arnaque
Ce résumé d’attaque réalisé par les chercheurs de Check Point Harmony Email explique comment les pirates se servent d’Adobe InDesign, un outil très prisé pour créer des contenus tels que des dépliants ou des brochures, mais aussi … pour envoyer des documents de phishing.
Tribune par Jeremy Fuchs, chercheur/analyste en cybersécurité pour Check Point Software – Pour exploiter des services légitimes à des fins malveillantes, il suffit aux pirates de s’inscrire à n’importe quel outil SaaS classique. C’est gratuit. Ils utilisent si bien la légitimité et la réputation de ces marques que les services de sécurité et les utilisateurs finaux ne peuvent pratiquement pas les déchiffrer.
Ces nouveaux « services » continuent d’apparaître. Rien qu’au cours du mois dernier, nous avons enregistré des milliers d’attaques de ce type. Dans le cas présent, il s’agit d’Adobe InDesign.
L’attaque
Les hackers créent du contenu dans Adobe InDesign pour envoyer des liens de phishing.
Le règlement DORA : un tournant majeur pour la cybersécurité des institutions financières Le 17…
L’Agence nationale de la sécurité des systèmes d'information (ANSSI) a publié un rapport sur les…
Directive NIS 2 : Comprendre les nouvelles obligations en cybersécurité pour les entreprises européennes La…
Alors que la directive européenne NIS 2 s’apprête à transformer en profondeur la gouvernance de…
L'intelligence artificielle (IA) révolutionne le paysage de la cybersécurité, mais pas toujours dans le bon…
Des chercheurs en cybersécurité ont détecté une intensification des activités du groupe APT36, affilié au…
This website uses cookies.