L'Actu de la presse spécialisée

Pas d'actualité

Soutenez No Hack Me sur Tipeee

L'Actu de la veille (Presse spécialisée)

Faille chez Indigo : des données personnelles exposées, la cybersécurité en alerte
Une cyberattaque a visé le groupe Indigo, exposant les données personnelles de nombreux utilisateurs. L'entreprise assure que les accès bancaires n'ont pas été compromis, mais la vigilance reste de mise....
https://www.zataz.com/faille-chez-indigo-des-donnees-personnelles-exposees-la-cybersecurite-en-alerte/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Le recap' des actualités de la semaine du 19 avril
Bienvenue dans votre récapitulatif Cybersécurité de ZATAZ de la semaine du 19 avril 2025....
https://www.zataz.com/le-recap-des-actualites-de-la-semaine-du-19-avril/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

L'Actu à J-2 (Presse spécialisée)

Une mauvaise coordination à l'origine de la récente panne de Zoom
Mercredi 16 avril, de nombreux utilisateurs de Zoom ont signalé des problèmes de connexion, entraînant une vague de plaintes et de (...)
https://www.lemondeinformatique.fr/actualites/lire-une-mauvaise-coordination-a-l-origine-de-la-recente-panne-de-zoom-96650.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Prolongé temporairement, le financement du programme CVE reste incertain
Le signal d'alarme lancé par l’association MITRE n'est pas resté sans réponse. Menacée de disparition en raison des coupes (...)
https://www.lemondeinformatique.fr/actualites/lire-prolonge-temporairement-le-financement-du-programme-cve-reste-incertain-96642.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Phishing Astaroth : une nouvelle génération d'attaques qui contourne le MFA et bouscule les stratégies de cybersécurité
Alors que le déploiement du MFA (Multi-Factor Authentication) est devenu un standard dans les politiques de cybersécurité, l'émergence récente du kit de phishing Astaroth vient brutalement rappeler que les cyber assaillants redoublent d'ingéniosité pour contourner ces dispositifs. En capturant à la fois les identifiants et les codes de double authentification en temps réel, Astaroth marque […] The post Phishing Astaroth : une nouvelle génération d'attaques qui contourne le MFA et bouscule les stratégies de cybersécurité first appeared on UnderNews.
https://www.undernews.fr/reseau-securite/phishing-hoax/phishing-astaroth-une-nouvelle-generation-dattaques-qui-contourne-le-mfa-et-bouscule-les-strategies-de-cybersecurite.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Sur les traces de Gamaredon : HarfangLab aide l'Europe à se fortifier contre le cyberespionnage russe
HarfangLab publie une nouvelle analyse, dans le quel il identifie une campagne de cyberespionnage en cours, attribuée à l’acteur russe Gamaredon, avec des indices suggérant une nouvelle vague de malwares visant des entités militaires et gouvernementales en Ukraine. Les chercheurs en cybermenaces de HarfangLab ont analysé en détail le malware PteroLNK VBScript de Gamaredon ainsi […] The post Sur les traces de Gamaredon : HarfangLab aide l'Europe à se fortifier contre le cyberespionnage russe first appeared on UnderNews.
https://www.undernews.fr/reseau-securite/sur-les-traces-de-gamaredon-harfanglab-aide-leurope-a-se-fortifier-contre-le-cyberespionnage-russe.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Vol d'un rêve en Thaïlande pour deux français : quand les escrocs piratent jusqu'à l'avenir
Ils pensaient construire leur vie au soleil. En quelques clics, des pirates ont anéanti leurs espoirs, et 131 000 euros ont disparu dans un labyrinthe numérique quasi impossible à remonter. ZATAZ vous explique... la 1 000ème alerte que nous avons reçue depuis le 1er janvier 2025 !...
https://www.zataz.com/vol-dun-reve-en-thailande-pour-deux-francais-quand-les-escrocs-piratent-jusqua-lavenir/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Cato Networks aide les entreprises à maitriser l'IA fantôme
Selon Cato Networks, les capacités d'IA générative de son Cloud Access Security Broker (CASB) récemment dévoilées (...)
https://www.lemondeinformatique.fr/actualites/lire-cato-networks-aide-les-entreprises-a-maitriser-l-ia-fantome-96647.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

L'Actu des jours précédents

List of 9 new domains
.fr antgov[.fr] (registrar: Hostinger operations UAB) assemblea-nationale[.fr] (registrar: One.com A/S) casinocoolzino[.fr] (registrar: Dynadot Inc) coolzinocasinofrance[.fr] (registrar: Dynadot Inc) olympe-casino-france[.fr] (registrar: Dynadot Inc) paywallet[.fr] (registrar: IONOS SE) placejul[.fr] (registrar: EPAG Domainservices GmbH) ticketsmaster-jul[.fr] (registrar: IONOS SE) virements-sg[.fr] (registrar: Hosting Concepts B.V. d/b/a Openprovider)
https://red.flag.domains/posts/2025-04-05/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

List of 10 new domains
.fr assurancevie-caisse-epargne[.fr] (registrar: GANDI) banquepopulairecotedazur[.fr] (registrar: GANDI) bpvfbanquepopulaire[.fr] (registrar: GANDI) casino-pistolo[.fr] (registrar: 1API GmbH) casinopistolo[.fr] (registrar: 1API GmbH) distributions-carrefour[.fr] (registrar: SAS Ligne Web Services - LWS) doretdeplatine-billet[.fr] (registrar: EPAG Domainservices GmbH) e-depotdsfond-auth[.fr] (registrar: IONOS SE) laposte-reprogrammation-colis[.fr] (registrar: VIADUC) paiementspaypal[.fr] (registrar: NETIM)
https://red.flag.domains/posts/2025-04-11/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Doge, Starlink, Russie : un lanceur d'alerte décrit une scène de piratage de données gouvernementales
Aux États-Unis, début mars, une équipe de conseillers du nouveau Doge (Département de l'efficacité gouvernementale), piloté par Elon Musk, devait analyser les données d'une petite agence gouvernementale. Mais ces intervenants ont réalisé des manipulations aussi suspectes qu'étranges sur les...
https://www.futura-sciences.com/tech/actualites/cybersecurite-doge-starlink-russie-lanceur-alerte-decrit-scene-piratage-donnees-gouvernementales-121287/#xtor%3DRSS-8
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Slopsquatting : les hallucinations des IA se transforment en menace
La sécurité des modèles d’IA est devenue un sujet important. Plusieurs techniques existent pour faire plier les garde-fous et (...)
https://www.lemondeinformatique.fr/actualites/lire-slopsquatting-les-hallucinations-des-ia-se-transforment-en-menace-96638.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

APT29 déploie un malware ciblant des diplomates
APT29, n'est pas étranger aux opérations de cyberespionnage numérique. Ce groupe, tristement célèbre pour son implication (...)
https://www.lemondeinformatique.fr/actualites/lire-apt29-deploie-un-malware-ciblant-des-diplomates-96639.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Conformité à la norme PCI DSS : pourquoi et comment les entreprises doivent s'y mettre
La cyberattaque du 27 février 2025 subie par le fournisseur de logiciels Harvest, et occasionnant des fuites de données personnelles pour certains des clients de Maif Solutions Financières et du groupe Banque Populaire Caisse d'Épargne, le rappelle : à une époque où les cybermenaces sont de plus en plus sophistiquées, la conformité aux normes PCI DSS […] The post Conformité à la norme PCI DSS : pourquoi et comment les entreprises doivent s'y mettre first appeared on UnderNews.
https://www.undernews.fr/reseau-securite/conformite-a-la-norme-pci-dss-pourquoi-et-comment-les-entreprises-doivent-sy-mettre.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Le secteur de la santé, cible idéale pour les cybercriminels
Entre juin et octobre 2024, des attaques répétées ont visé plusieurs établissements de santé en Europe. Récemment, un nouveau ransomware, baptisé NailaoLocker, a été identifié comme l’outil probablement utilisé dans ces offensives. Selon Orange Cyberdefense, il provient d’un groupe de pirates chinois, « Green Nailao », qui ont exploité les failles d’une solution de cybersécurité […] The post Le secteur de la santé, cible idéale pour les cybercriminels first appeared on UnderNews.
https://www.undernews.fr/reseau-securite/le-secteur-de-la-sante-cible-ideale-pour-les-cybercriminels.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

La technique ClickFix adoptée par les acteurs étatiques
Les chercheurs de Proofpoint dévoilent aujourd'hui une nouvelle analyse sur l'adoption croissance de la technique d’ingénierie sociale « ClickFix », par les groupes de cybercriminels étatiques. Tribune – Ces découvertes mettent en évidence l’évolution des tactiques, techniques et procédures (TTP) et s'intègrent dans une tendance plus large des acteurs étatiques à exploiter des techniques initialement développées et […] The post La technique ClickFix adoptée par les acteurs étatiques first appeared on UnderNews.
https://www.undernews.fr/hacking-hacktivisme/la-technique-clickfix-adoptee-par-les-acteurs-etatiques.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Et si vous saviez avant les autres que votre entreprise est exposée ?
Service de Veille ZATAZ : une immersion active dans des zones où vous n'aimeriez jamais apparaître : darkweb, forums pirates, blackmarkets... y compris ceux dont personne ne parle encore....
https://www.zataz.com/et-si-vous-saviez-avant-les-autres-que-votre-entreprise-est-exposee/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Les 7 règles incontournables pour la gestion des risques
Le risque est partout et protéiforme. Regardez autour de vous et vous verrez des obstacles technologiques, économiques et concurrentiels (...)
https://www.lemondeinformatique.fr/actualites/lire-les-7-regles-incontournables-pour-la-gestion-des-risques-96631.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Fuite de données massive au Maroc : une guerre numérique sans frontières ?
La chaîne Telegram « Jabaroot DZ » a diffusé les salaires de 2 millions de Marocains avant d'être supprimée. Une fuite inédite, dans un contexte d'escalade cyber entre hackers algériens et marocains....
https://www.zataz.com/fuite-de-donnees-massive-au-maroc-une-guerre-numerique-sans-frontieres/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Projet Nova : l'empire pirate LabHost s'effondre au Québec
Une opération policière d'envergure internationale vient de faire tomber le réseau LabHost, au cœur d'une gigantesque fraude informatique. Plus de 80 suspects arrêtés au Québec. D'autres pirates sont dans la ligne de mire....
https://www.zataz.com/projet-nova-lempire-pirate-labhost-seffondre-au-quebec/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Etat de la menace informatique sur le secteur des transports urbains
Etat de la menace informatique sur le secteur des transports urbains anssiadm jeu 17/04/2025 - 07:37 Les transports urbains constituent un secteur critique et les attaques informatiques qui le visent peuvent avoir des conséquences significatives qui génèrent parfois des difficultés dans la continuité des services ou encore dans la sécurisation des données. La menace à l'encontre des entités du secteur cible des entreprises de toute taille, dans le monde entier, et qui ont la gestion d'une large variété de moyen de transports. Répondant à ses missions de connaissance de la menace informatique, l'ANSSI partage un état de la menace sur le secteur du transport urbain. Un secteur fortement exposé en 2024 Tout...
https://cyber.gouv.fr/actualites/etat-de-la-menace-informatique-sur-le-secteur-des-transports-urbains
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

List of 8 new domains
.fr columbiafr[.fr] (registrar: Hosting Concepts B.V. d/b/a Openprovider) docu-sign[.fr] (registrar: GANDI) fr-galec[.fr] (registrar: Hostinger operations UAB) hoora-france[.fr] (registrar: ASCIO TECHNOLOGIES Inc.) juliuscasino-live[.fr] (registrar: Hosting Concepts B.V. d/b/a Openprovider) mon-espace-expedition-enligne[.fr] (registrar: Hostinger operations UAB) polestarcasinos[.fr] (registrar: TLD Registrar Solutions Ltd) servicedouanegouv[.fr] (registrar: KEY-SYSTEMS GmbH)
https://red.flag.domains/posts/2025-04-17/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Une cyber-ombre sur Washington : révélations explosives sur une intrusion à la NLRB
Une tentative de connexion suspecte venue de Russie a visé les systèmes de la NLRB, juste après une extraction massive de données par un mystérieux organe gouvernemental parallèle, le DOGE. ...
https://www.zataz.com/une-cyber-ombre-sur-washington-revelations-explosives-sur-une-intrusion-a-la-nlrb/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Un patch incomplet expose Nvidia et Docker à des attaques en déni de service
Les correctifs de sécurité peuvent ne pas réparer complètement une faille. C’est ce qui vient de se passer sur une vulnérabilité (...)
https://www.lemondeinformatique.fr/actualites/lire-un-patch-incomplet-expose-nvidia-et-docker-a-des-attaques-en-deni-de-service-96634.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Android : une fonction secrète va faire redémarrer votre téléphone sans vous prévenir
Combien de fois par jour déverrouillez-vous votre smartphone Android pour l'utiliser ? Très souvent sans doute, mais sachez que si vous ne le faites pas pendant trois jours, Android va redémarrer tout seul. Voici pourquoi.
https://www.futura-sciences.com/tech/actualites/smartphone-android-fonction-secrete-va-faire-redemarrer-votre-telephone-vous-prevenir-121257/#xtor%3DRSS-8
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Le gouvernement relance timidement les offres de cloud de confiance
La récente phrase de Patrick Pouyanné, PDG de Total Energie, « quand je dois faire des choix de cloud et que j'ai le choix entre Amazon, (...)
https://www.lemondeinformatique.fr/actualites/lire-le-gouvernement-relance-timidement-les-offres-de-cloud-de-confiance-96622.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Faille de sécurité chez Afflelou : les données personnelles de milliers de clients compromises
Un incident de cybersécurité a exposé les données personnelles de clients et prospects du réseau Alain Afflelou....
https://www.zataz.com/faille-de-securite-chez-afflelou-les-donnees-personnelles-de-milliers-de-clients-compromises/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Arnaque numérique : quand l'intelligence artificielle piège les investisseurs
Une fraude de 19 millions d'euros orchestrée grâce à des deepfakes et des publicités ciblées a piégé plus de 200 personnes dans le monde....
https://www.zataz.com/arnaque-numerique-quand-lintelligence-artificielle-piege-les-investisseurs/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Les GPU Nvidia H20 soumis à des restrictions supplémentaires en Chine
Si la hausse des droits de douane met les acteurs IT sous tension, Nvidia doit également composer avec un autre problème. En effet, dans (...)
https://www.lemondeinformatique.fr/actualites/lire-les-gpu-nvidia-h20-soumis-a-des-restrictions-supplementaires-en-chine-96628.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Le concours de hack de TélécomSudParis et la DGSE de retour en mai
Avec des milliers de participants réunis chaque année, le 404 CTF coconstruit par l'école d’ingénieurs publique Télécom (...)
https://www.lemondeinformatique.fr/actualites/lire-le-concours-de-hack-de-telecomsudparis-et-la-dgse-de-retour-en-mai-96632.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Zimperium révèle des fuites de données cachées dans les applications mobiles
Alors que la dépendance aux appareils mobiles s'intensifie, tant dans la sphère professionnelle que personnelle, une nouvelle étude menée par zLabs (équipe de recherche de Zimperium) dresse un constat alarmant. L'analyse de 17333 applications mobiles utilisées en entreprises révèle une exposition massive des données sensibles. En 2024, plus de 1,7 milliard de personnes ont vu […] The post Zimperium révèle des fuites de données cachées dans les applications mobiles first appeared on UnderNews.
https://www.undernews.fr/telephonie-phreaking-voip/zimperium-revele-des-fuites-de-donnees-cachees-dans-les-applications-mobiles.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Piratage en visioconférence : plus de 100 000 dollars de cryptomonnaie volés via Zoom
Une attaque a permis le vol de 100 000 dollars en cryptomonnaie pendant un simple appel Zoom. Une méthode inquiétante mêlant ingénierie sociale et logiciel malveillant....
https://www.zataz.com/piratage-en-visioconference-plus-de-100-000-dollars-de-cryptomonnaie-voles-via-zoom/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

L'ANSSI publie ses guides sur la remédiation d'incidents en anglais
L'ANSSI publie ses guides sur la remédiation d'incidents en anglais anssiadm mer 16/04/2025 - 12:39 Suite au lancement, en janvier 2024, d'un corpus sur la remédiation post-incident et l'intégration de trois guides (stratégique, opérationnel, technique) à cette collection, l'ANSSI publie les traductions de ces trois guides en anglais. L'objectif de ces traductions est de poursuivre la diffusion des piliers doctrinaux élaborés par l'ANSSI, à l'échelle européenne et internationale. En parallèle, le chantier de l'ANSSI sur la remédiation se poursuit. Le corpus (Piloter la remédiation d'un incident cyber | ANSSI) a vocation à être progressivement enrichi de nouveaux documents, sur la base des...
https://cyber.gouv.fr/actualites/lanssi-publie-ses-guides-sur-la-remediation-dincidents-en-anglais
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Rapport JFrog « SSC 2025 » : Les attaques sur les modèles AI/ML ont été multiplié par 6,5
JFrog Ltd. (« JFrog »), la société de Liquid Software et créateurs de la plateforme JFrog Software Supply Chain, a publié aujourd’hui le rapport « Software Supply Chain State of the Union 2025« , qui met en lumière les menaces émergentes en matière de sécurité logicielle, les risques évolutifs de DevOps et les meilleures pratiques, ainsi que les préoccupations […] The post Rapport JFrog « SSC 2025 » : Les attaques sur les modèles AI/ML ont été multiplié par 6,5 first appeared on UnderNews.
https://www.undernews.fr/reseau-securite/rapport-jfrog-ssc-2025-les-attaques-sur-les-modeles-ai-ml-ont-ete-multiplie-par-65.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Faute de financement, le programme CVE de MITRE s'arrête
Mauvaise nouvelle pour le monde de la cybersécurité avec l’annonce de l’arrêt du programme CVE (common vulnerabilities (...)
https://www.lemondeinformatique.fr/actualites/lire-faute-de-financement-le-programme-cve-de-mitre-s-arrete-96626.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

List of 35 new domains
.fr account-prime[.fr] (registrar: PDR Ltd. d/b/a PublicDomainRegistry.com) achats-prime[.fr] (registrar: PDR Ltd. d/b/a PublicDomainRegistry.com) amon-casinos[.fr] (registrar: Hosting Concepts B.V. d/b/a Openprovider) banzaiicasino[.fr] (registrar: Hosting Concepts B.V. d/b/a Openprovider) betblastcasinos[.fr] (registrar: Hosting Concepts B.V. d/b/a Openprovider) betssoncasino[.fr] (registrar: Hosting Concepts B.V. d/b/a Openprovider) bitstarzcasino[.fr] (registrar: Hosting Concepts B.V. d/b/a Openprovider) casinoscresus[.fr] (registrar: GRANSY s.r.o.) casinos-olympe[.fr] (registrar: GRANSY s.r.o.) chu-montpelleir[.fr] (registrar: Hostinger operations UAB) circusbetcasino[.fr] (registrar: Hosting Concepts B.V. d/b/a Openprovider) compte-prime[.fr] (registrar: PDR Ltd.
https://red.flag.domains/posts/2025-04-16/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

JO, NIS 2 et IA : l'Anssi tire un bilan positif de 2024
Vincent Strubel, directeur général de l’Anssi a eu l’occasion à plusieurs reprises d’adresser un satisfecit à (...)
https://www.lemondeinformatique.fr/actualites/lire-jo-nis-2-et-ia-l-anssi-tire-un-bilan-positif-de-2024-96621.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Cybermatinée Sécurité 2025 Lyon : rendez-vous le 17 avril
C'est avec plaisir que la rédaction du Monde Informatique vous donne rendez-vous ce jeudi 17 avril pour la prochaine étape lyonnaise de son (...)
https://www.lemondeinformatique.fr/actualites/lire-cybermatinee-securite-2025-lyon-rendez-vous-le-17-avril-96620.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

La durée de vie des certificats SSL/TLS fortement réduite
Un simple vote, mais avec des grandes conséquences. En effet, le Certification Authority Browser Forum (CA/Browser) regroupant les émetteurs (...)
https://www.lemondeinformatique.fr/actualites/lire-la-duree-de-vie-des-certificats-ssl-tls-fortement-reduite-96613.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Windows 11 Enterprise déploie les mises à jour de sécurité à chaud
En début de mois, Microsoft a publié la version 24H2 de Windows 11 Enterprise avec une fonction très attendue par les administrateurs (...)
https://www.lemondeinformatique.fr/actualites/lire-windows-11-enterprise-deploie-les-mises-a-jour-de-securite-a-chaud-96612.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

En limitant les tests de sécurité, OpenAI fragilise ses modèles
Autrefois saluée pour son engagement envers la responsabilité éthique, la société a récemment choisi de mettre (...)
https://www.lemondeinformatique.fr/actualites/lire-en-limitant-les-tests-de-securite-openai-fragilise-ses-modeles-96608.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Etude CIO: les entreprises structurent leur lutte contre les cybermenaces
De l'inquiétude à l'action. Selon l'étude menée en début auprès des lecteurs de CIO, quatre organisations sur (...)
https://www.lemondeinformatique.fr/actualites/lire-etude-cio-les-entreprises-structurent-leur-lutte-contre-les-cybermenaces-96607.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

L'ANSSI publie son rapport d'activité 2024
L'ANSSI publie son rapport d'activité 2024 anssiadm mar 15/04/2025 - 07:43 À l'occasion de la publication de son rapport d'activité 2024, l'ANSSI revient sur une année de mobilisation exceptionnelle tant de ses agents que de « l'équipe de France » de la cybersécurité dans son ensemble. Face à une menace cyber toujours plus forte, l'année écoulée a de nouveau démontré que la cybersécurité de la Nation est un sport collectif. Les Jeux olympiques et paralympiques de Paris 2024 comme consécration du modèle français de cyberdéfense En tant que cheffe de file du volet cyber, l'ANSSI a été au cœur de la préparation des Jeux olympiques et paralympiques de Paris 2024. Le succès...
https://cyber.gouv.fr/actualites/lanssi-publie-son-rapport-dactivite-2024
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

List of 13 new domains
.fr applegear[.fr] (registrar: IONOS SE) assurance-maladie-guadeloupe[.fr] (registrar: AMEN / Agence des Médias Numériques) banquecaisse-epargne[.fr] (registrar: Hostinger operations UAB) bpce-idf[.fr] (registrar: IONOS SE) bpm-dggn[.fr] (registrar: OVH) conseiller-creditmutuel[.fr] (registrar: AMEN / Agence des Médias Numériques) ext-bpi-france[.fr] (registrar: KEY-SYSTEMS GmbH) gouv-info[.fr] (registrar: OVH) k-way-paris[.fr] (registrar: EPAG Domainservices GmbH) maillotdefootstore[.fr] (registrar: KEY-SYSTEMS GmbH) payseclbc[.fr] (registrar: Hostinger operations UAB) remboursement-doctolib[.fr] (registrar: Dynadot Inc) remboursementdoctolib[.fr] (registrar: Dynadot Inc)
https://red.flag.domains/posts/2025-03-29/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Maserati – Alerte à la fuite de données personnelles
La marque de luxe automobile Maserati (groupe Stellantis) lance aujourd’hui une alerte visant une possible compromission de données personnelles. Voici le mail d’alerte envoyé par la marque ce jour aux potentiels clients affectés : « La sécurité des données et la confiance des clients sont pour Maserati une priorité absolue. Le 15 février 2025, un accès […] The post Maserati – Alerte à la fuite de données personnelles first appeared on UnderNews.
https://www.undernews.fr/alertes-securite/maserati-alerte-a-la-fuite-de-donnees-personnelles.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Augmentation des attaques longue durée : 35 % des attaques recensées en 2024 ont persisté pendant plus d'un mois
Selon le récent rapport d’analyse de Kaspersky Incident Response, les attaques de longue durée, persistant au-delà d’un mois, ont représenté 35,2 % du total des attaques en 2024. Tribune – Le rapport d’analyse Kaspersky Incident Response fournit des informations sur les cyberattaques investiguées par les experts de Kaspersky en 2024, sur la base des données […] The post Augmentation des attaques longue durée : 35 % des attaques recensées en 2024 ont persisté pendant plus d'un mois first appeared on UnderNews.
https://www.undernews.fr/reseau-securite/augmentation-des-attaques-longue-duree-35-des-attaques-recensees-en-2024-ont-persiste-pendant-plus-dun-mois.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

List of 7 new domains
.fr delivery-express-mondialrelay[.fr] (registrar: Hosting Concepts B.V. d/b/a Openprovider) edfentreprises-etude[.fr] (registrar: KEY-SYSTEMS GmbH) espace-societe-generale[.fr] (registrar: Hosting Concepts B.V. d/b/a Openprovider) expedition-mondiaireiay[.fr] (registrar: Hostinger operations UAB) expedition-mondialreiay-enligne[.fr] (registrar: Hostinger operations UAB) pickup-mondialrelay[.fr] (registrar: Hosting Concepts B.V. d/b/a Openprovider) receppay[.fr] (registrar: IONOS SE)
https://red.flag.domains/posts/2025-04-01/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Journée mondiale de la quantique : les entreprises peuvent-elles faire face aux attaques quantiques ?
Malgré la puissance de l’informatique quantique, les organisations ont encore une chance réaliste de se protéger contre les attaques basées sur cette technologie, déclare Yann Samama, Senior Sales Engineer chez Gigamon. Pour cela, il est important qu’elles commencent à se préparer dès maintenant aux menaces émergentes. A l'occasion de la journée mondiale de la quantique, […] The post Journée mondiale de la quantique : les entreprises peuvent-elles faire face aux attaques quantiques ? first appeared on UnderNews.
https://www.undernews.fr/reseau-securite/journee-mondiale-de-la-quantique-les-entreprises-peuvent-elles-faire-face-aux-attaques-quantiques.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

List of 32 new domains
.fr adidasoriginal[.fr] (registrar: SAS Ligne Web Services - LWS) aliexpressfrance[.fr] (registrar: PDR Ltd. d/b/a PublicDomainRegistry.com) betexpress[.fr] (registrar: 1API GmbH) casinoandfriends[.fr] (registrar: KEY-SYSTEMS GmbH) casinoepic[.fr] (registrar: 1API GmbH) celsiuscasinofr[.fr] (registrar: Hosting Concepts B.V. d/b/a Openprovider) eucasino[.fr] (registrar: KEY-SYSTEMS GmbH) france-materaiux[.fr] (registrar: 1API GmbH) instant-casino1[.fr] (registrar: GANDI) jackpotclub[.fr] (registrar: 1API GmbH) jackpotstar[.fr] (registrar: KEY-SYSTEMS GmbH) julius-casinos1[.fr] (registrar: GANDI) lunacasino[.fr] (registrar: KEY-SYSTEMS GmbH) miamijackpots[.fr] (registrar: KEY-SYSTEMS GmbH) mondialrelay-delivery-express[.fr] (registrar: Hosting Concepts B.V. d/b/a Openprovider)
https://red.flag.domains/posts/2025-04-12/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Une faille critique de désérialisation trouvée dans Apache Parquet
Des attaquants pourraient exploiter une faille dans le code de gestion de Parquet, le format de fichier de données en colonnes open source d'Apache, (...)
https://www.lemondeinformatique.fr/actualites/lire-une-faille-critique-de-deserialisation-trouvee-dans-apache-parquet-96601.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Oracle admet une violation de serveurs obsolètes, pas d'OCI
Trois semaines après la mise en ligne par un pirate de données prétendument issues de la compromission d'un serveur en production (...)
https://www.lemondeinformatique.fr/actualites/lire-oracle-admet-une-violation-de-serveurs-obsoletes-pas-d-oci-96591.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Fortinet étend FortiAI à sa plateforme Security Fabric
Le support de l'IA s’applique à l'ensemble de la plateforme de cybersécurité afin de protéger les entreprises clientes (...)
https://www.lemondeinformatique.fr/actualites/lire-fortinet-etend-fortiai-a-sa-plateforme-security-fabric-96592.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

LegionLoader, nouveau malware transmis via faux CAPTCHA et tourniquet CloudFlare
Depuis février 2025, le Threat Labs de Netskope a suivi et signalé de nombreuses campagnes de phishing et de malwares ciblant les victimes qui recherchent des documents PDF sur les moteurs de recherche. Une fois les PDF ouverts, les attaquants emploient diverses techniques pour diriger les victimes vers des sites web infectés ou les inciter […] The post LegionLoader, nouveau malware transmis via faux CAPTCHA et tourniquet CloudFlare first appeared on UnderNews.
https://www.undernews.fr/malwares-virus-antivirus/legionloader-nouveau-malware-transmis-via-faux-captcha-et-tourniquet-cloudflare.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

ESET Research analyse l'ascension de RansomHub et de son outil EDRKillShifter
ESET a analysé l’écosystème actuel des ransomwares, avec un focus particulier sur RansomHub et son modèle de vente de service de rançongiciel (ransomware as service). Ce nouveau gang de ransomware-as-a-service prend la tête des fournisseurs de logiciels malveillants chiffrant et de leurs services associés. Ce rapport révèle des liens entre RansomHub et les gangs Play, […] The post ESET Research analyse l'ascension de RansomHub et de son outil EDRKillShifter first appeared on UnderNews.
https://www.undernews.fr/malwares-virus-antivirus/eset-research-analyse-lascension-de-ransomhub-et-de-son-outil-edrkillshifter.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Objets connectés : Assurer leur sécurité au quotidien avec Fortinet
À l'occasion de l'IoT Day, Fortinet partage ses recommandations pour sécuriser l'usage des objets connectés. Tribune – Les objets connectés industriels – Caméras, Capteurs, Passerelles Iot, etc,  – font désormais partie du quotidien. Leur interconnexion croissante facilite de nombreux usages, mais soulève également des questions sur la gestion de leur sécurité. Ces dispositifs sont souvent […] The post Objets connectés : Assurer leur sécurité au quotidien avec Fortinet first appeared on UnderNews.
https://www.undernews.fr/reseau-securite/objets-connectes-assurer-leur-securite-au-quotidien-avec-fortinet.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Rapport sur la sécurité d'Internet – WatchGuard : +94% de malware réseau / +114% de détections de crypto-mineurs
Le nouveau rapport du Threat Lab de WatchGuard révèle une augmentation de 94 % des malwares réseau. Et une exploitation plus importante des connexions chiffrées par les cybercriminels. Le rapport ISR WatchGuard portant sur le 4ème trimestre 2024 fait également état d'une augmentation des détections de crypto-mineurs, une hausse de malwares zero-day, une baisse des […] The post Rapport sur la sécurité d'Internet – WatchGuard : +94% de malware réseau / +114% de détections de crypto-mineurs first appeared on UnderNews.
https://www.undernews.fr/malwares-virus-antivirus/rapport-sur-la-securite-dinternet-watchguard-94-de-malware-reseau-114-de-detections-de-crypto-mineurs.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

List of 19 new domains
.fr bershka-france[.fr] (registrar: Hosting Concepts B.V. d/b/a Openprovider) casino-classic[.fr] (registrar: Hosting Concepts B.V. d/b/a Openprovider) doctolib-remboursement[.fr] (registrar: AMEN / Agence des Médias Numériques) fr-casinoclassic[.fr] (registrar: Hosting Concepts B.V. d/b/a Openprovider) fr-juliuscasino[.fr] (registrar: Hosting Concepts B.V. d/b/a Openprovider) goldentiger[.fr] (registrar: Hosting Concepts B.V. d/b/a Openprovider) gouv-auth[.fr] (registrar: AMEN / Agence des Médias Numériques) hermes-casino[.fr] (registrar: Hostinger operations UAB) iledecasinofrance[.fr] (registrar: Hosting Concepts B.V. d/b/a Openprovider) iledecasinos[.fr] (registrar: Hosting Concepts B.V. d/b/a Openprovider)
https://red.flag.domains/posts/2025-04-10/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Pour un système informatique résilient, pensez à protéger toutes les identités
A l'occasion de la Journée de la gestion des identités 2025, il convient de rappeler que les identités sont au cœur des stratégies des cybercriminels. En effet, selon le dernier baromètre du CESIN, 34 % des entreprises françaises ont été victimes d'usurpation d'identité. Par ailleurs, il est également important d'avoir en tête que les identités […] The post Pour un système informatique résilient, pensez à protéger toutes les identités first appeared on UnderNews.
https://www.undernews.fr/authentification-biometrie/pour-un-systeme-informatique-resilient-pensez-a-proteger-toutes-les-identites.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

List of 17 new domains
.fr betzino-france1[.fr] (registrar: Hosting Concepts B.V. d/b/a Openprovider) billetexpress[.fr] (registrar: IONOS SE) chaco-france[.fr] (registrar: Hosting Concepts B.V. d/b/a Openprovider) chaussurekybunfrance[.fr] (registrar: Hosting Concepts B.V. d/b/a Openprovider) converse-france[.fr] (registrar: Hosting Concepts B.V. d/b/a Openprovider) delivery-mondial-relay[.fr] (registrar: Hosting Concepts B.V. d/b/a Openprovider) delivery-mondialrelay[.fr] (registrar: Hosting Concepts B.V. d/b/a Openprovider) doctolib-espace[.fr] (registrar: AMEN / Agence des Médias Numériques) express-delivery-mondialrelay[.fr] (registrar: Hosting Concepts B.V. d/b/a Openprovider) express-mondialrelay-delivery[.fr] (registrar: Hosting Concepts B.V. d/b/a Openprovider) france2-tv[.fr] (registrar: OVH)
https://red.flag.domains/posts/2025-04-09/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

La robustesse des pare-feux, un critère clé face aux cyberattaques
Sur l'année 2024, l'ANSSI a observé une hausse des attaques exploitant des vulnérabilités sur des équipements exposés en ligne, notamment des pare-feux et passerelles VPN utilisés pour sécuriser les accès distants aux SI. Plusieurs milliers d'équipements ont été compromis en France, et des dizaines d'incidents liés à ces failles ont été traités, confirmant l'intérêt des […] The post La robustesse des pare-feux, un critère clé face aux cyberattaques first appeared on UnderNews.
https://www.undernews.fr/reseau-securite/firewall-ids/la-robustesse-des-pare-feux-un-critere-cle-face-aux-cyberattaques.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

List of 28 new domains
.fr 5855885trg-lbc-45compte[.fr] (registrar: AMEN / Agence des Médias Numériques) booking-noreply[.fr] (registrar: Hostinger operations UAB) boursarama[.fr] (registrar: IONOS SE) bourso-bk[.fr] (registrar: Hostinger operations UAB) casinofreshbet[.fr] (registrar: INWX GmbH) casino-goldenbet[.fr] (registrar: Dynadot Inc) casino-gxmble[.fr] (registrar: Dynadot Inc) casinogxmble[.fr] (registrar: INWX GmbH) casinojulius[.fr] (registrar: Dynadot Inc) casino-robocat[.fr] (registrar: INWX GmbH) casinorobocat[.fr] (registrar: INWX GmbH) casinospinsy[.fr] (registrar: INWX GmbH) ch-montbrison[.fr] (registrar: IONOS SE) edf-chequeenergie[.fr] (registrar: 1API GmbH) formuler-activation[.fr] (registrar: 1API GmbH) fresh-bet-casino[.fr] (registrar: Dynadot Inc)
https://red.flag.domains/posts/2025-04-08/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Journée de la gestion de l'identité 2025 : renforcer la cyber-résilience grâce à une protection avancée de l'identité
À l’occasion de la Journée de la gestion de l’identité 2025, l’évolution du paysage de la cybersécurité est plus que jamais au centre des discussions. Face à la complexité croissante des cybermenaces, les organisations réexaminent leurs stratégies de gestion des identités afin d’anticiper et d’atténuer les risques émergents. La conversation ne se limite plus à […] The post Journée de la gestion de l'identité 2025 : renforcer la cyber-résilience grâce à une protection avancée de l'identité first appeared on UnderNews.
https://www.undernews.fr/authentification-biometrie/journee-de-la-gestion-de-lidentite-2025-renforcer-la-cyber-resilience-grace-a-une-protection-avancee-de-lidentite.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

MassJacker, nouveau logiciel malveillant de cryptojacking
Le Threat Labs de CyberArk a récemment découvert un logiciel malveillant de cryptojacking – logiciel qui tente de voler des crypto-monnaies aux utilisateurs de machines infectées – que ses chercheurs ont surnommée « MassJacker ». Tribune – Dans un article de blog, ils ont tenté de comprendre pourquoi ce type de logiciel malveillant ne semblait pas aussi […] The post MassJacker, nouveau logiciel malveillant de cryptojacking first appeared on UnderNews.
https://www.undernews.fr/malwares-virus-antivirus/massjacker-nouveau-logiciel-malveillant-de-cryptojacking.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Kaspersky découvre une nouvelle version du cheval de Troie Triada préinstallé sur des smartphones de contrefaçon
Kaspersky découvre une nouvelle version du cheval de Troie Triada préinstallé sur des smartphones de contrefaçon. Le logiciel malveillant directement intégré au firmware du système des téléphones mobiles contrefaits permet de détourner des crypto-monnaies, de rediriger des appels et de pirater certains comptes de réseaux sociaux. Tribune – Kaspersky a découvert une nouvelle version sophistiquée […] The post Kaspersky découvre une nouvelle version du cheval de Troie Triada préinstallé sur des smartphones de contrefaçon first appeared on UnderNews.
https://www.undernews.fr/malwares-virus-antivirus/kaspersky-decouvre-une-nouvelle-version-du-cheval-de-troie-triada-preinstalle-sur-des-smartphones-de-contrefacon.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

List of 16 new domains
.fr blackm-officiel[.fr] (registrar: 1API GmbH) ciagouv[.fr] (registrar: SAS Ligne Web Services - LWS) doretdeplatine-ticket[.fr] (registrar: EPAG Domainservices GmbH) dossierfacilegouv[.fr] (registrar: 1API GmbH) golden-panda1[.fr] (registrar: Hostinger operations UAB) lclfr[.fr] (registrar: PDR Ltd. d/b/a PublicDomainRegistry.com) livraison-mondialrelay[.fr] (registrar: InterNetX GmbH) policenational[.fr] (registrar: SAS Ligne Web Services - LWS) service-pubiic[.fr] (registrar: 1API GmbH) societe-generale-france[.fr] (registrar: GANDI) team-jul[.fr] (registrar: KEY-SYSTEMS GmbH) ticketflows[.fr] (registrar: EPAG Domainservices GmbH) velodrome-billetterie[.fr] (registrar: AMEN / Agence des Médias Numériques) verificationdiscord[.fr] (registrar: AMEN / Agence des Médias Numériques)
https://red.flag.domains/posts/2025-04-06/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Un acteur de l'espionnage de type « China-Nexus » exploite activement une vulnérabilité critique dans Ivanti Connect Secure (CVE-2025-22457)
Mandiant a publié une nouvelle étude détaillant l'exploitation active d'une vulnérabilité critique (CVE-2025-22457) affectant les appliances VPN Ivanti Connect Secure (ICS). Cette publication s'inscrit dans le cadre d'une coordination avec Ivanti, qui vient de publier un avis de sécurité à ce sujet. Tribune – Un correctif pour la CVE-2025-22457 a été déployé le 11 février […] The post Un acteur de l'espionnage de type « China-Nexus » exploite activement une vulnérabilité critique dans Ivanti Connect Secure (CVE-2025-22457) first appeared on UnderNews.
https://www.undernews.fr/alertes-securite/un-acteur-de-lespionnage-de-type-china-nexus-exploite-activement-une-vulnerabilite-critique-dans-ivanti-connect-secure-cve-2025-22457.html
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

List of 23 new domains
.fr alexandercasino-france[.fr] (registrar: Hosting Concepts B.V. d/b/a Openprovider) betfred[.fr] (registrar: Hosting Concepts B.V. d/b/a Openprovider) betfurycasino[.fr] (registrar: Hosting Concepts B.V. d/b/a Openprovider) cash-win-casino[.fr] (registrar: Hosting Concepts B.V. d/b/a Openprovider) doretdeplatine-billetterie[.fr] (registrar: EPAG Domainservices GmbH) dragonia-casino[.fr] (registrar: Hosting Concepts B.V. d/b/a Openprovider) dragoniacasino[.fr] (registrar: Hosting Concepts B.V. d/b/a Openprovider) lucky8fr[.fr] (registrar: NETIM) monster-win[.fr] (registrar: NETIM) olympecasino1[.fr] (registrar: Hosting Concepts B.V. d/b/a Openprovider) olympe-casinos[.fr] (registrar: Hosting Concepts B.V. d/b/a Openprovider) oscarspincasinos[.fr] (registrar: NETIM)
https://red.flag.domains/posts/2025-04-04/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Le centre de certification de l'ANSSI émet ses premiers certificats EUCC
Le centre de certification de l'ANSSI émet ses premiers certificats EUCC anssiadm jeu 03/04/2025 - 06:40 Un an après l'adoption du schéma de certification européen EUCC, l'ANSSI reçoit l'accréditation du Cofrac et publie deux premiers certificats EUCC. Le schéma européen de certification selon les critères communs ( EUCC) est entré en vigueur en février 2024 dans le cadre de la mise en œuvre du règlement européen sur la cybersécurité (Cybersecurity Act). Il vise à garantir que les produits des technologies de l'information et de la communication tels que les composants technologiques, le matériel et les logiciels, répondent à des normes de sécurité strictes. Le but : renforcer...
https://cyber.gouv.fr/actualites/le-centre-de-certification-de-lanssi-emet-ses-premiers-certificats-eucc
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

List of 12 new domains
.fr armazon[.fr] (registrar: Infomaniak Network SA) asctsncf[.fr] (registrar: Hostinger operations UAB) betclic-sport[.fr] (registrar: Hosting Concepts B.V. d/b/a Openprovider) espace-we-transfert[.fr] (registrar: Hosting Concepts B.V. d/b/a Openprovider) kway-store[.fr] (registrar: EPAG Domainservices GmbH) leboncoin-assistances[.fr] (registrar: GANDI) leboncoin-vendeurs[.fr] (registrar: GANDI) mondialreiay-service-expedition[.fr] (registrar: Hostinger operations UAB) renouvellement-assurance-maladie[.fr] (registrar: IONOS SE) renouvellement-cartevitale[.fr] (registrar: KEY-SYSTEMS GmbH) sfrcegetel[.fr] (registrar: Hosting Concepts B.V. d/b/a Openprovider) wix-support[.fr] (registrar: GANDI)
https://red.flag.domains/posts/2025-04-03/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

L'ANSSI lance son offre de services : MesServicesCyber
L'ANSSI lance son offre de services : MesServicesCyber anssiadm mer 02/04/2025 - 08:16 Pour accompagner le renforcement de la cybersécurité des entités publiques et privées françaises, l'ANSSI lance MesServicesCyber. Cette plateforme d'offre de services permet de découvrir les services et ressources proposés par l'Agence, en réponse aux besoins des bénéficiaires. L'ANSSI est appelée à accompagner un nombre toujours plus important de bénéficiaires : c'est pourquoi l'Agence repense ses modes d'action et ses outils en étant à l'écoute des attentes des bénéficiaires. MesServicesCyber est la dernière innovation du Laboratoire d'innovation publique de l'ANSSI qui vise...
https://cyber.gouv.fr/actualites/lanssi-lance-son-offre-de-services-messervicescyber
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

List of 18 new domains
.fr air-pods-fr[.fr] (registrar: IONOS SE) benettons[.fr] (registrar: Hosting Concepts B.V. d/b/a Openprovider) centre-relaycolis[.fr] (registrar: Hosting Concepts B.V. d/b/a Openprovider) ch-bezons[.fr] (registrar: KEY-SYSTEMS GmbH) colis-suivis[.fr] (registrar: IONOS SE) concertjul[.fr] (registrar: IONOS SE) expedition-service-mondialreiay[.fr] (registrar: Hostinger operations UAB) france-marriott[.fr] (registrar: Hostinger operations UAB) karcherfr[.fr] (registrar: Hosting Concepts B.V. d/b/a Openprovider) printerest[.fr] (registrar: EPAG Domainservices GmbH) suivi-moncolis[.fr] (registrar: Hosting Concepts B.V. d/b/a Openprovider) .pm esim[.pm] (registrar: NETIM) .re honor[.re] (registrar: NETIM) huawei[.re] (registrar: NETIM)
https://red.flag.domains/posts/2025-04-02/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

List of 4 new domains
.fr ameli-cartevitale[.fr] (registrar: Hostinger operations UAB) geodis-groupesncf[.fr] (registrar: KEY-SYSTEMS GmbH) groupe-prime[.fr] (registrar: PDR Ltd. d/b/a PublicDomainRegistry.com) support-foncia[.fr] (registrar: SAS Ligne Web Services - LWS)
https://red.flag.domains/posts/2025-03-31/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

List of 11 new domains
.fr airpodsstore[.fr] (registrar: Hosting Concepts B.V. d/b/a Openprovider) dev-prime[.fr] (registrar: PDR Ltd. d/b/a PublicDomainRegistry.com) espace-expedition-mondialrelay[.fr] (registrar: Hostinger operations UAB) lbcsite[.fr] (registrar: Hosting Concepts B.V. d/b/a Openprovider) mondialsrelay[.fr] (registrar: IONOS SE) nex-prime[.fr] (registrar: PDR Ltd. d/b/a PublicDomainRegistry.com) niv-prime[.fr] (registrar: PDR Ltd. d/b/a PublicDomainRegistry.com) pov-prime[.fr] (registrar: PDR Ltd. d/b/a PublicDomainRegistry.com) urssafcergy[.fr] (registrar: IONOS SE) ved-prime[.fr] (registrar: PDR Ltd. d/b/a PublicDomainRegistry.com) vin-prime[.fr] (registrar: PDR Ltd. d/b/a PublicDomainRegistry.com)
https://red.flag.domains/posts/2025-03-30/
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

REMPAR25 : les inscriptions sont ouvertes !
REMPAR25 : les inscriptions sont ouvertes ! anssiadm ven 28/03/2025 - 13:36 Fort du succès de REMPAR22 et de ses enseignements, l'ANSSI avec le soutien du Club de la Continuité d'Activité (CCA) et du Club de la sécurité de l'information français (CLUSIF) vous invite à participer à l'exercice de crise massifié REMPAR25 le 18 septembre 2025. L'objectif de l'exercice ? Eprouver les capacités des organisations à faire face à une cyberattaque systémique. REMPAR25 vise à aider les organisations participantes de franchir une première étape en matière de maturité à la gestion de crise, en continuité d'activité cyber ainsi que de tester leurs dispositifs en place, pour ceux qui en disposent. Cet...
https://cyber.gouv.fr/actualites/rempar25-les-inscriptions-sont-ouvertes
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

L'ANSSI vous donne rendez-vous au Forum InCyber 2025 !
L'ANSSI vous donne rendez-vous au Forum InCyber 2025 ! anssiadm mer 26/03/2025 - 10:51 Du 1er au 3 avril 2025, l'ANSSI participe au Forum InCyber (FIC) à Lille, rendez-vous annuel important pour un grand nombre d'acteurs de la cybersécurité. L'Agence est présente au FIC pour échanger avec ses interlocuteurs du quotidien et assurer ses missions de prévention et de sensibilisation. Échangez avec nos experts Sur le stand ANSSI (stand D-6, hall D du Grand Palais), nos agents vous accueillent, présentent nos dernières actualités et répondent à vos questions au travers de sept corners thématiques : le CERT-FR, le Centre de formation SSI, la Directive NIS 2, l'Innovation, l'Industrie...
https://cyber.gouv.fr/actualites/lanssi-vous-donne-rendez-vous-au-forum-incyber-2025
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Appel à commentaires sur l'ajout d'un volet gestion de crise au référentiel PRIS
Appel à commentaires sur l'ajout d'un volet gestion de crise au référentiel PRIS anssiadm lun 24/03/2025 - 08:36 Afin d'enrichir le référentiel d'exigences applicables aux prestataires de réponse aux incidents de sécurité (PRIS), l'ANSSI propose l'intégration d'une activité de « gestion de crise ». Afin de compléter la labellisation de prestataires compétents sur la préparation à la gestion de crise d'origine cyber au travers des prestataires d'accompagnement et de conseil en sécurité des systèmes d'information (PACS), l'ANSSI souhaite intégrer une activité de gestion de crise au sein du référentiel d'exigences applicables aux prestataires de réponse aux incidents...
https://cyber.gouv.fr/actualites/appel-commentaires-sur-lajout-dun-volet-gestion-de-crise-au-referentiel-pris
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

L'ANSSI partage en open source un outil de test du protocole industriel OPC UA
L'ANSSI partage en open source un outil de test du protocole industriel OPC UA anssiadm jeu 20/03/2025 - 12:11 L'outil « fuzzysully » est un fuzzer qui permet d'évaluer la sécurité de l'implémentation du protocole OPC UA utilisé dans le secteur industriel. Son code est désormais disponible pour tous. Dans sa mobilisation pour accroître le niveau de sécurité des systèmes d'information (SI) industriels, l'ANSSI souhaite favoriser et encourager l'adoption du protocole Open Platform Communications Unified Architecture (« OPC UA »). Le protocole OPC UA est un standard international, open source, définissant la communication entre les différents constituants d'un système d'information...
https://cyber.gouv.fr/actualites/lanssi-partage-en-open-source-un-outil-de-test-du-protocole-industriel-opc-ua
Partager : LinkedIn / Twitter / Facebook / View / View (lite)

Panorama de la cybermenace 2024 : mobilisation et vigilance face aux attaquants
Panorama de la cybermenace 2024 : mobilisation et vigilance face aux attaquants anssiadm mar 11/03/2025 - 08:10 Le panorama de la cybermenace 2024 dresse le bilan d'une année marquée par une pression désormais constante pesant tant sur l'écosystème national que sur les systèmes d'information les plus critiques. Pour faire face, l'ensemble des acteurs cyber français sont enjoints à maintenir leur mobilisation et leur vigilance de tous les instants. Au cours de l'année 2024, l'ANSSI a traité, avec différents niveaux de mobilisation, 4 386 événements de sécurité1, soit une augmentation de 15 % par rapport à l'année précédente. Ainsi, 3 004 signalements2 et 1 361 incidents3 ont...
https://cyber.gouv.fr/actualites/panorama-de-la-cybermenace-2024-mobilisation-et-vigilance-face-aux-attaquants
Partager : LinkedIn / Twitter / Facebook / View / View (lite)