Knowledge Base

Un agent de transfert d’e-mail(MTA) est un logiciel qui gère le transfert de messages électroniques entre les serveurs de messagerie.

Une attaque par force brute a pour but d’accéder de manière non autorisée à un compte ou d’obtenir une clé de chiffrement.

Dans cet article, nous allons voir ce qu’est une attaque par redirection ouverte, comment elle fonctionne, quel est son intérêt pour les hackers et quelles mesures prendre pour s’en protéger.

Le Business Email Compromise (BEC) est une attaque de type spear phishing qui consiste pour un hacker à se faire passer pour une personne bien connue d’un employé afin de lui faire virer des fonds, révéler des informations sensibles ou exécuter d’autres actions néfaste.

Le chiffrement est un processus consistant à rendre illisibles des informations pour toutes les personnes qui n’ont pas la clé appropriée.

Le clone phishing est un type de phishing et une forme pernicieuse d’usurpation de l’identité des marques.

Un email dans le cloud est un email hébergé par un fournisseur de service de messagerie dans le cloud (Gmail par exemple). Il offre une alternative aux organisations qui ne souhaitent pas héberger de services de messagerie sur leur propre infrastructure.

La Computer Vision est une discipline informatique qui fait appel à l’intelligence artificielle pour comprendre des données visuelles (images).

La confidentialité des données désigne la capacité des internautes à garder la main sur leurs informations personnelles, notamment en ce qui concerne leur partage avec des tiers.

Le credential stuffing est une forme de cyberattaque consistant à utiliser des identifiants compromis pour accéder à d’autres services et applications.

Une cyberattaque consiste pour des hackers à cibler l’infrastructure informatique d’une organisation, ses réseaux et ses systèmes, ou encore ses appareils pour voler, exposer ou détruire des informations ou des ressources.

Le terme « cybersécurité » englobe les technologies, bonnes pratiques et processus utilisés pour protéger votre infrastructure informatique, vos systèmes, vos réseaux et vos appareils.

Un domaine voisin ou domaine proche est une forme d’usurpation de l’adresse email consistant pour le hacker à utiliser domaine ressemblant de très près au nom d’un autre site.

motet est un malware de type cheval de Troie à l’origine spécialisé dans la compromission de données financières. Apparu en 2014, il est devenu l’un des botnets les plus connus et les plus sophistiqués au monde.

Les escroqueries par email sont des tentatives de hackers pour inciter des utilisateurs peu méfiants à réaliser une action compromettante. Il peut s’agir de cliquer sur un lien de phishing et de divulguer des informations sensibles, d’effectuer un virement ou encore de télécharger une pièce jointe infectée par un malware.

Bien qu’il existe plusieurs outils intégrés à Microsoft 365 que les entreprises et MSP peuvent utiliser, le plus connu reste Exchange Online Protection (EOP).

L’exfiltration de données est une extraction volontaire de données sensibles par une organisation externe qui n’en a pas l’autorisation.

Le filtrage des emails consiste à analyser les emails entrants en fonction de règles pour déterminer s’ils sont légitimes ou font courir un risque à leur destinataire.

La fraude au président se produit lorsqu’un hacker se fait passer pour un cadre supérieur au sein d’une organisation et tente de duper les employés.

Poursuivez votre lecture pour en savoir plus sur les keyloggers, les types les plus courants de ces malwares, leur évolution et les mesures que peut prendre votre entreprise pour s’en protéger.

La réécriture d’URL est un concept omniprésent dans le monde de la sécurité de l’email.

Un malware, ou logiciel malveillant, est un microprogramme ou programme conçu pour infecter un ou plusieurs systèmes informatiques et en extraire des informations.

Une passerelle de messagerie est une solution pensée pour renforcer la sécurité des communications par email.

La perte de données correspond à la suppression définitive ou à la destruction d’informations sensibles d’une entreprise. Elle fait suite à des actions volontaires ou non, des erreurs technologiques, des dysfonctionnements ou des attaques externes.

Dans une logique de prévention, la première étape consiste à comprendre les notions de base du pharming et le fonctionnement de l’attaque afin de consolider ses défenses de cybersécurité. Explorons les différents types de pharming et les moyens de protection qui s’offrent à nous.

Le phishing est une manœuvre d’ingénierie sociale orchestrée par email. En tant que telle, il s’agit de la cybermenace la plus répandue.

Comme son nom l’indique, le ransomware est un malware qui empêche un utilisateur d’accéder à ses fichiers professionnels jusqu’au paiement d’une rançon.

Basé sur le principe du SaaS, le RaaS se présente comme un abonnement incluant tout ce dont un hacker a besoin pour lancer une attaque par ransomware.

Dans le domaine de la cybersécurité, la remédiation désigne le processus de résolution des incidents de sécurité ou la neutralisation des menaces potentielles identifiées par les utilisateurs ou détectées par la technologie.

Remote Browser Isolation, ou RBI, est un mécanisme de sécurité Zero Trust conçu pour protéger proactivement les entreprises contre les attaques Web.

La sécurité des endpoints (endpoint security) est le domaine de la cybersécurité qui s’intéresse à la protection des appareils comme les téléphones, ordinateurs et tablettes contre les menaces et activités malveillantes.

La sécurité de l’email est un domaine important de la cybersécurité qui vise à protéger les communications et les comptes de courrier électronique contre les cyberattaques. Ce domaine englobe de nombreuses technologies, bonnes pratiques et standards pensés pour sécuriser les canaux de communication.

Dans cet article, nous analyserons en détail l’attaque de SIM swapping et ce que votre entreprise peut en tirer, et vous conseillerons des mesures de protection.

Les emails de spear phishing sont à la fois simples à créer et difficiles à repérer. Découvrez pourquoi ils sont si efficaces et comment protéger votre entreprise contre ces menaces.

Un téléchargement furtif désigne une technique malveillante employée par les cybercriminels pour infecter un ordinateur ou un appareil à l’insu de son utilisateur, voire avec sa contribution active. L’opération se produit lorsqu’un utilisateur se rend sur un site compromis ou clique sur un lien malveillant, déclenchant ainsi un téléchargement automatique et l’installation du malware sur le système.

Une usurpation de compte consiste pour un hacker à prendre le contrôle d’un ou plusieurs comptes en ligne.

L’usurpation de l’adresse email est une technique fréquemment mise en jeu dans les tentatives de phishing et spear phishing.

Qu’est-ce que le vishing ? Vishing. Oui, vous avez bien lu. Pas de faute d’orthographe ici, mais une cyberattaque de plus en plus répandue dans le monde entier. De grandes entreprises comme Cisco et Twilio ont ainsi récemment fait les gros titres après s’être faits piéger, mais le vishing peut en réalité toucher n’importe quelle entreprise. Par chance, les organisations ont musclé leurs mesures de cybersécurité et adapté leurs formations pour se prémunir de cette menace émergente.

Dans cet article, les analystes de Hornetsecurity vous emmènent en coulisses pour vous faire découvrir comment des acteurs malveillants commercialisent des données personnelles.