Nous partageons avec vous des ressources pour savoir si vos données personnelles ont fuité sur Internet et des astuces pour vous protéger des fuites de données.
Lire cet article
Une nouvelle campagne de phishing exploite la fonction de récupération de fichiers de Word et des documents corrompus pour tromper les solutions de sécurité.
Lire cet article
Une nouvelle plateforme de type Phishing-as-a-service surnommée « Rockstar 2FA » a été découverte : elle permet de compromettre des comptes Microsoft 365.
Lire cet article
Au travers un cas d’étude réel, nous passons en revu dans cet article quelques bonnes pratiques et outils concernant la réception de mail suspects.
Lire cet article
Dans ce tutoriel, nous allons mettre en place un reverse proxy Nginx pour publier en HTTPS un serveur de phishing Gophish, avec un certificat TLS Let’s Encrypt.
Lire cet article
Ce tutoriel explique comment installer et configurer Gophish pour créer une campagne de phishing avec un tenant Microsoft 365, afin de tester les utilisateurs.
Lire cet article
Le malware Voldemort est utilisé dans une campagne malveillante qui vise à usurper l’identité des autorités fiscales de différents pays, dont la France.
Lire cet article
Dans ce tutoriel, nous allons présenter quelques méthodes servant à vérifier une URL ou un lien suspect présent dans un e-mail, un SMS ou encore un WhatsApp.
Lire cet article
Une campagne de phishing par code QR basée sur Microsoft Sway a été découverte en juillet 2024. L’objectif : voler des identifiants Microsoft 365.
Lire cet article
Il y a une explosion des attaques par phishing depuis le lancement de ChatGPT, le chatbot IA d’OpenAI : on parle d’une augmentation de 4 151% depuis fin 2022.
Lire cet article
Une nouvelle plateforme de Phishing-as-a-Service (PhaaS) nommée ONNX Store cible les comptes Microsoft 365 des salariés du secteur de la finance.
Lire cet article
Le portail gratuit Orange Cybersecure est accessible à tout le monde pour nous permettre de vérifier un lien douteux présent dans un e-mail ou un SMS.
Lire cet article
Des chercheurs soupçonnent des pirates d’avoir utilisé l’IA dans une attaque pour générer un script PowerShell. Il a été utilisé pour distribuer un malware.
Lire cet article
Darcula, c’est le nom d’une nouvelle plateforme Phishing-as-a-Service qui permet d’usurper l’identité de 200 marques pour cibler les Android et les iPhone.
Lire cet article
Tycoon 2FA, c’est une plateforme de PhaaS utilisée par les cybercriminels pour cibler les utilisateurs de Gmail et de Microsoft 365, en bypassant le 2FA.
Lire cet article