Blog officiel de Kaspersky

L’APT CozyDuke attaque des cibles de choix, y compris des bureaux du gouvernement américain. Sa méthode initiale d’infiltration est basée entièrement sur des techniques d’ingénierie sociale.

Les chercheurs de Kaspersky Lab ont découvert Desert Falcons, le tout premier groupe ayant recours aux APT en langue arabe, et présentent leurs trouvailles au Security Analyst Summit à Cancún.

Un groupe de pirates qui serait soutenu par un gouvernement national inconnu, cible des agences gouvernementales, des ambassades, des bureaux diplomatiques et des sociétés énergétiques depuis plus de cinq ans.

Aujourd’hui, on parle beaucoup de tous les malwares qui tapissent nos activités de tous les jours. Certains sont plus dangereux que d’autres, pour les particuliers comme pour les entreprises. Et

Le sigle APT désigne ce qu’on appelle les « menaces persistantes avancées » (en anglais, Advanced Persistent Threat). Celles-ci ont été rendues célèbres par  un dossier du New York Times qui détaillait

Votre box Android TV est-elle vraiment sécurisée ? Faire des économies sur vos abonnements de streaming pourrait faire de votre appareil un maillon d’un botnet, mettre vos adresses IP à la disposition de tiers et vous causer d’autres sérieux soucis.

Nous créons régulièrement de nouvelles règles SIEM, mais en coulisses se cache un processus plus fondamental : l’évolution des règles de corrélation elles-mêmes.

Les experts de Kaspersky ont constaté qu’un seul message frauduleux envoyé via une application de messagerie peut entraîner une perte moyenne de 1024 € euros en France. Nous analysons les nouvelles techniques d’escroquerie par messagerie basées sur l’IA, fournissons des statistiques spécifiques à chaque plateforme et proposons des conseils pour vous protéger contre les fraudeurs numériques.

Comment les forces de l’ordre et les services de renseignement exploitent les données des véhicules connectés, et quelles informations votre voiture pourrait révéler à votre sujet.

Comment nous utilisons Kaspersky Container Security au sein de Kaspersky, et pourquoi ce produit représente bien plus qu’un simple scanner d’images à nos yeux.

Nous avons revu notre étude sur la vulnérabilité des mots de passe divulgués sur le Dark Web, initialement menée il y a deux ans. Les résultats sont alarmants : près d’un mot de passe sur deux peut être piraté en moins d’une minute, et trois sur cinq en moins d’une heure. Comment éviter les mots de passe vulnérables ?

Comment la famille de vulnérabilités AirSnitch menace les réseaux d’entreprise, et quelles modifications vous devez apporter à votre architecture réseau et à vos paramètres pour rester protégé.

Nous avons découvert plus d’une vingtaine d’applications de phishing ressemblant à des portefeuilles de cryptomonnaies populaires, disponibles directement sur l’App Store officiel. Voici un aperçu des nouvelles séries d’attaques visant les utilisateurs d’iPhone et de Mac ainsi que leurs avoirs en cryptomonnaies.

Protéger une console de sécurité est plus important qu’on ne le pense. Voici tout ce qu’il faut savoir sur la compromission de la couche de contrôle et sur les mesures de prévention.

Une attaque ciblée de la chaîne d’approvisionnement via un logiciel populaire de montage d’images disque.

L’apparition de DarkSword et de Coruna, deux nouveaux programmes malveillants ciblant iOS, montre clairement comment les outils de renseignement gouvernementaux sont détournés pour servir d’armes aux cybercriminels. Nous vous expliquons comment ces attaques fonctionnent, pourquoi elles sont si dangereuses et ce que vous pouvez faire pour éviter d’être infecté.

Nous examinons comment l’application Be My Eyes aide les personnes aveugles et malvoyantes, nous vérifions si elle permet réellement de détecter les cybermenaces et nous partageons des conseils de sécurité essentiels destinés à la communauté des personnes malvoyantes.

À l’approche de la période des déclarations d’impôts, les cybercriminels du monde entier passent à la vitesse supérieure. Ils proposent des services frauduleux, usurpent l’identité de sites officiels des administrations fiscales et vident les comptes bancaires de contribuables peu méfiants. Voici comment repérer les tentatives de phishing et les escroqueries, ainsi que des conseils pour protéger vos documents fiscaux.

Comment gérer les vulnérabilités lors du développement ou de l’utilisation de logiciels open source.

Comment l’essor de l’IA et le recours croissant aux composants open source alourdissent la dette de sécurité des entreprises, et ce qu’il est réellement possible de faire pour y remédier.

Les services et applications de télésanté connaissent actuellement un véritable essor, ce qui rend l’accès aux soins médicaux plus facile que jamais. Mais dans quelle mesure la télémédecine est-elle sûre, et quels sont les risques qu’elle comporte ?