Soteria Lab réalise une première levée de fonds Publié le 9 juillet 2024 Fondée en 2014 par Clément Joliot et...
Lire plus (...)Fin du cybermois, mais pas de la cybercriminalité
Même si le cybermois est maintenant loin derrière nous, il ne faut pas oublier que la cybercriminalité et ses personnes malveillantes ne s’arrêtent pas à la fin du mois d’Octobre.
![vol identifiants](https://soteria-lab.com/wp-content/uploads/2021/11/phising.jpg)
Campagne de phishing Kaspersky
Prenons le cas de Kaspersky. Début novembre des adresses mails de la société ont été utilisées à l’occasion d’une campagne de phishing.
La cause de cet incident est résolu. D’après la société, un jeton Amazon SES a été volé. De ce fait, les hackers ont pu envoyer des e-mails à partir d’adresses comme noreply@sm.kapersky.com.
Mais c’est quoi un jeton Amazon SES ?
Amazon SES est un service de messagerie électronique. Il permet d’envoyer des messages à partir de n’importe quelle application. Par exemple, il est utilisé lors d’envoi de messages marketing ou pour des annonces.
Plus d’informations sur : https://www.clubic.com/antivirus-securite-informatique/logiciel-antivirus/kaspersky/actualite-390907-des-adresses-mail-de-kaspersky-utilisees-dans-une-campagne-de-phishing.html
Le groupe avril, aussi victime d'une cyberattaque
Quelques jours après l’attaque Kaspersky, c’est au tour du Groupe Avril d’être victime d’une cyberattaque.
Connu pour ses marques Lesieurs ou Costa d’oro, le groupe est victime d’un acte malveillant considérable. En effet, l’entreprise a du ralentir, voire arrêter son activité pendant une semaine.
En cause : l’un des 7600 collaborateurs du groupe a ouvert un fichier corrompu, toutefois celui-ci ne demandait pas de rançon.
Pour en savoir plus : https://www.bfmtv.com/tech/cybersecurite/le-groupe-agroalimentaire-avril-victime-d-une-cyberattaque_AN-202111050208.html
Alerte vulnérabilité, Microsoft Exchange Server
Il y a quelques jours, une découverte d’une vulnérabilité critique et exploitée CVE-2021-42321 a été détectée. Elle affectait les serveurs de messagerie Microsoft Exchange Server.
Microsoft a corrigé les failles de sécurité.
Alors, si ce n’est pas déjà fait, nous conseillons aux entreprises, collectivités, associations et prestataires de mettre à jour sans tarder.
En outre, nous vous recommandons fortement d’analyser un potentiel risque de compromission.
Plus d’informations avec : https://www.cert.ssi.gouv.fr/alerte/CERTFR-2021-ALE-021/
Le mot de fin de l'équipe Soteria Lab
En conséquence, les experts de Soteria Lab vous recommandent de ne pas baisser votre garde. Il suffit d’un moment d’égarement pour permettre à un attaquant de s’introduire dans vos systèmes. Face à la cybercriminalité et ses conséquences graves, ne cliquez ou ne faites rien qui vous paraît suspicieux.
Si vous êtes face à une tentative d’intrusion, d’escroquerie ou d’une autre attaque, alerter immédiatement votre responsable informatique.
Les derniers articles
Les livres sur la cybersécurité
les livres à lire cet été ! Publié le 4 juillet 2024 Vous cherchez votre nouvelle lecture pour cet été...
Lire plus (...)Conformité cybersécurité : Se préparer à NIS 2
Conformité cybersécurité : Se préparer à NIS 2 Publié le 1 juillet 2024 La cybersécurité est devenue un enjeu majeur...
Lire plus (...)Soteria Lab, partenaire du Cyberday !
Soteria LAB, partenaire du cyberday ! Publié le 12 juin 2024 Partenaire du CyberDay qui se déroule le 13/06 dans...
Lire plus (...)