L'Actu de la presse spécialisée

Un ransomware accessible à tous : Pay2Key, la menace qui démocratise le cybercrime
Un outil pirate nommé Pay2Key propose à n'importe qui de lancer des cyberattaques sans compétence technique, moyennant des promesses de gains élevés et d'anonymat absolu....
https://www.zataz.com/un-ransomware-accessible-a-tous-pay2key-la-menace-qui-democratise-le-cybercrime/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

L'impréparation aux menaces de l'informatique quantique persiste en Europe
Présenté à Madrid, le sondage Quantum Pulse Poll 2025 de l'ISACA a cherché à évaluer le niveau de préparation (...)
https://www.lemondeinformatique.fr/actualites/lire-l-impreparation-aux-menaces-de-l-informatique-quantique-persiste-en-europe-96799.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Une faille critique dans Langflow activement exploitée
Les outils pour le développement de l’IA ne sont pas exemptes de failles de sécurité. La CISA (Cybersecurity and Infrastructure (...)
https://www.lemondeinformatique.fr/actualites/lire-une-faille-critique-dans-langflow-activement-exploitee-96794.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Des téléphones piégés dès l'achat : WhatsApp détourné pour voler des crypto-monnaies
Une version modifiée de WhatsApp préinstallée sur des smartphones Android bon marché vise à dérober les crypto-monnaies de leurs utilisateurs via le presse-papiers. ...
https://www.zataz.com/des-telephones-pieges-des-lachat-whatsapp-detourne-pour-voler-des-crypto-monnaies/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Flipper One : le cyberdeck de poche qui veut révolutionner le pentesting
Flipper One, le grand frère du Flipper Zero, sort peu à peu de l'ombre. Son créateur, Pavel Zhovner, vient de révéler de nouveaux détails techniques qui laissent entrevoir un outil de cybersécurité inédit, entre ordinateur de poche et plateforme de hacking modulaire....
https://www.zataz.com/flipper-one-le-cyberdeck-de-poche-qui-veut-revolutionner-le-pentesting/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Soutenez No Hack Me sur Tipeee

L'Actu de la veille (Presse spécialisée)

Nintendo : quelles données vos consoles récoltent (vraiment) sur vous ?
Nintendo affirme respecter la vie privée de ses utilisateurs, mais ses consoles et services en ligne collectent une quantité impressionnante de données. Analyse des coulisses d'une politique de confidentialité dense et stratégique....
https://www.zataz.com/nintendo-quelles-donnees-vos-consoles-recoltent-vraiment-sur-vous/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Vidéo exclusive : Arnaque au faux mail de la Banque de France : quand les victimes appellent elles-mêmes les escrocs
Un nouveau type d'arnaque alarmante se répand : des pirates envoient de faux mails de la Banque de France pour pousser les victimes à appeler eux-mêmes un numéro frauduleux, direction le bureau de tabac....
https://www.zataz.com/arnaque-au-faux-mail-de-la-banque-de-france-quand-les-victimes-appellent-elles-memes-les-escrocs/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

List of 27 new domains
.fr adidas-yeezy[.fr] (registrar: RANXPLORER) balenciagapascher[.fr] (registrar: Hosting Concepts B.V. d/b/a Openprovider) camillealbane-lorient[.fr] (registrar: Hosting Concepts B.V. d/b/a Openprovider) carhartt-wips[.fr] (registrar: Hosting Concepts B.V. d/b/a Openprovider) casablancaparisoutlet[.fr] (registrar: SAS Ligne Web Services - LWS) conversefr[.fr] (registrar: Hosting Concepts B.V. d/b/a Openprovider) credit-mutuelparis[.fr] (registrar: AMEN / Agence des Médias Numériques) crocsfr[.fr] (registrar: Hosting Concepts B.V. d/b/a Openprovider) fatfruit-casino[.fr] (registrar: Hosting Concepts B.V. d/b/a Openprovider) felixspin-casino[.fr] (registrar: Hosting Concepts B.V. d/b/a Openprovider) greatspin-casino[.fr] (registrar: Hosting Concepts B.
https://red.flag.domains/posts/2025-05-08/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

L'Actu à J-2 (Presse spécialisée)

Cisco dévoile son prototype de puce réseau pour l'informatique quantique
A l’occasion du Cisco Connect à Amsterdam en février dernier, Guillaume Sauvage de Saint Marc, vice-président Engineering d’Outshift (...)
https://www.lemondeinformatique.fr/actualites/lire-cisco-devoile-son-prototype-de-puce-reseau-pour-l-informatique-quantique-96793.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

ServiceNow AI armé pour la gouvernance des agents IA
Le spécialiste en gestion des services IT ServiceNow tient actuellement sa conférence annuelle Knowledge 2025 (Las Vegas, du 6 au 8 (...)
https://www.lemondeinformatique.fr/actualites/lire-servicenow-ai-arme-pour-la-gouvernance-des-agents-ia-96792.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

L'EDR de SentinelOne neutralisé pour installer une variante du ransomware Babuk
Comme toute solution de cybersécurité qui se respecte, l'EDR de SentinelOne est dotée d'une fonction de protection contre le sabotage (...)
https://www.lemondeinformatique.fr/actualites/lire-l-edr-de-sentinelone-neutralise-pour-installer-une-variante-du-ransomware-babuk-96790.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Signalgate : comment un intrus a révélé en moins de 30 minutes l'amateurisme au sommet de l'État américain
Décidément, la sécurité des messageries secrètes n'est pas le fort de l'administration Trump. Après l'affaire du « signalgate », un hacker est parvenu sans encombre à intercepter les messages échangés de l'application modifiée de Signal qui est utilisée par les hauts responsables du gouvernement...
https://www.futura-sciences.com/tech/actualites/tech-signalgate-intrus-revele-moins-20-minutes-amateurisme-sommet-etat-americain-121768/#xtor%3DRSS-8
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Anydesk ouvre un bureau en France
Après une présence en Allemagne, au Portugal, Anydesk a inauguré récemment l’ouverture de son bureau en France. Plus (...)
https://www.lemondeinformatique.fr/actualites/lire-anydesk-ouvre-un-bureau-en-france-96782.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Malgré la concurrence, NXO affiche une croissance solide en 2024
Si sa croissance s'est tassée (+13 % en 2023), NXO peut se satisfaire de ses derniers résultats annuels au vu de la concurrence qui fait (...)
https://www.lemondeinformatique.fr/actualites/lire-malgre-la-concurrence-nxo-affiche-une-croissance-solide-en-2024-96784.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Salesforce fixe un cadre pour le déploiement des agents IA
Face à la montée en puissance de l'IA générative, les entreprises cherchent à aller au-delà des simples interactions (...)
https://www.lemondeinformatique.fr/actualites/lire-salesforce-fixe-un-cadre-pour-le-deploiement-des-agents-ia-96763.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

List of 19 new domains
.fr amelivousrembourse[.fr] (registrar: Hosting Concepts B.V. d/b/a Openprovider) annonces-offres-lbc8798789678267298[.fr] (registrar: AMEN / Agence des Médias Numériques) asics-store[.fr] (registrar: Hostinger operations UAB) carharttoutletsfrance[.fr] (registrar: PDR Ltd. d/b/a PublicDomainRegistry.com) interpol-france[.fr] (registrar: Hostinger operations UAB) ionoscorp[.fr] (registrar: GANDI) maredirectioncolis[.fr] (registrar: GANDI) mycarpplay[.fr] (registrar: KEY-SYSTEMS GmbH) pharmaciedelautanlafayette[.fr] (registrar: Hosting Concepts B.V. d/b/a Openprovider) pharmaciedeslaitieres-vincennes[.fr] (registrar: Hosting Concepts B.V. d/b/a Openprovider) pharmacieduboisclair[.fr] (registrar: Hosting Concepts B.V. d/b/a Openprovider) pharmaciesainteanne-la-motte-servolex[.fr] (registrar:...
https://red.flag.domains/posts/2025-05-07/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

L'Actu des jours précédents

L'auto-remplissage des mots de passe va disparaître de Microsoft Authenticator
Mauvaise nouvelle pour ceux qui se servent d’Authenticator de Microsoft comme gestionnaire de mots de passe sur leur smartphone. La firme de Redmond (...)
https://www.lemondeinformatique.fr/actualites/lire-l-auto-remplissage-des-mots-de-passe-va-disparaitre-de-microsoft-authenticator-96777.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

MongoDB ajoute le support de MCP d'Anthropic
Au fur et à mesure que les éditeurs se tournent vers les agents IA, le model context protocol (MCP) devient incontournable. Le spécialiste (...)
https://www.lemondeinformatique.fr/actualites/lire-mongodb-ajoute-le-support-de-mcp-d-anthropic-96776.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Databricks cherche à acquérir Neon, spécialiste de PostgreSQL
Après Fennel le mois dernier, Databricks aurait une nouvelle cible pour sa croissance externe, la start-up Neon. Selon Upstarts Media citant plusieurs (...)
https://www.lemondeinformatique.fr/actualites/lire-databricks-cherche-a-acquerir-neon-specialiste-de-postgresql-96775.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

L'app dérivée de Signal utilisée par la Maison Blanche déjà piratée
Décidément l'administration Trump a quelques soucis avec l'utilisation des messageries sécurisées. Après l'épisode (...)
https://www.lemondeinformatique.fr/actualites/lire-l-app-derivee-de-signal-utilisee-par-la-maison-blanche-deja-piratee-96773.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Stéphane Boulanger, DSI du PMU : « Nous éteindrons notre système Cobol en 2027 ou 2028 »
En 2024, PMU a opéré 1,7 milliard de transactions, avec des pics à plus de 2000 transactions/seconde. « Ce sont des volumes (...)
https://www.lemondeinformatique.fr/actualites/lire-stephane-boulanger-dsi-du-pmu--nous-eteindrons-notre-systeme-cobol-en-2027-ou-2028-96764.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

List of 21 new domains
.fr adidasxchezsimone[.fr] (registrar: Hosting Concepts B.V. d/b/a Openprovider) betblast-casino[.fr] (registrar: Name.com LLC) betclic-france[.fr] (registrar: GRANSY s.r.o.) ecarte-reglementation[.fr] (registrar: One.com A/S) fr-kingmakercasino[.fr] (registrar: Hosting Concepts B.V. d/b/a Openprovider) gendarmerie-qouv[.fr] (registrar: IONOS SE) ikea-france[.fr] (registrar: OVH) kyngs-casino[.fr] (registrar: Name.com LLC) leboncoinai[.fr] (registrar: AMEN / Agence des Médias Numériques) localiser-verifier[.fr] (registrar: PDR Ltd. d/b/a PublicDomainRegistry.com) mail-serviceplus[.fr] (registrar: GANDI) monsterwin-fr[.fr] (registrar: Hosting Concepts B.V. d/b/a Openprovider) mystake-jouer[.fr] (registrar: GRANSY s.r.o.) payfipinc[.fr] (registrar: GANDI) pistolo-casinos[.fr] (registrar: Hosting...
https://red.flag.domains/posts/2025-05-06/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

AWS change les prix des logs de Cloudwatch dans Lambda
Le service serverless d’AWS voit sa tarification évolué et en particulier l’offre d’observabilité Cloudwatch attenante. (...)
https://www.lemondeinformatique.fr/actualites/lire-aws-change-les-prix-des-logs-de-cloudwatch-dans-lambda-96765.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Pour rassurer, Microsoft crée un poste de RSSI adjoint pour l'Europe
La semaine dernière, Microsoft a mené une opération déminage après les tensions commerciales entre l’Europe et (...)
https://www.lemondeinformatique.fr/actualites/lire-pour-rassurer-microsoft-cree-un-poste-de-rssi-adjoint-pour-l-europe-96761.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

The syzygy distinguisher élu best paper award
The syzygy distinguisher élu best paper award anssiadm lun 05/05/2025 - 11:43 À l'occasion de la conférence Eurocrypt qui se tient à Madrid du 4 au 8 mai, l'International Association for Cryptologic Research (IACR) a remis le Best Paper Award à Hugues Randriam pour ses travaux menés au sein du laboratoire de cryptologie de l'ANSSI. Cette récompense vient saluer l'article de Hugues Randriam intitulé « The syzygy distinguisher », dont les conclusions représentent une avancée significative dans le domaine du chiffrement asymétrique. L'étude propose en effet un nouvel outil mathématique appelé « syzygy distinguisher ». Déjà utilisé en cryptographie, les distinguisher ont toutefois...
https://cyber.gouv.fr/actualites/syzygy-distinguisher-elu-best-paper-award
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Jacques Padioleau, VP Europe du Sud de Qlik : « L'IA accélère l'adoption de la plateforme Qlik Talend Cloud »
Les données ont été au cœur des Entretiens du Monde Informatique avec la venue sur le plateau de Jacques Padioleau, vice-président (...)
https://www.lemondeinformatique.fr/actualites/lire-jacques-padioleau-vp-europe-du-sud-de-qlik--l-ia-accelere-l-adoption-de-la-plateforme-qlik-talend-cloud-96753.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

HPE Aruba renforce la sécurité NAC
Afin de protéger plus efficacement l'accès aux ressources de l'entreprise, HPE Aruba Networking renforce la coordination entre les équipes (...)
https://www.lemondeinformatique.fr/actualites/lire-hpe-aruba-renforce-la-securite-nac-96755.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

List of 6 new domains
.fr birkenstock-destock[.fr] (registrar: IONOS SE) bnpbanque[.fr] (registrar: SAS Ligne Web Services - LWS) credits-mutel[.fr] (registrar: SAS Ligne Web Services - LWS) deliveryrelay[.fr] (registrar: Hostinger operations UAB) group-scc[.fr] (registrar: SAS Ligne Web Services - LWS) mondial-relay-suivi[.fr] (registrar: IONOS SE)
https://red.flag.domains/posts/2025-05-04/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Rapport de la CNIL : L'authentification multi-facteur moderne, pierre angulaire de la lutte contre les cyberattaques
Suite à la publication de son rapport 2024 mettant en exergue l'explosion des fuites de données massives, la CNIL a annoncé vouloir rendre obligatoire la double authentification pour les entreprises et les organismes publics qui détiennent des bases de données de plus de 2 millions de personnes.  Tribune – Fabrice de Vésian, Senior Sales Director France & […] The post Rapport de la CNIL : L'authentification multi-facteur moderne, pierre angulaire de la lutte contre les cyberattaques first appeared on UnderNews.
https://www.undernews.fr/authentification-biometrie/rapport-de-la-cnil-lauthentification-multi-facteur-moderne-pierre-angulaire-de-la-lutte-contre-les-cyberattaques.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Journée mondiale du mot de passe 2025 Au-delà de la complexité : adopter un avenir sans mot de passe et sécurisé
La Journée mondiale du mot de passe deviendra, tôt ou tard, une relique du passé si l'on considère les récents développements en matière d'authentification. La tendance est passée de mots de passe complexes à des mots de passe plus longs et mémorables, l'authentification sans mot de passe représentant l'étape suivante naturelle. Tribune Zscaler – Les […] The post Journée mondiale du mot de passe 2025 Au-delà de la complexité : adopter un avenir sans mot de passe et sécurisé first appeared on UnderNews.
https://www.undernews.fr/authentification-biometrie/journee-mondiale-du-mot-de-passe-2025-au-dela-de-la-complexite-adopter-un-avenir-sans-mot-de-passe-et-securise.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Les mots de passe générés par l'IA ne font pas le poids face aux cybercriminels
À l’occasion de la Journée mondiale du mot de passe, Kaspersky met en garde contre la génération de mots de passe par l’IA. La majorité des services et applications en ligne exigent une authentification par mot de passe. Résultat : les utilisateurs accumulent une multitude de comptes et de mots de passe, qu'ils finissent souvent […] The post Les mots de passe générés par l'IA ne font pas le poids face aux cybercriminels first appeared on UnderNews.
https://www.undernews.fr/authentification-biometrie/les-mots-de-passe-generes-par-lia-ne-font-pas-le-poids-face-aux-cybercriminels.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Attribution française à APT28 et les Jeux olympiques
Une annonce a été faite ces derniers jours par le ministère français des Affaires étrangères attribuant les récentes cyberactivités liées aux Jeux Olympiques de Paris à APT28. A ce titre, voici un commentaire de John Hultquist, Chief Analyst du Google Threat Intelligence Group sur le sujet. « Le gouvernement français a publié des détails sur les […] The post Attribution française à APT28 et les Jeux olympiques first appeared on UnderNews.
https://www.undernews.fr/hacking-hacktivisme/attribution-francaise-a-apt28-et-les-jeux-olympiques.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Journée mondiale du mot de passe – Kingston rappelle que la sécurité passe aussi par le matériel
La Journée mondiale du mot de passe (World Password Day) est un événement annuel qui se tient le premier jeudi du mois de mai. Cette initiative rappelle l'importance des mots de passe en tant que ligne de défense face aux cyberattaques. Tribune – Mais face à la sophistication croissante des menaces, cette défense doit s'inscrire dans […] The post Journée mondiale du mot de passe – Kingston rappelle que la sécurité passe aussi par le matériel first appeared on UnderNews.
https://www.undernews.fr/authentification-biometrie/journee-mondiale-du-mot-de-passe-kingston-rappelle-que-la-securite-passe-aussi-par-le-materiel.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Manipulation psychologique en cybersécurité : 1 attaque sur 4 cible l'humain en priorité, pas la machine
Le nouveau rapport annuel de Proofpoint « The Human Factor 2025, Vol. 1 : Social Engineering » vient d’être publié. Tribune – Ce rapport examine en profondeur les dernières tendances en matière d’ingénierie sociale : l’art de manipuler les émotions et les comportements humains pour inciter une personne à faire quelque chose qu’elle ne ferait pas […] The post Manipulation psychologique en cybersécurité : 1 attaque sur 4 cible l'humain en priorité, pas la machine first appeared on UnderNews.
https://www.undernews.fr/hacking-hacktivisme/manipulation-psychologique-en-cybersecurite-1-attaque-sur-4-cible-lhumain-en-priorite-pas-la-machine.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Quels sont les enseignements à tirer du blocage du financement du programme CVE ?
Après moult rebondissements, le financement a finalement été prolongé par la CISA afin de garantir la continuité du programme CVE. Bien que bénéfique pour le secteur, cette discussion a mis en lumière le rôle de MITRE et du NVD dans notre approche des CVE. Communiqué – JFrog vient de publier un article (en anglais) pour analyser cette […] The post Quels sont les enseignements à tirer du blocage du financement du programme CVE ? first appeared on UnderNews.
https://www.undernews.fr/reseau-securite/quels-sont-les-enseignements-a-tirer-du-blocage-du-financement-du-programme-cve.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Cybersécurité : Ce qu'il faut retenir des annonces Google au RSAC 2025 et du rapport annuel Zero-Day 2024 du GTIG
À l'occasion de l'ouverture de la conférence RSAC à San Francisco, Google Cloud a annoncé plusieurs améliorations de son portefeuille de sécurité. Ces dernières portent notamment sur les évolutions à venir de ses renseignements sur les menaces, sur sa vision stratégique de l'IA appliquée à la cybersécurité, ainsi que sur le renforcement des services de conseil de […] The post Cybersécurité : Ce qu'il faut retenir des annonces Google au RSAC 2025 et du rapport annuel Zero-Day 2024 du GTIG first appeared on UnderNews.
https://www.undernews.fr/reseau-securite/cybersecurite-ce-quil-faut-retenir-des-annonces-google-au-rsac-2025-et-du-rapport-annuel-zero-day-2024-du-gtig.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Journée mondiale de la Passkey : renforcer sa sécurité personnelle contre les cyberattaques
Ce 1er mai a marqué la 12e édition de la Journée mondiale du mot de passe, et la reconnaissance officielle de la Journée mondiale de la Passkey par l’Alliance FIDO. Alors que le phishing reste l’un des vecteurs d'attaque les plus courants et les plus dangereux, cette journée est une occasion de s'interroger sur l’abandon […] The post Journée mondiale de la Passkey : renforcer sa sécurité personnelle contre les cyberattaques first appeared on UnderNews.
https://www.undernews.fr/authentification-biometrie/journee-mondiale-de-la-passkey-renforcer-sa-securite-personnelle-contre-les-cyberattaques.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Le récap' de la semaine du 3 mai 2025
Bienvenue dans les actualités de la semaine du 03 mai 2025 : Fuites massives, cyberattaques russes, escroqueries ciblées, la CNIL tire la sonnette d'alarme, tandis que pirates et infostealers s'en donnent à cœur joie et le Protocole d'alerte ZATAZ a franchi sa 100 000ᵉ aide bénévole....
https://www.zataz.com/le-recap-de-la-semaine-du-3-mai-2025/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

List of 7 new domains
.fr abonnementfree[.fr] (registrar: PDR Ltd. d/b/a PublicDomainRegistry.com) approvisionnement-lbc[.fr] (registrar: Hostinger operations UAB) chaussureskybunsfrance[.fr] (registrar: Hosting Concepts B.V. d/b/a Openprovider) jellycatfranceshop[.fr] (registrar: Hosting Concepts B.V. d/b/a Openprovider) nine9casino[.fr] (registrar: Hosting Concepts B.V. d/b/a Openprovider) pro-orange[.fr] (registrar: 1API GmbH) societegenerale-fr[.fr] (registrar: Hostinger operations UAB)
https://red.flag.domains/posts/2025-04-20/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

23 failles découvertes : pourquoi vous devez mettre à jour votre iPhone le plus vite possible
Des sociétés de cybersécurité viennent de débusquer une faille majeure dans les iPhone susceptible de permettre à des hackers d'installer des malwares, ou bien d'espionner l'utilisateur du téléphone. La vulnérabilité a été baptisée AirBorne et elle est disponible à partir du moment où un iPhone...
https://www.futura-sciences.com/tech/breves/tech-23-failles-decouvertes-vous-devez-mettre-jour-votre-iphone-plus-vite-possible-10615/#xtor%3DRSS-8
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

L'erreur humaine, talon d'Achille de la cybersécurité
Le piratage informatique n'est pas toujours le fait de génies du clavier : dans 95 % des cas, c'est l'humain qui ouvre la porte aux attaques....
https://www.zataz.com/lerreur-humaine-talon-dachille-de-la-cybersecurite/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Faute de clé, les administrateurs de Kali Linux privés de mises à jour
« C’est entièrement notre faute » explique les responsables de Kali dans un blog. Le problème est la perte d’une (...)
https://www.lemondeinformatique.fr/actualites/lire-faute-de-cle-les-administrateurs-de-kali-linux-prives-de-mises-a-jour-96754.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Infostealer : le voleur invisible dans votre ordinateur
Un "info stealer" est un logiciel malveillant conçu pour voler vos données personnelles sans que vous ne vous en rendiez compte....
https://www.zataz.com/infostealer-le-voleur-invisible-dans-votre-ordinateur/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Forums pirates : entre menace invisible et riposte discrète
Le forum de cybercriminalité BreachForums affirme avoir déjoué une infiltration orchestrée par des agences de renseignement grâce à la découverte d'une faille critique dans son système. Vraiment  :) ?...
https://www.zataz.com/breachforums-sous-tension-entre-menace-invisible-et-riposte-discrete/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

List of 8 new domains
.fr columbiafr[.fr] (registrar: Hosting Concepts B.V. d/b/a Openprovider) docu-sign[.fr] (registrar: GANDI) fr-galec[.fr] (registrar: Hostinger operations UAB) hoora-france[.fr] (registrar: ASCIO TECHNOLOGIES Inc.) juliuscasino-live[.fr] (registrar: Hosting Concepts B.V. d/b/a Openprovider) mon-espace-expedition-enligne[.fr] (registrar: Hostinger operations UAB) polestarcasinos[.fr] (registrar: TLD Registrar Solutions Ltd) servicedouanegouv[.fr] (registrar: KEY-SYSTEMS GmbH)
https://red.flag.domains/posts/2025-04-17/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

List of 13 new domains
.fr 4k-abonnementiptv[.fr] (registrar: Hostinger operations UAB) localiser-connect[.fr] (registrar: PDR Ltd. d/b/a PublicDomainRegistry.com) netflix-renouvellement-abonement[.fr] (registrar: VIADUC) pharmaciecaline-dieppe[.fr] (registrar: Hosting Concepts B.V. d/b/a Openprovider) pharmaciedelagare-epinay-villetaneuse[.fr] (registrar: Hosting Concepts B.V. d/b/a Openprovider) pharmaciedelaprefecture-rouen[.fr] (registrar: Hosting Concepts B.V. d/b/a Openprovider) pharmaciedelessay[.fr] (registrar: Hosting Concepts B.V. d/b/a Openprovider) pharmaciedeloust-malestroit[.fr] (registrar: Hosting Concepts B.V. d/b/a Openprovider) pharmaciehoteldeville-linselles[.fr] (registrar: Hosting Concepts B.V. d/b/a Openprovider) pharmacieopera-pace[.fr] (registrar: Hosting Concepts B.V. d/b/a Openprovider) secure-lefigaro[.fr]...
https://red.flag.domains/posts/2025-04-21/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Incendie OVH : La sauvegarde physiquement isolée en question
L’affaire est symbolique et va certainement donner matière à réflexion aux avocats en droit des affaires sur les contrats liant (...)
https://www.lemondeinformatique.fr/actualites/lire-incendie-ovh-la-sauvegarde-physiquement-isolee-en-question-96748.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Un hackathon dédié aux outils collaboratifs open source pour l'Etat
Créer des applications bureautiques open source pour améliorer le travail collaboratif des agents d’Etat et renforcer la souveraineté (...)
https://www.lemondeinformatique.fr/actualites/lire-un-hackathon-dedie-aux-outils-collaboratifs-open-source-pour-l-etat-96745.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Les cyberattaques russes d'APT28 ciblent les sphères stratégiques françaises
Depuis 2021, un groupe cybercriminel affilié au renseignement militaire russe multiplie les attaques contre des institutions françaises. Objectif : espionnage stratégique à grande échelle....
https://www.zataz.com/les-cyberattaques-russes-dapt28-ciblent-les-spheres-strategiques-francaises/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

List of 17 new domains
.fr birk-store[.fr] (registrar: EPAG Domainservices GmbH) chateauversalles[.fr] (registrar: 1API GmbH) contact-paiementsecuriserleboncoin[.fr] (registrar: OVH) france-verif-id-administration[.fr] (registrar: Hostinger operations UAB) france-weldom[.fr] (registrar: SAS Ligne Web Services - LWS) groupama-immobilie[.fr] (registrar: IONOS SE) infos-doctolib[.fr] (registrar: IONOS SE) iptvrevendeurs[.fr] (registrar: 1API GmbH) jackjonesfr[.fr] (registrar: Hosting Concepts B.V. d/b/a Openprovider) maillotland[.fr] (registrar: EPAG Domainservices GmbH) maillotsboutique[.fr] (registrar: 1API GmbH) maillotsretro[.fr] (registrar: 1API GmbH) medusechaussures[.fr] (registrar: 1API GmbH) menu-mcdo[.fr] (registrar: KEY-SYSTEMS GmbH) oralbfr[.fr] (registrar: Hosting Concepts B.
https://red.flag.domains/posts/2025-04-22/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

List of 9 new domains
.fr assure-assitance[.fr] (registrar: KEY-SYSTEMS GmbH) cetlmainverifmj[.fr] (registrar: NETIM) goldengooseoutlet[.fr] (registrar: Hosting Concepts B.V. d/b/a Openprovider) michael-kors-france[.fr] (registrar: PDR Ltd. d/b/a PublicDomainRegistry.com) michaelkorsfr[.fr] (registrar: Hosting Concepts B.V. d/b/a Openprovider) mon-espace-reprogrammation-enligne[.fr] (registrar: Hostinger operations UAB) securisesolde[.fr] (registrar: NameWeb bvba) xn--universit-rennes1-jtb[.fr] (registrar: IONOS SE) .re seee-moo[.re] (registrar: OVH)
https://red.flag.domains/posts/2025-04-19/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Phishing : les objets d'e-mails liés à des sujets internes à une entreprise arrivent en tête
Phishing : KnowBe4 publie son rapport pour le 1er trimestre 2025. Les objets d'e-mails liés à des sujets internes à une entreprise arrivent en tête. Les e-mails les plus trompeurs révèlent une vulnérabilité majeure des employés face aux communications internes, responsables de 60 % des échecs aux simulations de phishing. Tribune – KnowBe4, la plateforme de […] The post Phishing : les objets d'e-mails liés à des sujets internes à une entreprise arrivent en tête first appeared on UnderNews.
https://www.undernews.fr/reseau-securite/phishing-hoax/phishing-les-objets-de-mails-lies-a-des-sujets-internes-a-une-entreprise-arrivent-en-tete.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Alerte fraude cyber en France : Les cybercriminels se font passer pour votre concierge
Les chercheurs de Proofpoint ont identifié un nouvel acteur de menace BEC (Business Email Compromise), nommé TA2900, ciblant les paiements de loyer en France. Tribune – Ce groupe envoie des e-mails en français prétendant que le paiement du loyer n’a pas été reçu, incitant les victimes à effectuer un paiement immédiat sur un nouveau compte bancaire. Les […] The post Alerte fraude cyber en France : Les cybercriminels se font passer pour votre concierge first appeared on UnderNews.
https://www.undernews.fr/alertes-securite/alerte-fraude-cyber-en-france-les-cybercriminels-se-font-passer-pour-votre-concierge.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Le contrôle rigoureux des applications tierces doit devenir une priorité pour les entreprises
Les applications tierces déployées dans un environnement d’entreprise peuvent, si elles ne sont pas correctement évaluées avant leur installation, devenir des portes d'entrée pour les cybercriminels. Bien qu'elles soient indispensables au bon fonctionnement des entreprises, ces applications les exposent à des risques de sécurité majeurs, notamment lorsque leurs vulnérabilités sont sous-estimées ou négligées lors de […] The post Le contrôle rigoureux des applications tierces doit devenir une priorité pour les entreprises first appeared on UnderNews.
https://www.undernews.fr/reseau-securite/le-controle-rigoureux-des-applications-tierces-doit-devenir-une-priorite-pour-les-entreprises.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

50 % des appareils mobiles ne sont pas correctement sécurisés
Etude Zimperium : le mobile s'impose désormais comme le principal vecteur d'attaque visant les entreprises. Le Global Mobile Threat Report 2025 de zLabs a révélé que 50 % des appareils mobiles fonctionnent avec des systèmes d’exploitation obsolètes. Principaux enseignements : Le mobile reste le vecteur privilégié des cybercriminels Le smishing connaît une croissance rapide, représentant désormais plus des deux tiers des attaques de phishing […] The post 50 % des appareils mobiles ne sont pas correctement sécurisés first appeared on UnderNews.
https://www.undernews.fr/telephonie-phreaking-voip/50-des-appareils-mobiles-ne-sont-pas-correctement-securises.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Sécurité des identités : le soulèvement des machines
Plus de 80 identités machines pour une identité humaine : un nouveau rapport expose les menaces exponentielles liées à la fragmentation de la sécurité des identités. Tribune. Plus des deux tiers des organisations françaises ne sont pas préparées aux menaces ciblant l’IA Le nombre d'identités machines – la plupart ayant des accès non sécurisés – […] The post Sécurité des identités : le soulèvement des machines first appeared on UnderNews.
https://www.undernews.fr/authentification-biometrie/securite-des-identites-le-soulevement-des-machines.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Près de 44 % des entreprises industrielles européennes considèrent la cybersécurité comme un enjeu majeur de la numérisation des environnements OT
A l'occasion du GITEX Asia 2025, Kaspersky et VDC Research ont présenté une étude sur les principaux facteurs de risque liés à la conformité réglementaire et à la complexité de l'intégration IT/OT : parmi eux, des mesures de sécurité inadéquates et des ressources insuffisantes allouées à la cybersécurité OT. Tribune Kaspersky – L’étude « Securing […] The post Près de 44 % des entreprises industrielles européennes considèrent la cybersécurité comme un enjeu majeur de la numérisation des environnements OT first appeared on UnderNews.
https://www.undernews.fr/reseau-securite/pres-de-44-des-entreprises-industrielles-europeennes-considerent-la-cybersecurite-comme-un-enjeu-majeur-de-la-numerisation-des-environnements-ot.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

World Password Day : Sophos prône la fin du mot de passe
À l'occasion du World Password Day, Sophos, l'un des premiers éditeurs mondiaux de solutions de sécurité innovantes conçues pour neutraliser les cyberattaques, insiste sur les limites du mot de passe et des méthodes d'authentification basées sur la connaissance. Tribune – En effet, les techniques, tactiques et procédures (TTP) sophistiquées des cyberattaquants en 2025 leur permettent de […] The post World Password Day : Sophos prône la fin du mot de passe first appeared on UnderNews.
https://www.undernews.fr/authentification-biometrie/world-password-day-sophos-prone-la-fin-du-mot-de-passe.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Journée mondiale du mot de passe 2025 : Pourquoi il est temps de dire adieu aux mots de passe
Chaque année, le premier jeudi de mai, les professionnels de la cybersécurité incitent le public à renforcer son hygiène en matière de mots de passe. En 2025, cette tradition pourrait être dépassée. Pourquoi ? Parce que notre dépendance excessive aux mots de passe devient précisément le risque que nous cherchons à éviter. Tribune CheckPoint – […] The post Journée mondiale du mot de passe 2025 : Pourquoi il est temps de dire adieu aux mots de passe first appeared on UnderNews.
https://www.undernews.fr/authentification-biometrie/journee-mondiale-du-mot-de-passe-2025-pourquoi-il-est-temps-de-dire-adieu-aux-mots-de-passe.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Kaspersky découvre de nouvelles cyberattaques menées par Lazarus visant les chaînes d'approvisionnement sud-coréennes
L’équipe GReAT  (Global Research and Analysis Team) de Kaspersky a mis au jour une nouvelle campagne avancée signée Lazarus, combinant une attaque de type « watering hole » et l’exploitation de vulnérabilités dans des logiciels tiers pour cibler des organisations en Corée du Sud. Tribune – Au cours de leurs recherches, les experts de l’entreprise […] The post Kaspersky découvre de nouvelles cyberattaques menées par Lazarus visant les chaînes d'approvisionnement sud-coréennes first appeared on UnderNews.
https://www.undernews.fr/hacking-hacktivisme/kaspersky-decouvre-de-nouvelles-cyberattaques-menees-par-lazarus-visant-les-chaines-dapprovisionnement-sud-coreennes.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Recrudescence des cyberattaques pilotées par l'IA ciblant les opérations critiques des entreprises
Le rapport 2025 sur le phishing de Zscaler révèle que les cybercriminels exploitent l'intelligence artificielle pour lancer des attaques ciblées, soulignant la nécessité d'implémenter le Zero Trust renforcé par l'IA. Tribune Zscaler. Principaux constats : A l'échelle mondiale, les attaques par phishing ont diminué de 20 %, mais les attaquants misent sur des attaques plus […] The post Recrudescence des cyberattaques pilotées par l'IA ciblant les opérations critiques des entreprises first appeared on UnderNews.
https://www.undernews.fr/reseau-securite/recrudescence-des-cyberattaques-pilotees-par-lia-ciblant-les-operations-critiques-des-entreprises.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Comment l'IA générative et agentique redéfinissent les opérations de cybersécurité
L'adoption rapide de l'Intelligence Artificielle Générative (GenAI) et l'émergence de l'IA agentique marquent un tournant décisif pour les centres d'opérations de sécurité (SOC) à travers le monde. Une étude de SentinelOne sur la GenAI et les SOC autonomes, menée par Enterprise Strategy Group d'Informa TechTarget, met en lumière les attentes des entreprises envers l'IA et son rôle stratégique dans […] The post Comment l'IA générative et agentique redéfinissent les opérations de cybersécurité first appeared on UnderNews.
https://www.undernews.fr/reseau-securite/comment-lia-generative-et-agentique-redefinissent-les-operations-de-cybersecurite.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Le France Cybersecurity challenge s'achève
Le France Cybersecurity challenge s'achève anssiadm lun 28/04/2025 - 13:43 L'édition 2025 du France Cybersecurity challenge (FCSC) qui a débuté le 18 avril s'est achevée ce dimanche 27 avril, après 10 jours de compétition et une participation record. Plus de 2000 hackers réunis pour relever le défi Le FCSC 2025 a réuni plus de 2000 hackers éthiques qui se sont affrontés à travers une centaine d'épreuves spécialement élaborées par les experts de l'ANSSI. Grande nouveauté cette année avec l'introduction pour la première fois d'épreuves de rapidité (« speedrun »), une journée entière pour tester la créativité et l'expertise des participants sur de tout nouveaux challenges. Retrouvez...
https://cyber.gouv.fr/actualites/le-france-cybersecurity-challenge-sacheve
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Bilan du volet cybersécurité de France Relance : un défi réussi
Bilan du volet cybersécurité de France Relance : un défi réussi anssiadm lun 28/04/2025 - 10:10 Le dernier rapport d'activité du volet cybersécurité de France Relance présente les travaux entrepris par l'ANSSI sur 2024, année de clôture du programme sur le plan financier. Ce dernier volet illustre les actions menées par l'Agence durant 4 ans qui ont permis d'améliorer significativement l'accompagnement des entités vers une meilleure cybersécurité. Avec 100 millions d'euros, le programme des parcours de cybersécurité a constitué un investissement sans précédent pour répondre à une menace devenue systémique, touchant des entités critiques au cœur des territoires. Les...
https://cyber.gouv.fr/actualites/bilan-du-volet-cybersecurite-de-france-relance-un-defi-reussi
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

List of 14 new domains
.fr aliceadesl[.fr] (registrar: ) ameli-assurance-maladie[.fr] (registrar: InterNetX GmbH) autoplusfrance[.fr] (registrar: IONOS SE) carte-vitale-ameli[.fr] (registrar: InterNetX GmbH) outlet-kway[.fr] (registrar: EPAG Domainservices GmbH) paiementboncoinfacture[.fr] (registrar: Hostinger operations UAB) paiementmondialrelay[.fr] (registrar: One.com A/S) pharmaciedeferrieres[.fr] (registrar: Hosting Concepts B.V. d/b/a Openprovider) portailenligne[.fr] (registrar: Hostinger operations UAB) publiques-connect[.fr] (registrar: GANDI) schwinnfrance[.fr] (registrar: Hosting Concepts B.V. d/b/a Openprovider) tjparis-justice[.fr] (registrar: Hostinger operations UAB) universiteparis-saclay[.fr] (registrar: OVH) .pm iphone[.pm] (registrar: TLD Registrar Solutions Ltd)
https://red.flag.domains/posts/2025-04-28/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

List of 5 new domains
.fr billetterie-doretdeplatines[.fr] (registrar: EPAG Domainservices GmbH) espaceclientsuivi[.fr] (registrar: IONOS SE) paiement-mondialrelay[.fr] (registrar: One.com A/S) service-opposition[.fr] (registrar: Hosting Concepts B.V. d/b/a Openprovider) service-sg-mail[.fr] (registrar: GANDI)
https://red.flag.domains/posts/2025-04-27/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

List of 23 new domains
.fr aloyoga-fr[.fr] (registrar: Hosting Concepts B.V. d/b/a Openprovider) ameli-assurancemaladie[.fr] (registrar: InterNetX GmbH) cancel-primevideo[.fr] (registrar: Hosting Concepts B.V. d/b/a Openprovider) cartevitale-info[.fr] (registrar: Hostinger operations UAB) hypermaches-cora[.fr] (registrar: SAS Ligne Web Services - LWS) mail-sg[.fr] (registrar: GANDI) mondialrelay-client[.fr] (registrar: SAS Ligne Web Services - LWS) mondialrelay-service[.fr] (registrar: IONOS SE) n0talres[.fr] (registrar: SAS Ligne Web Services - LWS) notairegouv[.fr] (registrar: AMEN / Agence des Médias Numériques) pharmacie2000-caen[.fr] (registrar: Hosting Concepts B.V. d/b/a Openprovider)
https://red.flag.domains/posts/2025-04-26/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

List of 26 new domains
.fr bookingfrance[.fr] (registrar: OVH) cmu-ameli[.fr] (registrar: TLD Registrar Solutions Ltd) contact-banquedefrance[.fr] (registrar: NETIM) contactxiaomi[.fr] (registrar: AMEN / Agence des Médias Numériques) delivrancesdestitres-ants[.fr] (registrar: PDR Ltd. d/b/a PublicDomainRegistry.com) diptyquefrance[.fr] (registrar: Hosting Concepts B.V. d/b/a Openprovider) education-nationale-evenements[.fr] (registrar: NETIM) enhypen[.fr] (registrar: SAS Ligne Web Services - LWS) espace-reprogrammation-enligne[.fr] (registrar: Hostinger operations UAB) france-travaill[.fr] (registrar: AMEN / Agence des Médias Numériques) francevinfo[.fr] (registrar: NETIM) fr-underarmour[.fr] (registrar: SAS Ligne Web Services - LWS) jeux-paris2024[.fr] (registrar: NETIM)
https://red.flag.domains/posts/2025-04-25/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

List of 12 new domains
.fr acheter-esim[.fr] (registrar: SCALEWAY) cloture-cofidis[.fr] (registrar: 1API GmbH) cosfr[.fr] (registrar: Hosting Concepts B.V. d/b/a Openprovider) info-email-selections[.fr] (registrar: Hostinger operations UAB) interieur-gouv-justice[.fr] (registrar: KEY-SYSTEMS GmbH) klemanchaussures[.fr] (registrar: 1API GmbH) loouvre[.fr] (registrar: Hostinger operations UAB) medicubefr[.fr] (registrar: Hosting Concepts B.V. d/b/a Openprovider) moncolis-mondialrelay[.fr] (registrar: KEY-SYSTEMS GmbH) owalafranceoutlet[.fr] (registrar: Hosting Concepts B.V. d/b/a Openprovider) pandorafrance[.fr] (registrar: Hosting Concepts B.V. d/b/a Openprovider) parapharmaciedeparis[.fr] (registrar: IONOS SE)
https://red.flag.domains/posts/2025-04-24/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

List of 16 new domains
.fr auth-orange-fr[.fr] (registrar: SAS Ligne Web Services - LWS) credit-fortuneo[.fr] (registrar: Hostinger operations UAB) desigualfrance[.fr] (registrar: Hosting Concepts B.V. d/b/a Openprovider) free-renouvellement[.fr] (registrar: AMEN / Agence des Médias Numériques) gap-fr[.fr] (registrar: Hosting Concepts B.V. d/b/a Openprovider) helly-hansen-fr[.fr] (registrar: Hosting Concepts B.V. d/b/a Openprovider) maillotsparissaintgermain[.fr] (registrar: Hosting Concepts B.V. d/b/a Openprovider) maillotspsg[.fr] (registrar: Hosting Concepts B.V. d/b/a Openprovider) parissaintgermainfc[.fr] (registrar: Hosting Concepts B.V. d/b/a Openprovider) parissaintgermainstore[.fr] (registrar: Hosting Concepts B.V. d/b/a Openprovider)
https://red.flag.domains/posts/2025-04-23/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Le France Cybersecurity Challenge (FCSC) démarre aujourd'hui !
Le France Cybersecurity Challenge (FCSC) démarre aujourd'hui ! anssiadm lun 21/04/2025 - 07:04 Jusqu'au 27 avril 2025, venez vous mesurer aux épreuves du CTF de l'ANSSI et tentez de gagner votre place au sein de la Team France qui défendra nos couleurs lors de l'European Cybersecurity Challenge. Le France Cybersecurity Challenge (FCSC) est un Capture The Flag (CTF) de type jeopardy créé par les équipes de l'ANSSI et lancé en 2019. Plus de 100 épreuves vous attendent : crypto, pwn, hardware, web, forensics… Avec une grande nouveauté : une journée de « speedrun » qui se déroulera le samedi 26 avril. Rendez-vous sur FCSC 2025 ! ...
https://cyber.gouv.fr/actualites/le-france-cybersecurity-challenge-fcsc-demarre-aujourdhui
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

List of 10 new domains
.fr chu-arles[.fr] (registrar: AMEN / Agence des Médias Numériques) ch-valvert-marseille[.fr] (registrar: SCALEWAY) eiffeltower-tickets[.fr] (registrar: Hostinger operations UAB) express-suivi[.fr] (registrar: Hostinger operations UAB) operations-cic[.fr] (registrar: PDR Ltd. d/b/a PublicDomainRegistry.com) pass-secu-lbp[.fr] (registrar: AMEN / Agence des Médias Numériques) renouveler-macarte[.fr] (registrar: AMEN / Agence des Médias Numériques) signatur-cetelem[.fr] (registrar: 1API GmbH) universite-versailles-saintquentin[.fr] (registrar: IONOS SE) verification-passecure[.fr] (registrar: IONOS SE)
https://red.flag.domains/posts/2025-04-18/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Etat de la menace informatique sur le secteur des transports urbains
Etat de la menace informatique sur le secteur des transports urbains anssiadm jeu 17/04/2025 - 07:37 Les transports urbains constituent un secteur critique et les attaques informatiques qui le visent peuvent avoir des conséquences significatives qui génèrent parfois des difficultés dans la continuité des services ou encore dans la sécurisation des données. La menace à l'encontre des entités du secteur cible des entreprises de toute taille, dans le monde entier, et qui ont la gestion d'une large variété de moyen de transports. Répondant à ses missions de connaissance de la menace informatique, l'ANSSI partage un état de la menace sur le secteur du transport urbain. Un secteur fortement exposé en 2024 Tout...
https://cyber.gouv.fr/actualites/etat-de-la-menace-informatique-sur-le-secteur-des-transports-urbains
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

L'ANSSI publie ses guides sur la remédiation d'incidents en anglais
L'ANSSI publie ses guides sur la remédiation d'incidents en anglais anssiadm mer 16/04/2025 - 12:39 Suite au lancement, en janvier 2024, d'un corpus sur la remédiation post-incident et l'intégration de trois guides (stratégique, opérationnel, technique) à cette collection, l'ANSSI publie les traductions de ces trois guides en anglais. L'objectif de ces traductions est de poursuivre la diffusion des piliers doctrinaux élaborés par l'ANSSI, à l'échelle européenne et internationale. En parallèle, le chantier de l'ANSSI sur la remédiation se poursuit. Le corpus (Piloter la remédiation d'un incident cyber | ANSSI) a vocation à être progressivement enrichi de nouveaux documents, sur la base des...
https://cyber.gouv.fr/actualites/lanssi-publie-ses-guides-sur-la-remediation-dincidents-en-anglais
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

L'ANSSI publie son rapport d'activité 2024
L'ANSSI publie son rapport d'activité 2024 anssiadm mar 15/04/2025 - 07:43 À l'occasion de la publication de son rapport d'activité 2024, l'ANSSI revient sur une année de mobilisation exceptionnelle tant de ses agents que de « l'équipe de France » de la cybersécurité dans son ensemble. Face à une menace cyber toujours plus forte, l'année écoulée a de nouveau démontré que la cybersécurité de la Nation est un sport collectif. Les Jeux olympiques et paralympiques de Paris 2024 comme consécration du modèle français de cyberdéfense En tant que cheffe de file du volet cyber, l'ANSSI a été au cœur de la préparation des Jeux olympiques et paralympiques de Paris 2024. Le succès...
https://cyber.gouv.fr/actualites/lanssi-publie-son-rapport-dactivite-2024
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Le centre de certification de l'ANSSI émet ses premiers certificats EUCC
Le centre de certification de l'ANSSI émet ses premiers certificats EUCC anssiadm jeu 03/04/2025 - 06:40 Un an après l'adoption du schéma de certification européen EUCC, l'ANSSI reçoit l'accréditation du Cofrac et publie deux premiers certificats EUCC. Le schéma européen de certification selon les critères communs ( EUCC) est entré en vigueur en février 2024 dans le cadre de la mise en œuvre du règlement européen sur la cybersécurité (Cybersecurity Act). Il vise à garantir que les produits des technologies de l'information et de la communication tels que les composants technologiques, le matériel et les logiciels, répondent à des normes de sécurité strictes. Le but : renforcer...
https://cyber.gouv.fr/actualites/le-centre-de-certification-de-lanssi-emet-ses-premiers-certificats-eucc
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

L'ANSSI lance son offre de services : MesServicesCyber
L'ANSSI lance son offre de services : MesServicesCyber anssiadm mer 02/04/2025 - 08:16 Pour accompagner le renforcement de la cybersécurité des entités publiques et privées françaises, l'ANSSI lance MesServicesCyber. Cette plateforme d'offre de services permet de découvrir les services et ressources proposés par l'Agence, en réponse aux besoins des bénéficiaires. L'ANSSI est appelée à accompagner un nombre toujours plus important de bénéficiaires : c'est pourquoi l'Agence repense ses modes d'action et ses outils en étant à l'écoute des attentes des bénéficiaires. MesServicesCyber est la dernière innovation du Laboratoire d'innovation publique de l'ANSSI qui vise...
https://cyber.gouv.fr/actualites/lanssi-lance-son-offre-de-services-messervicescyber
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

REMPAR25 : les inscriptions sont ouvertes !
REMPAR25 : les inscriptions sont ouvertes ! anssiadm ven 28/03/2025 - 13:36 Fort du succès de REMPAR22 et de ses enseignements, l'ANSSI avec le soutien du Club de la Continuité d'Activité (CCA) et du Club de la sécurité de l'information français (CLUSIF) vous invite à participer à l'exercice de crise massifié REMPAR25 le 18 septembre 2025. L'objectif de l'exercice ? Eprouver les capacités des organisations à faire face à une cyberattaque systémique. REMPAR25 vise à aider les organisations participantes de franchir une première étape en matière de maturité à la gestion de crise, en continuité d'activité cyber ainsi que de tester leurs dispositifs en place, pour ceux qui en disposent. Cet...
https://cyber.gouv.fr/actualites/rempar25-les-inscriptions-sont-ouvertes
Partager : LinkedIn / Twitter / Facebook / View / View (lite)