Septembre 2020  |  Avis d'Experts  |  Nouvelle faille critique pour Wordpress  |  Décision PME

Les attaques sur les sites Wordpress sont courantes. Cette fois-ci, c'est au plug-in WordPress, File Manager, qui compte près de 700 000 installations actives,  de faire les frais pour la moitié d'entre eux de cette grave vulnérabilité.

Sal Aguilar, un entrepreneur en charge de la sécurité des sites web chez @kinsta a indiqué dans un poste sur Twitter la vulnérabilité : « Oh m*rde !!! La vulnérabilité du gestionnaire de fichiers WP est SÉRIEUSE. Elle se propage rapidement et je vois des centaines de sites être infectés....

 Septembre 2020  |  Avis d'Experts  |  Avez-vous plan d'urgence en cas de ransomware ?  |  Décision PME

Dans le cadre d'une de ses nombreuses études, Ontrack détail que près de quatre entreprises sur dix (39 %) n'ont pas de plan associé à l'urgence que peut représenter une attaque de type ransomware ou ne savent pas s'il en existe un. Pourtant, un nombre sans précédent de ransomware enregistrées au cours des 12 derniers mois a été constaté...

Juillet 2020  |  CyberCriminalité  |  Virus, CyberAttack, Arnaques, soyez vigilant surant cet été !   |  Décision PME

Ce premier semestre 2020 a été marqué par une crise sanitaire sans précédent qui nous a tous impactés, tant personnellement que professionnellement.

Les fraudeurs ne sont pas en reste ! Ils ont profité de cette période de doute, où chacun devait apprendre à s’adapter à sa nouvelle façon de vivre, pour attaquer de toute part et tester nos vulnérabilités !

Les choses reviennent progressivement à la « normale », mais nous ne devons pas pour autant relâcher notre attention : en effet, nous entrons dans une autre période très appréciée des fraudeurs : l’été !

Juin 2020  |  CyberCriminalité  |  Comment faire face aux arnaques au faux virus et logiciel espion ?   |  Décision PME

Lors de la période de confinement que nous avons connu ces derniers mois, les arnaques au support informatique ont explosé et ont eu pour conséquence de faire de nombreuses victimes. L'utilisation de terminologies anxiogènes est utilisée (verrouiller, infecter, ne pas redémarrer votre ordinateur...) et en cumulant un fond bleu, propre à la couleur qu'utilise Microsoft sur son système d'exploitation pour faire état d'un problème sur son système, le stress est à son comble. 

Ainsi, l'utilisateur pris au piège devant des mots et des couleurs qui lui laisse à penser que le message émane de son système défaillant est tout naturellement pressé de se sortir d'une telle situation. 

Les escrocs se font passer pour des sauveurs en résolvant des problèmes qui n'ont jamais existé et réclament en frais d'intervention un paiement pouvant aller jusqu'à plusieurs centaines d'euros.

Mars 2020  |  CyberCriminalité  |   Coronavirus : Explosion des cybermalveillances en mars 2020   |  Décision PME

Coronavirus : Explosion des cybermalveillances en mars...

Avec une pandémie qui s'étend sur l'ensemble de la planète, la cybercriminalité galope au rythme des évolutions de la crise. La diffusion de logiciels malveillants est exponentielle (phishing - hameçonnage, fraudes en ligne...) et profite de la panique engendrée par le manque d’accessoires médicaux et d’informations fiables.

Ainsi, le commerce en ligne, les institutions d'état, l’hôtellerie, la santé, l’éducation, la recherche figurent parmi les secteurs les plus ciblés sur la carte de fréquentation du coronavirus

(sources Bitdefender 2020)

Février 2020  |  CyberCriminalité  |  Comment identifier et échaper au phishing ?  |  Stratégie Achats

Comment identifier et échaper aux tentatives de phishing ?

Le département des Achats est en première ligne des échanges mails entre sa structure et ses fournisseurs. Les tentatives de phishing sont de plus en plus fréquentes et les techniques les plus simples sont employées pour tromper. Voici différents conseils, souvent de bon sens, pour repérer et éviter le pire...

Février 2020  |  CyberCriminalité  |  tentatives de Phishing : Un service gratuit pour les entreprises...  |  Stratégie Achats

Un nouveau service pour avertir les entreprises (Artisans, Commerçants, PMI-PMI, Grandes entreprises...) des tentatives de phishing... 

Depuis le mercredi 29 Janvier 2020, le monde de l'entreprise dispose sur les cinq continents d'un service web gratuit qui envoie automatiquement des notifications mail si un collaborateur est victime d'un hameçonnage.

Le service "I Got Phished", est administré par l'organisation suisse à but non lucratif Abuse.ch, déjà actrice de différentes opérations de suivi des logiciels malveillants et de la cybercriminalité. 

Janvier 2020  |  CyberCriminalité  |  Boutique Prestashop : Attention ! faille de sécurité à corriger  |  Décision PME

Boutique Prestashop : Une faille de sécurité majeure à corriger de toute urgence...

Très récemment, une faille de sécurité majeure a été découverte sur Prestashop. La faille de sécurité touche toutes les versions et même si aucun cas de piratage n’a été détecté. Il est primordial de corriger ce problème de sécurité le plus rapidement possible.  Ce malware peut être utilisé pour avoir accès à une boutique en ligne et en prendre le contrôle.

Mai 2019  |  CyberCriminalité  |  EULER HERMES / DFCG  |  Décision PME

Etude fraude 2019 : Pour 6 entreprises sur 10,  la lutte contre la fraude n’est pas une priorité...

Pour la 5ème année consécutive, Euler Hermes, le leader européen de l’assurance fraude, et le Réseau des Directeurs Financiers et de Contrôle de Gestion (DFCG), ont interrogé plus de 300 entreprises implantées en France sur leur exposition, leur ressenti et leurs mesures de prévention face aux risques de fraude et cybercriminalité. Décryptage des résultats de ce baromètre annuel.