Centre de renseignement sur les menaces
La recherche sur les menaces de Mimecast fournit une analyse de l'activité des menaces, des statistiques révélant les tendances des attaques, ainsi que des recommandations pour les petites et grandes entreprises afin de protéger leurs employés et de réduire l'impact des utilisateurs à risque.
Aperçu du rapport mondial sur les menaces du second semestre 2024
Les humains continuent de jouer un rôle primordial dans la plupart des violations, qu'il s'agisse d'attaques par ingénierie sociale ou d'escroqueries par usurpation d'identité.
Infrastructure d'attaque avancée
Les attaquants utilisent les services LOTS (Living Off Trusted Services) de Microsoft, Google et Evernote pour héberger des charges utiles et des pages de destination.
Le chaos à travers les événements mondiaux
Les experts des affaires, de la politique et de la cybersécurité avertissent de plus en plus que les tensions géopolitiques et les risques de cybersécurité sont liés, car les cybercriminels les utilisent pour semer le chaos.
L’IA favorise la cybercriminalité
La diffusion des chatbots IA permet même aux cybercriminels potentiels d’acquérir les compétences nécessaires au piratage informatique.
Notifications de renseignement sur les menaces
Lisez les dernières notifications de renseignement sur les menaces et obtenez des informations pour mieux protéger votre entreprise.
-
Livraison de colis manquée
12 février 2025Lire la suite
Apprenez comment les FAI asiatiques ignorent la vente de comptes compromis sur les marchés clandestins. -
Livraison de colis manquée
12 février 2025Lire la suite
Apprenez comment les FAI asiatiques ignorent la vente de comptes compromis sur les marchés clandestins. -
Livraison de colis manquée
12 février 2025Lire la suite
Apprenez comment les FAI asiatiques ignorent la vente de comptes compromis sur les marchés clandestins. -
Livraison de colis manquée
12 février 2025Lire la suite
Apprenez comment les FAI asiatiques ignorent la vente de comptes compromis sur les marchés clandestins. -
Violation du droit d'auteur - Voleur d'informations
12 février 2025Lire la suite
Les e-mails envoyés via Gmail par un publipostage se font passer pour des cabinets d'avocats réputés, prétendant une violation de droits d'auteur. -
Usurpation ouverte
12 février 2025Lire la suite
Découvrez comment un acteur de menace avancé utilise des routeurs grand public compromis comme proxys dans des campagnes de phishing d’identification à grande échelle. -
Copiez et collez l'URL
12 février 2025Lire la suite
Découvrez comment les acteurs de la menace convainquent les utilisateurs de copier des liens mal formés à partir d’un e-mail et de les coller dans leur navigateur. -
Piratage de compte Facebook
29 janvier 2025Lire la suite
Une récente campagne de phishing utilise un CMS légitime pour envoyer des e-mails frauduleux d'offres d'emploi, combinés à des domaines similaires imitant des marques bien connues. -
Escroquerie BEC ciblée
17 décembre 2024Lire la suite
Les acteurs malveillants utilisent des deepfakes vocaux dans une campagne sophistiquée d'usurpation d'identité de cabinet d'avocats. -
Menaces BEC liées aux factures
18 novembre 2024Lire la suite
Empêchez le paiement des factures frauduleuses de ZipRecruiter et TeamViewer. -
Formation de sensibilisation à l'usurpation d'identité
16 déc. 2024Lire la suite
Empêchez la perte d’identifiants à cause d’escroqueries par phishing usurpant l'identité de plateformes de formation à la sensibilisation. -
Masquage avec vérification par tourniquet
7 novembre 2024Lire la suite
Découvrez les dernières techniques d’obfuscation pour masquer le contenu malveillant derrière les techniques de vérification par tourniquet. -
Broado Info Stealer
14 octobre 2024Lire la suite
Empêchez l'exfiltration des identifiants AWS et Github. -
Messages de phishing générés par l'IA
30 sept. 2024Lire la suite
Utilisez les indicateurs dans les messages rédigés par l'IA pour améliorer l'enquête sur le phishing. -
Partages de fichiers Cloud
02 août 2024Lire la suite
Découvrez les nouvelles techniques d’obfuscation nécessitant l’interaction de l’utilisateur pour accéder au contenu malveillant. -
Outils d'IA en ligne
02 août 2024Lire la suite
En savoir plus sur l’usurpation d’identité des équipes RH par l’utilisation abusive de pièces jointes HTML. -
Abus des espaces de travail
02 août 2024Lire la suite
Découvrez comment protéger votre organisation et informer vos utilisateurs de l’utilisation abusive des services de fichiers cloud. -
Campagnes de phishing utilisant des liens réécrits
31 juil. 2024Lire la suite
Protégez-vous contre l’utilisation abusive de liens réécrits dans le cadre de campagnes de phishing -
Abus de redirection d'URL Trustpilot
26 juil. 2024Lire la suite
En savoir plus sur l’utilisation abusive des liens Trustpilot via SendGrid et les IOC associés. -
Campagne de phishing CrowdStrike
23 juil. 2024Lire la suite
Accédez à la liste des URL utilisées dans les campagnes ciblées de CrowdStrike. -
Menaces associées au téléphone
8 juillet 2024Lire la suite
Renseignez-vous sur la montée des escroqueries par téléphone. -
Phishing par code QR
17 juin 2024Lire la suite
Informez-vous sur la campagne de phishing en cours utilisant des codes QR. -
Abus de redirection LinkedIn
10 juin 2024Lire la suite
En savoir plus sur l’utilisation abusive continue de services cloud légitimes pour la collecte d’identifiants.
Paysage actuel des menaces en graphiques
Le paysage des menaces au second semestre 2024 a révélé une utilisation accrue des services cloud destinés aux consommateurs et aux entreprises comme moyen pour les attaquants d'échapper à la détection. Lisez la suite pour explorer comment l'analyse des données de Mimecast illustre le paysage des menaces.
Menaces par utilisateur et par type d'attaque
Secteurs les plus ciblés par menaces par utilisateur
Les principales vulnérabilités au fil du temps
Utilisation abusive des services Cloud
Webinaires de renseignement sur les menaces régionales de Mimecast
Rejoignez-nous tous les mois alors que nos experts régionaux dévoilent les dernières informations en matière de cybersécurité qui vous permettront, à vous et à votre organisation, d'acquérir les connaissances nécessaires pour naviguer dans le paysage, tirer des leçons du terrain et renforcer votre stratégie de sécurité.
Inscrivez-vous à votre série régionale
Rejoignez-nous tous les mois alors que nos experts régionaux dévoilent les dernières informations en matière de cybersécurité qui vous permettront, à vous et à votre organisation, d'acquérir les connaissances nécessaires pour naviguer dans le paysage, tirer des leçons du terrain et renforcer votre stratégie de sécurité.
Regardez à la demande
Vous avez manqué des épisodes ? Regardez chaque épisode à la demande pour rester au courant des dernières actualités, des tendances et des renseignements sur les menaces.
RiskRadar Species
Détecter, Analyser, Agir
