IT-Connect victime d’une tentative de piratage : on vous montre les bons réflexes !
Au travers un cas d’étude réel, nous passons en revu dans cet article quelques bonnes pratiques et outils concernant la réception de mail suspects.
Lire cet article
Phishing
Déployer un reverse proxy Nginx et un certificat Let’s Encrypt pour Gophish
Dans ce tutoriel, nous allons mettre en place un reverse proxy Nginx pour publier en HTTPS un serveur de phishing Gophish, avec un certificat TLS Let’s Encrypt.
Lire cet article
Sensibilisation des utilisateurs : création d’une campagne de phishing avec Gophish et Microsoft 365
Ce tutoriel explique comment installer et configurer Gophish pour créer une campagne de phishing avec un tenant Microsoft 365, afin de tester les utilisateurs.
Lire cet article
France : le nouveau malware Voldemort se fait passer pour les impôts !
Le malware Voldemort est utilisé dans une campagne malveillante qui vise à usurper l’identité des autorités fiscales de différents pays, dont la France.
Lire cet article
Sécurité en ligne : comment vérifier une URL suspecte ?
Dans ce tutoriel, nous allons présenter quelques méthodes servant à vérifier une URL ou un lien suspect présent dans un e-mail, un SMS ou encore un WhatsApp.
Lire cet article
Microsoft Sway utilisé dans une importante campagne de phishing par code QR !
Une campagne de phishing par code QR basée sur Microsoft Sway a été découverte en juillet 2024. L’objectif : voler des identifiants Microsoft 365.
Lire cet article
Depuis le lancement de ChatGPT, les attaques par phishing ont augmenté de 4 151% !
Il y a une explosion des attaques par phishing depuis le lancement de ChatGPT, le chatbot IA d’OpenAI : on parle d’une augmentation de 4 151% depuis fin 2022.
Lire cet article
Les utilisateurs Microsoft 365 du secteur de la finance ciblés par le service de phishing ONNX
Une nouvelle plateforme de Phishing-as-a-Service (PhaaS) nommée ONNX Store cible les comptes Microsoft 365 des salariés du secteur de la finance.
Lire cet article
Phishing : vérifiez les liens douteux avec le portail Orange Cybersecure
Le portail gratuit Orange Cybersecure est accessible à tout le monde pour nous permettre de vérifier un lien douteux présent dans un e-mail ou un SMS.
Lire cet article
Un script PowerShell surement codé par l’IA a été utilisé pour distribuer un malware infostealer
Des chercheurs soupçonnent des pirates d’avoir utilisé l’IA dans une attaque pour générer un script PowerShell. Il a été utilisé pour distribuer un malware.
Lire cet article
Phishing : Darcula cible Android et l’iPhone par l’intermédiaire de Google Messages et iMessage
Darcula, c’est le nom d’une nouvelle plateforme Phishing-as-a-Service qui permet d’usurper l’identité de 200 marques pour cibler les Android et les iPhone.
Lire cet article
Le kit de phishing Tycoon 2FA contourne le MFA et cible les comptes Microsoft 365 et Gmail !
Tycoon 2FA, c’est une plateforme de PhaaS utilisée par les cybercriminels pour cibler les utilisateurs de Gmail et de Microsoft 365, en bypassant le 2FA.
Lire cet article
Phishing : plus de 100 organisations en Europe et aux États-Unis impactées par StrelaStealer
Une centaine d’organisations situées aux États-Unis et en Europe ont été victime d’une campagne malveillante visant à déployer le malware StrelaStealer.
Lire cet article
JO de Paris 2024 : une campagne de phishing mise en place pour évaluer les gendarmes !
Une campagne de phishing grandeur nature a été volontairement mise en place pour évaluer le niveau de vigilance des 9 000 gendarmes. Voici les résultats !
Lire cet article
Authentification Windows : ces pirates volent les hash NTLM avec des e-mails malveillants !
TA577 est à l’origine d’une nouvelle campagne de phishing dont l’objectif est de collecter des hash NTLM pour effectuer du détournement de comptes utilisateurs.
Lire cet article