View profile

La cyber semaine par Malizen

La cyber semaine de Malizen
Voici votre résumé de la cyber semaine n°48 !
Au programme :
→ Steam : une nouvelle attaque difficile à repérer
→ La biblio en recherche, c'est la base !
→ Psychologie du marketing en cybersécurité 

La news cyber de la semaine
Steam : une nouvelle attaque difficile à repérer
Il y a peu, Group-IB a publié un rapport indiquant que des hackers lançaient des attaques pour voler les informations d’identification Steam en utilisant une nouvelle technique de plus en plus populaire de phishing Browser-in-the-Browser.
Cette technique permet de créer de fausses fenêtres de navigation dans la fenêtre active, faisant alors apparaitre une page de connexion pour un service ciblé. Les victimes sont piégées par des messages directs sur Steam qui les invitent à rejoindre une équipe pour certains tournois (LoL, CS, Dota 2…). Les liens partagés amènent les cibles vers un site de phishing qui parait être une organisation qui parraine et héberge des compétitions d’e-sport. Pour rejoindre une équipe, les joueurs doivent se connecter avec leur compte Steam et donc renseigner des informations personnelles qui sont alors volées.
Group-IB affirme que le kit de phishing utilisé pour attaquer les comptes Steam n’est pas diffusé sur les forums de piratage ou sur les marchés du dark web. Il est seulement utilisé en privé par des pirates qui échangent sur Discord ou Telegram pour se coordonner.
L'actu recherche cyber
La biblio en recherche, c'est la base !
Cette semaine, nous vous proposons un article de recherche original.
Une grande partie du travail d'un chercheur (et la raison pour laquelle nous sommes en mesure de vous proposer de nouveaux articles chaque semaine) consiste dans l'analyse régulière de la littérature scientifique dans divers domaines et l'identification des articles pertinents à étudier.
La communauté des chercheurs (déjà réputée pour s'intéresser à beaucoup de sujets originaux) utilise différentes approches pour y parvenir, comme la méthode de “snowballing” présentée ici ! Cette méthode repose sur l'utilisation de mots-clés pour trouver des articles initiaux pertinents dans un domaine de recherche particuelier et sur l'effet boule de neige en amont ou en aval en vérifiant les articles cités par ou citant respectivement les articles initialement trouvés. Cette méthode est courante, mais il en existe beaucoup d'autres comme le ‘Pearl-Growing’ ou ‘Prisma’ !
Laquelle pensez-vous que nous utilisons ? Question piège, toutes évidemment en fonction de la situation, mais lisez cet article en entier pour comprendre pourquoi ! Finalement, recherche scientifique ou étude de marché, trouver et exploiter les bonnes sources restent essentiel. 😊
L'actu Malizen
Psychologie du marketing en cybersecurité 
Aujourd’hui, nous vous conseillons un article sur la psychologie du marketing et de la vente dans le domaine spécifique de la cybersécurité. Alors que les solutions de cybersécurité existent depuis maintenant bien longtemps sur le marché, le marketing en cybersécurité est encore assez peu documenté … D’où notre envie de vous partager cet article qui résume assez bien les comportements d’achat et leurs mécanismes psychologiques sous-jacents, et surtout comment les fournisseurs de cybersécurité exploitent ces mécanismes.
À l'instar des compagnies d'assurance, la plupart des entreprises vendent encore un sentiment de sécurité en proposant un “outil magique” qui préviendrait 100% des attaques. La peur est un facteur important dans les décisions d'achat et, ironiquement, ces “outils magiques” produisent souvent le contraire de ce qu'ils promettent en créant un faux sentiment de sécurité. Mais cette tendance est en train de disparaître avec des organisations qui ne se basent plus seulement sur des promesses mais des preuves, et des fournisseurs qui ont à coeur de la transparence et l’abandon du buzz marketing.
Malizen fait partie de ceux-là, evidemment ! Nous sommes persuadés qu’avec le nombre de cyberattaques en augmentation, les organisations comprendront qu’elles ne peuvent plus prendre au sérieux les promesses de “protection à 100%”.
Testez Malizen en quelques clics ! C'est ici 👇🏻
On se retrouve mardi prochain ! 👀
C'était la newsletter de la Team malizen.
Bonne fin de semaine !
Did you enjoy this issue? Yes No
La team Malizen
La team Malizen @MalizenSecurity

Chaque semaine, recevez le condensé des news en cybersécurité !

In order to unsubscribe, click here.
If you were forwarded this newsletter and you like it, you can subscribe here.
Created with Revue by Twitter.
Campus de Beaulieu et Cyber Défense Factory - Rennes