Pour une sécurité de la chaîne d'approvisionnement plus proactive, allez au-delà des listes de contrôle des risques liés aux tiers et défendez-vous contre les attaques de la chaîne d'approvisionnement grâce à une intelligence en temps réel.

Découvrez comment le ministère de la Sécurité d'État chinois (MSS) dirige très probablement BIETA et sa filiale CIII en tant que façades publiques pour l'espionnage cybernétique, les communications clandestines et l'acquisition de technologies. Un aperçu essentiel pour les décideurs politiques, le monde universitaire et les parties prenantes de la cybersécurité.

Une attaque massive de la chaîne d'approvisionnement NPM exploitant le malware « Shai-Hulud » a compromis plus de 700 packages, ciblant les identifiants des développeurs et les pipelines CI/CD. Découvrez comment cela fonctionne et comment protéger votre organisation.

Découvrez comment Recorded Future protège ses propres dirigeants grâce à des stratégies basées sur le renseignement. Apprenez comment la surveillance des menaces en temps réel et la planification proactive de la sécurité garantissent la sécurité de la direction.

Découvrez comment la gestion continue de l'exposition aux menaces (CTEM) aide les RSSI à identifier, prioriser et corriger de manière proactive les cyber-risques en constante évolution, bien au-delà de la simple analyse des vulnérabilités traditionnelle.

L'avenir de la cybersécurité autonome sera annoncé lors de Predict 2025. Découvrez comment les entreprises du Fortune 500 parviennent à atténuer les risques en temps réel grâce à l'automatisation intelligente.

Découvrez ce que plus de 520 leaders de la sécurité ont révélé sur l'IA dans le renseignement sur les menaces. Explorez les cas d'utilisation clés, les niveaux de confiance et comment l'IA transforme les opérations de cybersécurité.

Découvrez les risques invisibles des tiers. Obtenez une visibilité complète sur les adresses IP, les domaines, les filiales et les installations des fournisseurs pour prendre des décisions de sécurité plus rapides et basées sur les données.

RedNovember, un groupe de cyberespionnage probablement parrainé par l'État chinois, a ciblé les secteurs mondiaux du gouvernement, de la défense et de la technologie en utilisant des outils avancés tels que Pantegana et Cobalt Strike. Découvrez les dernières découvertes et la victimologie de l'analyse approfondie de Recorded Future.

CopyCop étend ses opérations d'influence russes avec plus de 300 faux sites web ciblant les États-Unis, la France, le Canada et d'autres pays, utilisant l'IA, les deepfakes et une infrastructure soutenue par le GRU.

Découvrez comment l'IA peut transformer les opérations de sécurité manuelles en systèmes de défense autonomes. Apprenez la technologie qui peut conduire à une détection et une remédiation des menaces 3 fois plus rapides.

Apprenez à protéger les dirigeants et les actifs contre les menaces ciblées. Découvrez l'évolution des tactiques des extrémistes violents, les risques d'exposition numérique et les stratégies d'atténuation concrètes des experts de Recorded Future.

Le groupe Insikt de Recorded Future a identifié 18 vulnérabilités à fort impact en août 2025, dont des failles RCE dans les produits Citrix, WinRAR et Fortinet. Plusieurs ont été activement exploitées par des acteurs de la menace comme RomCom. Lisez l'analyse complète, les PoC et les conseils de correction.

Explorez un cadre stratégique pour anticiper les décisions de politique étrangère de Vladimir Poutine, de la guerre hybride à la dissuasion nucléaire. Des informations essentielles pour les professionnels de la gestion des risques, de la sécurité et du renseignement à l'échelle mondiale.

Transformez la veille sur les menaces, d'un centre de coûts à un avantage concurrentiel. Découvrez comment les entreprises du Fortune 500 obtiennent un retour sur investissement mesurable grâce aux opérations de renseignement.

La chasse manuelle aux menaces peut exposer les entreprises à des attaques sophistiquées. Découvrez pourquoi les entreprises du Fortune 500 abandonnent les approches traditionnelles au profit des opérations autonomes de lutte contre les menaces.

Découvrez comment la détection précoce de la fraude grâce au renseignement du dark web peut stopper la fraude au paiement avant qu'elle ne commence. Passez d'une prévention réactive à une prévention proactive.

Découvrez l'avenir de la cyberdéfense lors de Predict 2025. Soyez les premiers à expérimenter les Opérations de Menace Autonomes - une réponse aux menaces en temps réel, basée sur l'IA, conçue pour devancer les adversaires à la vitesse de la machine.

Le groupe Insikt révèle l'infrastructure à plusieurs niveaux de TAG-150 et le malware CastleRAT - un acteur de menace avancé qui évolue rapidement avec furtivité et ampleur.

En amont des élections moldaves de 2025, des opérations d'influence liées à la Russie visent à saper l'intégration à l'UE, à discréditer la présidente Sandu et à déstabiliser les processus démocratiques par le biais de campagnes de désinformation coordonnées et de tactiques hybrides.

Le groupe Insikt révèle des réseaux d'influence pro-Inde et pro-Pakistan actifs pendant le conflit de 2025, dévoilant leurs tactiques, leurs récits et leurs objectifs stratégiques.

Explorer les menaces croissantes pesant sur les réseaux de câbles sous-marins mondiaux face à la montée des tensions géopolitiques, des incidents de sabotage et des capacités de réparation limitées. Découvrez les stratégies de résilience essentielles et les mesures d'atténuation des risques.

En 2025, les extrémistes violents basés aux États-Unis privilégieront probablement les attaques ciblées plutôt que les événements faisant de nombreuses victimes. Explorez les prévisions de menaces, les tendances idéologiques et les contre-mesures dans ce rapport de renseignement d'Insikt Group.

Plongez dans le concept de la « fenêtre de représailles » - comment le timing influence l'intelligence des menaces, la gestion des risques et la prise de décision stratégique dans le paysage cyber et commercial d'aujourd'hui.

Découvrez comment des acteurs étatiques, des cybercriminels et des hacktivistes ciblent le Sommet de l'OTAN de 2025. Les analyses du groupe Insikt de Recorded Future révèlent une escalade des cybermenaces, des menaces liées à l'IA et des menaces hybrides provenant de Russie et de Chine, dans un contexte de tensions géopolitiques croissantes.

Explorez comment l'APL de Chine adopte l'IA générative pour le renseignement militaire. Ce rapport du groupe Insikt révèle des outils d'intelligence pilotés par l'IA, des adaptations stratégiques et les implications pour la sécurité globale.

Le groupe Insikt expose l'infrastructure évolutive de GrayAlpha, notamment les chargeurs PowerNet et MaskBat, les sites fake 7-Zip, et le réseau non documenté TAG-124, liant ainsi GrayAlpha aux opérations avancées de criminalité informatique de FIN7.

Malgré les sanctions et la surveillance mondiale, les opérations de logiciel espion Predator continuent. Le groupe Insikt révèle de nouveaux liens d'infrastructure au Mozambique, en Afrique et en Europe, mettant en évidence les menaces continues envers la société civile et les cibles politiques.

Apprenez-en sur la vulnérabilité CVE-2025-3248 affectant Langflow. Mettez à jour maintenant pour éviter l'exécution de code à distance.

Le groupe TAG-110 aligné sur la Russie passe à des leurres de phishing .dotm dans une campagne 2025 contre le secteur public du Tadjikistan, faisant progresser l'espionnage cybernétique en Asie centrale.

Accédez à des analyses d'experts sur la façon dont l'usurpation d'identité de marque, les publicités en ligne et les commerçants malveillants aident un réseau d'escroqueries à l'achat à s'en prendre à ses victimes.

Explorez le rapport détaillé de 2025 du groupe Insikt sur la course à l'IA entre les États-Unis et la Chine - comparant le financement, la réglementation, la capacité de calcul et les benchmarks de modèle. Découvrez pourquoi la Chine est à la traîne des États-Unis et ce qui pourrait changer d'ici 2030.

Insikt Group révèle l'existence de deux souches de malware émergentes, TerraStealerV2 et TerraLogger, liées à Golden Chickens, un acteur de menace derrière des plateformes MaaS de vol d'identifiants et d'enregistrement de frappe (keylogging). Découvrez comment ces outils fonctionnent et évoluent.

Il y avait beaucoup à voir à RSAC 2025. Lisez le résumé sur quelques points forts de l'espace d'exposition.

Découvrez comment MintsLoader fonctionne comme un chargeur de malware furtif et obscurcissant, distribuant GhostWeaver, StealC et BOINC. Lisez l'analyse approfondie de Recorded Future sur ses tactiques d'évasion, ses serveurs de commande et de contrôle (C2) basés sur des générateurs de domaine aléatoire (DGA) et son utilisation dans des campagnes de phishing et de drive-by.

L'Intelligence Malware de Recorded Future repense l'analyse de malware traditionnelle pour permettre aux organisations d'agir en premier face aux menaces modernes.

Noyé sous les données de sécurité, mais manquant les vraies menaces ? Découvrez comment les acteurs malveillants exploitent ce paradoxe et comment transformer vos données en renseignements exploitables.

Découvrez comment les cybercriminels utilisent des Systèmes de Distribution de Trafic malveillants comme TAG-124 pour diffuser des ransomwares et des malwares ciblant des cibles de haute valeur dans le secteur de la santé et les infrastructures critiques.

La récente quasi-expiration du contrat de MITRE pour la maintenance de la base de données CVE a mis en lumière la vulnérabilité liée à la dépendance à une seule source d'information en matière de cybersécurité. Cet événement a souligné l'importance d'une intelligence sur les vulnérabilités diversifiée, insistant sur la résilience face aux perturbations. Des sources d'information multiples offrent une couverture complète, des informations actualisées et un contexte plus riche pour la compréhension des vulnérabilités. Le paysage de la cybersécurité est en train de passer d'une intelligence centralisée à une intelligence distribuée, exigeant des approches proactives et contextualisées. Les organisations doivent diversifier leurs sources CVE, évaluer les dépendances aux sources et mettre en œuvre des workflows résilients. Une intelligence exploitable, y compris des modules de chasse aux menaces, est cruciale pour une réponse efficace. L'incident renforce le besoin de plateformes d'intelligence multi-sources qui intègrent et contextualisent les données. Ces plateformes offrent des avantages significatifs en matière de gestion des risques et garantissent un flux d'informations continu même en cas de perturbation. Adopter une intelligence multi-sources est vital pour construire des postures de sécurité résilientes dans la chaîne d'approvisionnement de l'information en constante évolution. Recorded Future, par exemple, propose une plateforme multi-sources pour relever ces défis.

Explorez comment l'Iran utilise l'IA pour la cyberguerre, les opérations d'influence, la technologie militaire et la surveillance intérieure. Une plongée en profondeur dans la stratégie d'IA descendante de Téhéran, les partenariats avec la Chine et la Russie, et les implications pour la sécurité mondiale.

Découvrez comment la nouvelle identité visuelle de Recorded Future, optimisée par l'IA et des renseignements exploitables sur les menaces, aide les équipes à évoluer avec la nouvelle génération de cybersécurité.

Explorez comment le marché de Huione permet aux réseaux de fraude globaux de se doter d'outils d'IA, de deepfakes et de services de blanchiment d'argent - redéfinissant le cybercrime à grande échelle.

Découvrez comment la cybersécurité affecte votre chiffre d'affaires. Apprenez comment l'intelligence sur les menaces aide à réduire la fraude, les temps d'arrêt, les coûts d'assurance et les dommages à la réputation - générant un retour sur investissement de 351%.

Un nouveau rapport du groupe Insikt de Recorded Future révèle que des pays d'Asie centrale et d'Amérique latine s'inspirent de plus en plus du système russe de surveillance des activités opérationnelles d'enquête (SORM) pour leurs pratiques de surveillance numérique. Découvrez-en plus sur les risques pour la vie privée et la sécurité, ainsi que sur les risques pour les entreprises opérant dans ces régions.

Découvrez notre série du Mois de l'Heritage Hispanique 2024 : surmonter l'adversité, renforcer la communauté et promouvoir la croissance à travers l'inclusion.

Le blanchiment d'argent est un problème important, avec des fonds illicites qui sont déplacés à travers les frontières pour éviter la détection. Les processus traditionnels de lutte contre le blanchiment d'argent (AML) ne parviennent pas à résoudre l'ampleur du problème. Un cas récent a mis en évidence l'importance du respect de la preuve d'adresse. Une adresse à Hong Kong liée à deux clusters de sites Web d'escroquerie a été trouvée sur la liste OFAC du Trésor américain pour des liens avec le terrorisme. Cela soulève des questions sur la manière dont les marchands d'escroquerie parviennent à traiter les paiements malgré leur adresse physique figurant sur la liste OFAC. La connaissance de votre client (KYC) est cruciale, mais ce cas expose des défaillances flagrantes dans les banques et les processeurs de paiement. Malgré les vérifications régulières qui conduisent à de meilleurs résultats, les violations de base de l'AML sont ignorées. Le potentiel de blanchiment d'argent peut augmenter avec un environnement réglementaire plus favorable pour les crypto-monnaies. Les banques et les processeurs jouent à la roulette en permettant à quiconque d'obtenir des comptes marchands avec peu ou pas de vérifications de conformité. L'intelligence artificielle générative (GenAI) offre une solution avec des agents semi-autonomes formés pour signaler les violations de l'AML et des agents élastiques qui sont déployés sur demande pour les nouvelles demandes de comptes marchands. Ces agents peuvent aider les efforts de conformité AML et atténuer les transactions de marchands frauduleux.

Les ICC de la Chine redéfinissent la propagande mondiale via des messages ciblés, les réseaux sociaux et les réseaux d'influence pour amplifier la voix du Parti communiste à l'échelle mondiale.

Découvrez les coûts croissants des violations de données, notamment les perturbations, les risques juridiques et la perte de confiance. Apprenez les étapes proactives pour protéger votre entreprise contre les menaces en constante augmentation.

BlueAlpha, un groupe cyber russe, utilise des tunnels Cloudflare pour déployer le malware GammaDrop, ce qui accroît les défis pour cibler les entités ukrainiennes.

Découvrez les principales conclusions de plus de 550 experts en cybersécurité sur les tendances, les dépenses et les stratégies en matière d'intelligence sur les menaces dans notre infographie 2024. En savoir plus.