Nouvelle menace sur Microsoft 365 : de fausses applications OAuth usurpant Adobe et DocuSign ciblent les utilisateurs pour compromettre leur compte.
Lire cet article
YouTube met en garde les créateurs de contenus au sujet d’une campagne de phishing utilisant une vidéo générée par IA mettant en scène Neal Mohan, son PDG.
Lire cet article
Les pirates priorisent l’ingénierie sociale et le vishing à la place des malwares pour compromettre le réseau des entreprises, y compris grâce à l’IA.
Lire cet article
Plus de 150 organisations visées par une campagne de phishing exploitant l’usurpation des pages de connexion ADFS de Microsoft pour voler des identifiants.
Lire cet article
Nous partageons avec vous des ressources pour savoir si vos données personnelles ont fuité sur Internet et des astuces pour vous protéger des fuites de données.
Lire cet article
Une nouvelle campagne de phishing exploite la fonction de récupération de fichiers de Word et des documents corrompus pour tromper les solutions de sécurité.
Lire cet article
Une nouvelle plateforme de type Phishing-as-a-service surnommée « Rockstar 2FA » a été découverte : elle permet de compromettre des comptes Microsoft 365.
Lire cet article
Au travers un cas d’étude réel, nous passons en revu dans cet article quelques bonnes pratiques et outils concernant la réception de mail suspects.
Lire cet article
Dans ce tutoriel, nous allons mettre en place un reverse proxy Nginx pour publier en HTTPS un serveur de phishing Gophish, avec un certificat TLS Let’s Encrypt.
Lire cet article
Ce tutoriel explique comment installer et configurer Gophish pour créer une campagne de phishing avec un tenant Microsoft 365, afin de tester les utilisateurs.
Lire cet article
Le malware Voldemort est utilisé dans une campagne malveillante qui vise à usurper l’identité des autorités fiscales de différents pays, dont la France.
Lire cet article
Dans ce tutoriel, nous allons présenter quelques méthodes servant à vérifier une URL ou un lien suspect présent dans un e-mail, un SMS ou encore un WhatsApp.
Lire cet article
Une campagne de phishing par code QR basée sur Microsoft Sway a été découverte en juillet 2024. L’objectif : voler des identifiants Microsoft 365.
Lire cet article
Il y a une explosion des attaques par phishing depuis le lancement de ChatGPT, le chatbot IA d’OpenAI : on parle d’une augmentation de 4 151% depuis fin 2022.
Lire cet article
Une nouvelle plateforme de Phishing-as-a-Service (PhaaS) nommée ONNX Store cible les comptes Microsoft 365 des salariés du secteur de la finance.
Lire cet article