IA agentive Gemini Enterprise, s'appuyant sur l'adoption réussie des technologies Google Cloud par des organisations de tous les secteurs. Accenture fait progresser l'IA agentive avec le support de Gemini Enterprise, une nouvelle plateforme agentive conçue pour apporter toute la puissance de l'IA de Google à chaque employé et à chaque flux de travail. Grâce à la profonde expérience d'Accenture dans les technologies cloud et IA, à ses capacités d'ingénierie et à son expertise technique…

L'IA générative permet la prolifération de faux documents, images, vidéos et données à une échelle sans précédent, au point où ils sont indiscernables de la réalité. Bien que les faux médias et la désinformation aient suscité le plus d'attention, le véritable danger de l'IA réside dans sa capacité à falsifier des signatures, à altérer des enregistrements, à usurper la voix de quelqu'un au téléphone ou à créer un faux portrait d'une personne en vidéo. Le produit Certify de Proof permet la signature numérique instantanément autorisée de tout type de contenu…

comforte AG a lancé TAMUNIO, une plateforme unifiée de sécurité des données conçue pour réduire les risques, accélérer l'innovation grâce au cloud et à l'IA, et optimiser les coûts opérationnels pour les entreprises les plus exigeantes. Construite sur des décennies d'expérience dans la sécurisation d'environnements critiques, TAMUNIO intègre le meilleur du portefeuille de produits existants de comforte avec de nouvelles capacités conçues pour aider les clients à gérer les défis numériques d'aujourd'hui et de demain. Alors qu'elles intensifient leur transformation numérique pour accélérer leur croissance, les organisations voient leurs cyberattaques...

Les catégories du programme de primes aux bugs d'Apple s'élargissent et les récompenses augmentent, et les chaînes d'exploitation sans clic peuvent désormais rapporter aux chercheurs jusqu'à 2 millions de dollars. « Notre système de bonus, offrant des récompenses supplémentaires pour les contournements du mode de verrouillage et les vulnérabilités découvertes dans les logiciels bêta, peut plus que doubler cette récompense, avec un paiement maximum supérieur à 5 millions de dollars », a noté Apple. Les récompenses les plus élevées dans toutes les catégories s'appliqueront uniquement aux problèmes affectant les logiciels les plus récents publiquement disponibles de l'entreprise et...

Mobilicom a lancé le Secured Autonomy (SA) Compute PRO-AT, qui combine le logiciel de cybersécurité OS3 (Operational Security, Safety, and Standards compliance) de Mobilicom avec les superordinateurs IA robustes d'Aitech basés sur NVIDIA, y compris le superordinateur IA GPGPU (calcul général sur unités de traitement graphique) A230 Vortex AI. En intégrant ces solutions, Mobilicom élargit son offre pour les drones plus grands et plus rapides, y compris les plateformes couvertes par la catégorie UAS des groupes 2 et 3 du ministère de la Défense américain. Le SA Compute PRO-AT établit une nouvelle catégorie…

CVE-2025-11371, une vulnérabilité d'inclusion de fichiers locaux non authentifiée dans les plateformes de partage de fichiers et d'accès à distance Gladinet CentreStack et Triofox, est exploitée par des attaquants dans la nature. Bien que Gladinet soit au courant de la vulnérabilité et de son exploitation active, un correctif est toujours en cours de développement. En attendant, les utilisateurs peuvent et doivent atténuer la faille en désactivant un gestionnaire dans le fichier Web.config de leur installation. « Nous avons observé une exploitation de cette vulnérabilité dans la nature affectant trois clients, donc… »

De nombreux logiciels classiques arrivent en fin de vie (EOL) ce mois-ci. Windows 10, Office 2016 et Exchange Server 2016 ont survécu après près d'une décennie de service. Non loin derrière, après six ans d'existence, arrive la fin d'Office 2019 et d'Exchange Server 2019. Bien que ce Patch Tuesday puisse être une cause de célébration chez Microsoft avec les mises à jour finales pour ces produits, j'espère que vous avez suivi cela de près et que vous avez déjà migré vers...

Les PME n'ont peut-être pas de gros budgets, mais elles sont la cible de nombreuses cyberattaques. Une nouvelle étude de la Cleveland State University s'est penchée sur la manière dont ces entreprises pourraient former leur personnel sans se perdre dans les milliers de compétences et de tâches du cadre de travail de la cybersécurité NICE. Le résultat est un programme d'études épuré et basé sur des scénarios qui pourrait offrir des leçons aux responsables de la sécurité dans des entreprises beaucoup plus grandes. Réduire un cadre géant L'équipe de recherche a posé une simple question…

Lorsque les ceintures de sécurité ont été introduites pour la première fois, les voitures étaient relativement lentes et une ceinture de sécurité suffisait à protéger les conducteurs dans la plupart des accidents. Mais à mesure que les véhicules devenaient plus puissants, les constructeurs automobiles ont dû ajouter des airbags, des zones de déformation et (finalement) des systèmes d'assistance au conducteur adaptatifs qui anticipent les dangers et évitent les collisions. La gestion des identités et des accès (IAM) se trouve maintenant à un point d'inflexion similaire. Pendant des décennies, les autorisations basées sur les actions ont joué le rôle des ceintures de sécurité de la sécurité d'entreprise, des garde-fous essentiels qui...

Nagios est une solution de surveillance open-source, désormais incluse dans la robuste plateforme de services Nagios Core (CSP). Elle offre une visibilité de bout en bout sur l'ensemble de l'infrastructure informatique, couvrant tout, des sites Web et DNS aux serveurs, routeurs, commutateurs, postes de travail et services critiques. Elle aide les organisations à détecter proactivement les problèmes, à minimiser les temps d'arrêt et à garantir la fiabilité de leurs systèmes. Nagios Core propose un ensemble de fonctionnalités conçues pour assurer le bon fonctionnement des réseaux et des systèmes. Il fournit…

Les équipes de sécurité discutent de l'IA dans les SOC depuis des années, mais les preuves solides de son impact ont été limitées. Une récente étude comparative de Dropzone apporte des preuves mesurables à cette idée, montrant que les agents d'IA peuvent aider les analystes à travailler plus rapidement et avec une plus grande précision lors des investigations d'alertes, sans modifications majeures des flux de travail existants. Les chercheurs ont mesuré la performance de 148 professionnels de la sécurité dans deux conditions : avec l'aide de l'IA ou en investiguant manuellement. Investigations plus rapides, moins de fatigue L'étude…

Voici un aperçu des produits les plus intéressants de la semaine dernière, avec les nouveautés d'Object First, OPSWAT, Radiflow et Semperis. MetaDefender Drive d'OPSWAT offre une analyse portable des menaces sans réseau. Conçu spécifiquement pour les infrastructures critiques, MetaDefender Drive avec Smart Touch est un appareil compact et portable doté de contrôles de connectivité physique qui éliminent le risque de compromission par le réseau pendant le fonctionnement. L'appareil permet aux organisations d'analyser et de valider des actifs transitoires, y compris les ordinateurs portables des fournisseurs, les appareils des contractants et d'autres appareils critiques, …

Les acteurs de la menace utilisent une variété croissante de produits commerciaux et open-source pour mener leurs attaques : selon les chercheurs, Velociraptor et Nezha sont les derniers ajouts à leur boîte à outils d'attaque. Utilisation abusive de Velociraptor Un acteur de la menace suspecté d'être basé en Chine et spécialisé dans les ransomwares a été repéré utilisant Velociraptor, un outil open-source d'investigation numérique et de réponse aux incidents, pour maintenir un accès furtif et persistant sur les systèmes compromis tout en déployant les ransomwares Warlock, LockBit et Babuk sur des machines virtuelles VMware ESXi et des serveurs Windows. …

Les attaquants qui ont accédé par force brute au service de sauvegarde cloud des pare-feu de SonicWall ont accédé aux fichiers de sauvegarde de configuration de tous les clients ayant utilisé le service, a déclaré SonicWall mercredi, suite à la conclusion d'une enquête sur l'incident soutenue par Mandiant. Les premiers rapports suggéraient un impact limité. Le 17 septembre, SonicWall a publiquement confirmé l'incident de sécurité et a déclaré que les fichiers de préférences de sauvegarde des pare-feu de moins de 5 % de sa base d'installation de pare-feu avaient été consultés. Cory Clark, vice-président de…

Object First a dévoilé Ootbi Mini, un nouvel appareil de stockage immuable compact conçu pour les bureaux distants et les succursales, les environnements edge et les petites entreprises afin de protéger les données de sauvegarde Veeam locales contre les ransomwares. Ootbi Mini est disponible en capacités de 8, 16 et 24 téraoctets (To) et offre la sécurité, la simplicité et la puissance de niveau entreprise d'Object First dans une tour de bureau qui ne nécessite pas de centre de données traditionnel. Construit sur des principes de confiance zéro, Ootbi (Out-of-the-Box Immutability) Mini offre une immuabilité absolue, ce qui signifie qu'aucun…

Semperis a lancé Ready1 pour la gestion des crises d'identité, qui combine ses services de récupération de forêt Active Directory (ADFR), de reprise après sinistre pour le locataire Entra (DRET) et de criminalistique d'identité et de réponse aux incidents (IFIR) avec son système de gestion de crise d'entreprise, Ready1, pour aider les organisations à rétablir leurs activités après des cyberattaques liées à l'identité. « Pendant une panne d'identité, l'une des choses les plus difficiles à gérer est de trouver comment contacter votre équipe lorsque tous les systèmes dépendants de l'identité sont hors service. Pour la plupart des clients, cela…

CyberFOX a lancé CyberFOX DNS Filtering, une solution conçue pour arrêter les menaces avant même qu'elles n'atteignent les réseaux. Conçu pour les fournisseurs de services gérés (MSP) et les équipes informatiques d'entreprise, CyberFOX DNS Filtering combine une technologie avancée basée sur l'IA avec une gestion intuitive pour offrir une protection sans complexité supplémentaire. La solution bloque les sites Web malveillants, les tentatives de phishing et le contenu indésirable. Cela aide les organisations à améliorer leurs défenses tout en permettant aux employés de rester concentrés et productifs. Avec des options de déploiement flexibles et des contrôles de politique personnalisables, DNS Filtering permet...

Les sites frauduleux liés aux achats en ligne, à la vente d'animaux de compagnie et à d'autres escroqueries de commerce électronique continuent de causer des millions de pertes chaque année. Les outils de sécurité peuvent détecter avec précision les sites frauduleux une fois qu'ils sont trouvés, mais l'identification de nouveaux reste difficile. Pour combler cette lacune, des chercheurs de l'Université de Boston ont créé LOKI, un système qui classe les requêtes de recherche en fonction de leur probabilité de révéler des escroqueries. En utilisant un petit ensemble initial de 1 663 domaines frauduleux confirmés, LOKI a découvert 52 493 domaines précédemment…

Dans cet entretien avec Help Net Security, Jess Vachon, CISO chez PRA Group, discute de la défense multicouche de l'entreprise contre la fraude et de son engagement à protéger la confiance des clients. Vachon explique comment PRA Group équilibre la vérification d'identité avec une expérience client fluide. Vachon réfléchit également à la manière dont l'IA transforme à la fois la lutte contre la fraude et la façon dont les équipes de sécurité s'adaptent aux menaces. La vérification d'identité est un défi majeur dans le recouvrement de créances et la gestion de prêts. Comment faites-vous...

Dans cette vidéo Help Net Security, Jacob Martens, CISO de terrain chez Upwind Security, explore l'un des défis les plus persistants de la cybersécurité : le facteur humain derrière les violations. Malgré les avancées technologiques, la plupart des attaques commencent toujours par des personnes, pas par du code. Il explique comment des tactiques comme le phishing et l'ingénierie sociale continuent de réussir en exploitant les émotions humaines telles que l'urgence, la peur et même la sympathie. Martens souligne comment l'épuisement professionnel, les contrôles complexes et le manque d'engagement rendent les organisations plus vulnérables, et…

Le secteur des cryptomonnaies est confronté à une menace existentielle sur deux fronts : aucune des 2 138 applications web et 146 applications mobiles testées par ImmuniWeb ne prend en charge le chiffrement post-quantique, et plus de 7,8 millions d'enregistrements d'utilisateurs circulent déjà sur le dark web. Alors que les adversaires accumulent des données chiffrées pour de futures exploitations de type « récolter maintenant, déchiffrer plus tard », l'échec de l'industrie à adopter la norme Module-Lattice-Based Key-Encapsulation Mechanism (ML-KEM) du NIST signale une crise imminente. Sans action, les transactions chiffrées pourraient être mises à nu...

La plupart des pays prennent encore des décisions en matière de cyberpolitique nationale sans chiffres fiables. Les réglementations se concentrent souvent sur la déclaration d'incidents après que les dommages sont causés, mais elles ne donnent pas aux gouvernements une vision prospective de la résilience. Un nouveau rapport de Zurich Insurance Group soutient que cette lacune expose les économies et ralentit la capacité à répondre aux menaces systémiques. Pourquoi les métriques sont importantes La cybersécurité est mesurée principalement par la conformité ou le nombre d'incidents. Bien qu'utiles, ces données ne montrent pas...

Varonis Systems a annoncé la disponibilité de Varonis Interceptor, une nouvelle approche de la sécurité des e-mails qui utilise l'IA multicouche pour détecter et bloquer les attaques d'ingénierie sociale, même lorsqu'elles proviennent de sources fiables ou compromises. Les attaquants utilisent les LLM pour mener des campagnes de phishing ciblées et créer des sites web de vol d'identifiants pixelisés à la vitesse de la machine. Lorsque les attaques proviennent de fournisseurs compromis ou de comptes d'employés détournés, les méthodes de détection traditionnelles échouent. « Les acteurs malveillants ne piratent pas les ordinateurs, ils piratent la confiance », …

Des chercheurs de Palo Alto Networks ont découvert et analysé « IUAM ClickFix Generator », un kit de phishing qui permet aux attaquants moins expérimentés d'infecter des utilisateurs sans méfiance avec des logiciels malveillants en utilisant la technique d'ingénierie sociale de plus en plus populaire ClickFix. « Cet outil permet aux acteurs de la menace de créer des pages de phishing hautement personnalisables qui imitent le comportement de défi-réponse d'une page de vérification de navigateur couramment déployée par les réseaux de diffusion de contenu (CDN) et les fournisseurs de sécurité cloud pour se défendre contre les menaces automatisées. L'interface usurpée est… »

Selon la société d'analyse de la blockchain Elliptic, des pirates informatiques nord-coréens ont volé plus de 2 milliards de dollars en cryptomonnaies en 2025, et l'année n'est pas encore terminée. Bien que les pertes record de cette année soient largement dues à l'attaque de février contre la plateforme d'échange de cryptomonnaies Bybit (1,46 milliard de dollars volés), la société a également attribué plus de trente autres piratages à la Corée du Nord cette année. « Le chiffre réel pourrait être encore plus élevé », indique la société. « Nous sommes au courant de nombreux autres… »

Netskope a amélioré sa solution Universal Zero Trust Network Access (UZTNA). Composée de Netskope One Private Access et de Netskope Device Intelligence, la solution UZTNA de Netskope va au-delà du cas d'utilisation principal consistant à fournir un accès rapide, cohérent et sécurisé aux utilisateurs et appareils distants et locaux, pour offrir une inspection plus approfondie des menaces de leurs divers écosystèmes d'appareils et du trafic des applications privées. Netskope va également plus loin que d'autres solutions en fournissant aux organisations un cadre évolutif pour la mise à la retraite ou la réduction de…