UnderNews

ESET Research analyse l’arsenal anti-EDR de The Gentlemen, l’un des groupes ransomware les plus actifs de 2026

UnderNews — Tue, 23 Jun 2026 14:59:59 +0000

Les chercheurs d’ESET ont analysé l’arsenal avancé d’outils de neutralisation (EDR KILLERS) des solutions EDR (Endpoint Detection and Response) utilisé par Gentlemen, un groupe de ransomware-as-a-service (RaaS). Depuis le début de l’année 2026, Gentlemen s’est imposé comme l’un des groupes les plus actifs de l’écosystème ransomware. Tribune – Le gang se distingue notamment par le […]

The post ESET Research analyse l’arsenal anti-EDR de The Gentlemen, l’un des groupes ransomware les plus actifs de 2026 first appeared on UnderNews.

Cyberattaques : les entreprises n’en font une priorité du CEO que lorsque les revenus sont menacés

UnderNews — Tue, 23 Jun 2026 14:57:47 +0000

Près d’une entreprise française sur deux perd du chiffre d’affaires dès le jour même d’une cyberattaque. Pourtant, 58 % considèrent encore la cybersécurité comme un sujet purement IT. C’est l’un des principaux enseignements d’une étude menée par HarfangLab auprès de 750 décideurs européens. Elle révèle également que 70 % des dirigeants estiment qu’un incident cyber […]

The post Cyberattaques : les entreprises n’en font une priorité du CEO que lorsque les revenus sont menacés first appeared on UnderNews.

ESET Research découvre de nouvelles portes dérobées, utilisées par l’APT FishMonger, contre des organismes gouvernementaux

UnderNews — Tue, 23 Jun 2026 14:52:07 +0000

Des chercheurs d’ESET ont identifié deux nouvelles variantes Windows de SprySOCKS, baptisées WIN_DRV et WIN_PLUS, jusqu’alors non documentées. Cette porte dérobée, précédemment observée uniquement sous Linux, serait utilisée par FishMonger, un groupe de cyberespionnage soupçonné d’être opéré par le sous-traitant chinois I-SOON. Si les premiers échantillons ont été découverts sur VirusTotal en avril 2024, la […]

The post ESET Research découvre de nouvelles portes dérobées, utilisées par l’APT FishMonger, contre des organismes gouvernementaux first appeared on UnderNews.

Shadow AI dans les collectivités : ce que révèle vraiment l’usage clandestin de ChatGPT en mairie

UnderNews — Tue, 23 Jun 2026 09:35:49 +0000

Un chiffre passé presque inaperçu Le chiffre a circulé en avril dernier sans provoquer le séisme qu’il méritait. Dans une enquête menée auprès de 2 000 agents publics issus de neuf administrations, plus d’un sur deux déclare utiliser ChatGPT ou un équivalent dans l’exercice de ses fonctions. Sans cadre. Sans supervision. Sans cadre déontologique formalisé. […]

The post Shadow AI dans les collectivités : ce que révèle vraiment l’usage clandestin de ChatGPT en mairie first appeared on UnderNews.

Group-IB dévoile le top 10 des acteurs de cybermenaces qui façonnent l’avenir de la cybercriminalité

UnderNews — Tue, 23 Jun 2026 08:06:12 +0000

Un expert en renseignement sur les menaces révèle comment les collectifs décentralisés, les plateformes de « phishing-as-a-service » et les groupes soutenus par des États transforment la cybercriminalité moderne. Tribune – Group-IB, créateur de premier plan de technologies de cybersécurité prédictive destinées à enquêter sur la cybercriminalité, à la prévenir et à la combattre, dévoile […]

The post Group-IB dévoile le top 10 des acteurs de cybermenaces qui façonnent l’avenir de la cybercriminalité first appeared on UnderNews.

Kaspersky a détecté plus de 336 domaines uniques usurpant l’identité du site officiel de la Coupe du monde

UnderNews — Tue, 23 Jun 2026 07:58:49 +0000

Kaspersky invite les utilisateurs à être prudents face aux plateformes de streaming et de paris non officielles, afin d’éviter de perdre de l’argent et des données personnelles. Tribune – La Coupe du monde 2026 a débuté le 11 juin, et parallèlement, le nombre d’escrocs tentant de profiter de l’enthousiasme des supporters a également augmenté. Selon […]

The post Kaspersky a détecté plus de 336 domaines uniques usurpant l’identité du site officiel de la Coupe du monde first appeared on UnderNews.

Rapport CNIL 2025 : les fuites de données changent d’échelle et de nature

UnderNews — Tue, 23 Jun 2026 07:55:25 +0000

Regards croisés entre Gaëlle Tilloy, Avocate à la Cour, spécialiste des nouvelles technologies et des données personnelles et Jérôme Beaufils, Président de SASETY. Tribune – Avec plus de 6 100 violations de données notifiées en 2025, le dernier rapport annuel de la CNIL met en lumière une transformation profonde des menaces auxquelles sont confrontées les […]

The post Rapport CNIL 2025 : les fuites de données changent d’échelle et de nature first appeared on UnderNews.

Groupe IB et INTERPOL démantèlent des réseaux criminels qui utilisent les plateformes d’abonnement à des contenus comme armes pour le trafic d’êtres humains

UnderNews — Fri, 19 Jun 2026 14:20:24 +0000

Une contribution des services de renseignement à un hackathon européen de quatre jours organisé par les forces de l’ordre a permis de mettre au jour des réseaux d’exploitation, des profils de suspects et des victimes potentielles. Tribune – Group-IB, un créateur de premier plan de technologies de cybersécurité prédictives pour enquêter sur la criminalité numérique, […]

The post Groupe IB et INTERPOL démantèlent des réseaux criminels qui utilisent les plateformes d’abonnement à des contenus comme armes pour le trafic d’êtres humains first appeared on UnderNews.

Près de 15 000 sites WordPress assainis, 106 serveurs et domaines mis hors ligne, et 54 % des entreprises analysées exposées : Operation Endgame s’attaque à l’infrastructure SocGholish

UnderNews — Thu, 18 Jun 2026 14:46:15 +0000

Dans le cadre d’Operation Endgame, les forces de l’ordre de quatre pays ont démantelé, cette semaine, une infrastructure criminelle liée au groupe russe Evil Corp : 14 971 sites WordPress infectés par le malware SocGholish ont été assainis et 106 serveurs et domaines mis hors ligne. Tribune Infoblox – Lancée en 2024, Operation Endgame […]

The post Près de 15 000 sites WordPress assainis, 106 serveurs et domaines mis hors ligne, et 54 % des entreprises analysées exposées : Operation Endgame s’attaque à l’infrastructure SocGholish first appeared on UnderNews.

Opération Endgame : coup dur contre SocGholish, le « parrain » des fausses mises à jour

UnderNews — Thu, 18 Jun 2026 14:11:00 +0000

Une action conjointe des forces de police mondiales et d’acteurs privés, dont Proofpoint, vient de frapper TA569/SocGholish, l’un des groupes cybercriminels les plus actifs de ces dernières années, dans le cadre de l’opération Endgame. Tribune – L’opération devrait avoir un impact significatif sur les activités de TA569, notamment sous la forme de perturbations des […]

The post Opération Endgame : coup dur contre SocGholish, le « parrain » des fausses mises à jour first appeared on UnderNews.

JFrog révèle une nouvelle campagne d’attaques par chaîne d’approvisionnement qui a touché 143 paquets npm de Mastra

UnderNews — Thu, 18 Jun 2026 11:07:27 +0000

Une attaque sophistiquée visant la chaîne d’approvisionnement a compromis 143 paquets de Mastra, un framework open source populaire dédié aux agents d’IA. Une analyse menée par l’équipe de recherche en sécurité de JFrog a révélé qu’en exploitant la résolution des plages de versions de npm, un attaquant avait intégré une fausse dépendance (easy-day-js) qui exécutait […]

The post JFrog révèle une nouvelle campagne d’attaques par chaîne d’approvisionnement qui a touché 143 paquets npm de Mastra first appeared on UnderNews.

Étude Souveraineté numérique et IA

UnderNews — Thu, 18 Jun 2026 08:48:00 +0000

Selon une nouvelle étude de Veeam, les entreprises de la région EMEA priorisent les déploiements d’IA, malgré une perte de visibilité sur les données qui menace la souveraineté et la conformité. Tribune. Plus encore que leurs voisins, les entreprises françaises privilégient le déploiement rapide de l’IA aux enjeux de souveraineté. Elles déplorent également le manque […]

The post Étude Souveraineté numérique et IA first appeared on UnderNews.

Keyfactor identifie les six étapes clés pour construire un inventaire cryptographique et préparer la transition post-quantique

UnderNews — Thu, 18 Jun 2026 08:12:00 +0000

Alors que les entreprises amorcent leur préparation à la transition post-quantique, beaucoup ne disposent pas encore d’une vision précise de leurs actifs cryptographiques. Pourtant, sans inventaire fiable des certificats, clés, algorithmes et dépendances cryptographiques présents dans leurs infrastructures, il est difficile d’évaluer les risques, de planifier les migrations ou de répondre aux nouvelles exigences de […]

The post Keyfactor identifie les six étapes clés pour construire un inventaire cryptographique et préparer la transition post-quantique first appeared on UnderNews.

Évolution de l’opération de ranswomware DragonForce : les commentaires de Filigran

UnderNews — Thu, 18 Jun 2026 08:10:44 +0000

Ci-dessous, les commentaires de Deborah Galea, Senior Product Marketing Manager chez Filigran, à propos des dernières activités de l’opération de ransomware DragonForce. « DragonForce est en train de passer d’une simple opération de ransomware-as-a-service à un rôle d’orchestrateur de cartel, en tentant de regrouper l’écosystème des ransomwares sous son égide. Le groupe devient en substance un […]

The post Évolution de l’opération de ranswomware DragonForce : les commentaires de Filigran first appeared on UnderNews.

Messageries : le braquage à 200 milliards de dollars qui saigne à blanc l’économie mondiale

UnderNews — Thu, 18 Jun 2026 08:09:30 +0000

Une nouvelle étude de Kaspersky met en lumière l’ampleur des escroqueries par messagerie, un fléau frappant les ménages du monde entier qui devient, en toute discrétion, une menace macroéconomique. Tribune – Dans un contexte mondial marqué par une instabilité sans précédent dans l’histoire récente, une nouvelle étude de Kaspersky révèle que des réseaux d’escrocs organisés […]

The post Messageries : le braquage à 200 milliards de dollars qui saigne à blanc l’économie mondiale first appeared on UnderNews.

L’IA fait basculer la cybercriminalité : moins d’attaques, mais d’une précision redoutable

UnderNews — Thu, 18 Jun 2026 08:04:59 +0000

Alors que le nombre de campagnes de phishing recule pour la deuxième année consécutive, ThreatLabz a identifié 413 524 sites générés par IA, preuve que les attaquants peuvent désormais industrialiser des campagnes d’une redoutable crédibilité en quelques minutes. Tribune. Points clés du rapport La qualité prime désormais sur la quantité : le volume de phishing […]

The post L’IA fait basculer la cybercriminalité : moins d’attaques, mais d’une précision redoutable first appeared on UnderNews.

Rokarolla : un nouveau malware Android capable de prendre le contrôle total des smartphones et de cibler plus de 200 applications bancaires et crypto

UnderNews — Thu, 18 Jun 2026 07:45:16 +0000

Les chercheurs de zLabs, l’équipe de recherche de Zimperium, ont identifié Rokarolla, un nouveau cheval de Troie bancaire Android particulièrement sophistiqué, conçu pour compromettre les comptes bancaires et portefeuilles de cryptomonnaies de ses victimes. Tribune – Distribué via des sites web malveillants se faisant passer pour des applications populaires telles que TikTok ou Google Chrome, […]

The post Rokarolla : un nouveau malware Android capable de prendre le contrôle total des smartphones et de cibler plus de 200 applications bancaires et crypto first appeared on UnderNews.

Coupe du monde 2026 : Zimperium alerte sur trois campagnes de phishing mobile exploitant la ferveur des supporters

UnderNews — Tue, 16 Jun 2026 07:37:54 +0000

Alors que la Coupe du monde de la FIFA 2026 vient de démarrer, zLabs, l’équipe de recherche de Zimperium, met en lumière la recrudescence des campagnes de phishing mobile exploitant l’engouement suscité par la compétition. Faux sites de vente de billets, promotions frauduleuses sur les maillots officiels et offres d’emploi usurpant l’identité de la FIFA […]

The post Coupe du monde 2026 : Zimperium alerte sur trois campagnes de phishing mobile exploitant la ferveur des supporters first appeared on UnderNews.

ShinyHunters cible le secteur de l’éducation via une faille « zero-day » d’Oracle PeopleSoft

UnderNews — Fri, 12 Jun 2026 13:16:34 +0000

Mandiant et le Google Threat Intelligence Group (GTIG) viennent de publier une étude sur la campagne d’extorsion menée par UNC6240 (alias ShinyHunters), qui exploite une faille « zero-day » pour compromettre l’infrastructure Oracle PeopleSoft. Communiqué – Après avoir détecté des activités de scan et d’exploitation de la part des acteurs malveillants, le GTIG a envoyé des notifications […]

The post ShinyHunters cible le secteur de l’éducation via une faille « zero-day » d’Oracle PeopleSoft first appeared on UnderNews.

Fraude bancaire : 84 % des dirigeants bancaires mondiaux classent les agents IA comme étant leur vulnérabilité majeure de 2026

UnderNews — Thu, 11 Jun 2026 14:30:59 +0000

Les institutions financières internationales tirent la sonnette d’alarme face à la montée en puissance de la fraude pilotée par l’IA. Une nouvelle étude menée par BioCatch, spécialiste de la prévention de la fraude par l’analyse des comportements humains, confirme l’urgence de la situation. Elle s’appuie sur l’avis de 1 440 experts en gestion de la […]

The post Fraude bancaire : 84 % des dirigeants bancaires mondiaux classent les agents IA comme étant leur vulnérabilité majeure de 2026 first appeared on UnderNews.