Les projets de vacances de dcembre des informaticiens ont t bouleverss l’anne dernire par la divulgation d’un bogue majeur dans l’outil Log4j, largement utilis. Cette dcouverte a entran des mois d’activit fbrile pour corriger la vulnrabilit, mais un an plus tard, elle a disparu du radar. Selon les experts en scurit, la menace n’a pas… Poursuivre la lecture la menace n’a pas disparu et pourrait refaire surface si l’industrie ne fait pas attention, 72 % des entreprises restent sensibles Log4Shell, selon Tenable
Catégorie : Sécurité
Sécurité
Une vulnrabilit avec un score CVSS de 10 a t dcouverte dans le noyau Linux, seuls les systmes avec ksmbd activ sont concerns, Une MAJ a t publie pour sa correction
Une vulnrabilit du noyau Linux avec un score CVSS de 10 a t dcouverte dans le serveur SMB, donnant un utilisateur non authentifi la possibilit d’excuter le code distance. Elle permet l’execution d’un code arbitraire sur les installations affectes. L’authentification n’est pas ncessaire pour exploiter cette vulnrabilit, mais seuls les systmes avec ksmbd activ sont… Poursuivre la lecture Une vulnrabilit avec un score CVSS de 10 a t dcouverte dans le noyau Linux, seuls les systmes avec ksmbd activ sont concerns, Une MAJ a t publie pour sa correction
une base de donnes conue par l’arme amricaine, comportant empreintes digitales, scanner d’iris, noms et photos de personnes et conserve sans chiffrement
L’appareil en forme de bote chaussures, conu pour capturer les empreintes digitales et effectuer des scans d’iris, a t mis en vente sur eBay pour 149,95 $. Un chercheur allemand en scurit, Matthias Marx, a propos avec succs 68 $, et lorsqu’il est arriv chez lui Hambourg en aot, la machine portable robuste contenait plus… Poursuivre la lecture une base de donnes conue par l’arme amricaine, comportant empreintes digitales, scanner d’iris, noms et photos de personnes et conserve sans chiffrement
Les cyberattaques pourraient devenir « non assurables » mesure que les perturbations causes par les piratages continueront de crotre, Selon le directeur de la compagnie d’assurance suisse Zurich
La monte en puissance des cyberattaques et l’tendue des dgts qu’elles causent pourraient l’avenir pousser les compagnies d’assurance laisser les victimes livrer elles-mmes. C’est ce qu’a laiss entendre Mario Greco, PDG de Zurich Insurance Group (Zurich), lors d’une rcente interview. Il a dclar que les cyberattaques pourraient constituer une menace plus importante pour les assureurs… Poursuivre la lecture Les cyberattaques pourraient devenir « non assurables » mesure que les perturbations causes par les piratages continueront de crotre, Selon le directeur de la compagnie d’assurance suisse Zurich
vous avez un bogue CVSS 10 rsoudre sur le noyau, dans le mme temps Meta reoit une amende de 725 millions de dollars pour l’affaire Cambridge Analytica
Une vulnrabilit du noyau Linux avec un score CVSS de 10 a t dcouverte dans le serveur SMB, donnant un utilisateur non authentifi la possibilit d’excuter le code distance. Elle permet des attaquants distants d’excuter du code arbitraire sur les installations affectes. L’authentification n’est pas ncessaire pour exploiter cette vulnrabilit, mais seuls les systmes avec… Poursuivre la lecture vous avez un bogue CVSS 10 rsoudre sur le noyau, dans le mme temps Meta reoit une amende de 725 millions de dollars pour l’affaire Cambridge Analytica
Les assureurs veulent que vous aussi vous payiez en cas de cyberattaques désastreuses
Un dirigeant d’un des plus grands groupes d’assurance au monde déclarait récemment au Financial Times que les coûts induits par les cyberattaques dépassent désormais la compétence d’un assureur. Il appelle à l’intervention des Etats, au travers de partenariats public-privé, financés donc par les impôts des contribuables. L’année 2022 a été secouée par des hacks majeurs… Poursuivre la lecture Les assureurs veulent que vous aussi vous payiez en cas de cyberattaques désastreuses
Suite à un hack, les données bancaires des intérimaires d’Adecco ont été volées
Le géant de l’intérim Adecco a été victime d’un piratage. Les données personnelles de nombreux intérimaires ont été siphonnées par un mystérieux hacker. Celui-ci est ensuite parvenu à voler l’argent directement sur le compte bancaire de ses victimes. Adecco, le groupe suisse d’intérim, met en garde une partie de ses intérimaires. Dans un courriel envoyé… Poursuivre la lecture Suite à un hack, les données bancaires des intérimaires d’Adecco ont été volées
Cisco prdit une nouvelle vague de problmes lis Excel, les fichiers XLL des feuilles de calcul ajouteraient des fonctionnalits personnalises, Y compris des logiciels malveillants
Depuis des dcennies, les applications Microsoft Office constituent l’un des points d’entre les plus importants pour les codes malveillants. Les acteurs malveillants ont continu utiliser les macros Visual Basic for Applications (VBA), malgr les avertissements automatiques adresss aux utilisateurs aprs l’ouverture de documents Office contenant du code. Outre les macros VBA, les acteurs de la… Poursuivre la lecture Cisco prdit une nouvelle vague de problmes lis Excel, les fichiers XLL des feuilles de calcul ajouteraient des fonctionnalits personnalises, Y compris des logiciels malveillants
Les données de 400 millions de comptes Twitter ont été piratées
Twitter est victime d’une nouvelle fuite de données. Grâce à une faille de sécurité, un pirate est parvenu à aspirer les données de 400 millions de comptes vérifiés. Il a mis en vente ces informations sur un forum et enjoint Elon Musk à lui faire une offre. Un pirate informatique vient de mettre en vente… Poursuivre la lecture Les données de 400 millions de comptes Twitter ont été piratées
Le chatbot d’IA ChatGPT est capable de lancer des attaques de phishing dangereuses Et de concevoir des codes de tlchargement malveillant d’une efficacit redoutable
Les chatbots IA sont devenus trs populaires ces derniers temps, la prcision de leurs rponses tant salue comme le signe d’une industrie en progrs. Malgr cela, ces outils peuvent tre utiliss des fins malveillantes, comme tout autre type d’outil. Le chatbot le plus populaire, ChatGPT, a rcemment commenc tre utilis pour des attaques de phishing.… Poursuivre la lecture Le chatbot d’IA ChatGPT est capable de lancer des attaques de phishing dangereuses Et de concevoir des codes de tlchargement malveillant d’une efficacit redoutable
78 % des professionnels de la scurit s’attendent une augmentation de la charge de travail en 2023 En raison des exigences rglementaires en matire de scurit et de confidentialit
Une nouvelle recherche de Deepwatch montre que 78 % des professionnels de la scurit s’attendent ce que les exigences en matire de rapports sur les brches et les incidents crent plus de travail pour leurs quipes, et 77 % s’attendent une augmentation du travail dcoulant des exigences en matire de confidentialit. L’enqute SecOps pulse montre… Poursuivre la lecture 78 % des professionnels de la scurit s’attendent une augmentation de la charge de travail en 2023 En raison des exigences rglementaires en matire de scurit et de confidentialit
L’authentification multi-facteurs en vaut-elle la peine ? plusieurs utilisateurs dclarent que l’AMF a empch la compromission de leur compte D’autres disent tre gns par cette technologie
La protection par mot de passe des comptes en ligne tait autrefois considre comme une forme parfaitement lgitime de cyberscurit. Mais aujourd’hui, les mots de passe sont perus comme peu rigoureux, et de nombreux acteurs malveillants sont capables d’y accder par force brute sans grand effort. C’est ainsi qu’est apparue une nouvelle forme de cyberscurit,… Poursuivre la lecture L’authentification multi-facteurs en vaut-elle la peine ? plusieurs utilisateurs dclarent que l’AMF a empch la compromission de leur compte D’autres disent tre gns par cette technologie
TikTok explique pourquoi l’application a espionné des journalistes
TikTok admet avoir espionné deux journalistes grâce aux données collectées par l’application. Pour débusquer une taupe au sein de l’entreprise, plusieurs employés ont été trop loin en organisant une opération de pistage. ByteDance, maison mère de TikTok, révèle une nouvelle fuite de données personnelles. Interrogée par nos confrères de l’AFP, la firme chinoise a admis que… Poursuivre la lecture TikTok explique pourquoi l’application a espionné des journalistes
vos infos et vos donnes de coffre-fort de MdP sont dsormais entre les mains de pirates. Le gestionnaire de MdP rvle que la violation qu’il a reconnu en aot est pire que prvu
LastPass, l’un des principaux gestionnaires de mots de passe, a dclar que des pirates ont obtenu une multitude d’informations personnelles appartenant ses clients ainsi que des mots de passe chiffrs et cryptographiquement hachs en plus d’autres donnes stockes dans les coffres-forts des clients. La rvlation, publie jeudi, reprsente une mise jour spectaculaire d’une brche que… Poursuivre la lecture vos infos et vos donnes de coffre-fort de MdP sont dsormais entre les mains de pirates. Le gestionnaire de MdP rvle que la violation qu’il a reconnu en aot est pire que prvu
Vous utilisez LastPass ? Les hackers ont maintenant vos mots de passe
LastPass, un des gestionnaires de mot de passe les plus populaires au monde, a déclaré que de nombreuses informations personnelles de ses utilisateurs sont aujourd’hui entre les mains de hackers. Les mots de passes cryptées et autres données stockées dans les coffres-forts des clients sont aussi concernés. Ce jeudi, LastPass a fait de nouvelles révélations… Poursuivre la lecture Vous utilisez LastPass ? Les hackers ont maintenant vos mots de passe
Un risque accru de dgts majeurs causs par les ransomwares est prvu pour 2023 La vague d’escroqueries surnomme scamdmie devrait galement continuer de dferler, selon Avast
Les pirates tirent parti des faiblesses des utilisateurs et les cybergangs optimisent leur stratgie dattaque en recrutant des hacktivistes rmunrs pour leur aide. Avast, marque spcialiste de la scurit numrique et de la confidentialit en ligne du grand public selon Gen, sattend une hausse des tentatives dattaques par ranongiciels en 2023, avec le risque de… Poursuivre la lecture Un risque accru de dgts majeurs causs par les ransomwares est prvu pour 2023 La vague d’escroqueries surnomme scamdmie devrait galement continuer de dferler, selon Avast
Le march de la cyberscurit progresse de 16 % malgr la dtrioration des conditions conomiques Et s’value 17,8 milliards de dollars au troisime trimestre 2022
Le march mondial de la cyberscurit a progress de 15,9 % par rapport l’anne prcdente au troisime trimestre 2022, pour atteindre 17,8 milliards de dollars US, bien que les fournisseurs aient constat un resserrement dans le secteur des PME. Palo Alto Networks a t le fournisseur numro un au cours du trimestre, avec une croissance… Poursuivre la lecture Le march de la cyberscurit progresse de 16 % malgr la dtrioration des conditions conomiques Et s’value 17,8 milliards de dollars au troisime trimestre 2022
89 % des travailleurs tiers travaillent partir de dispositifs personnels Ce qui augmente les risques de scurit et la vulnrabilit des organisations aux violations de donnes
Un nouveau rapport sur les risques lis aux tiers, publi par la socit Talon Cyber Security, spcialise dans les technologies de navigation pour entreprises scurises, met l’accent sur la faon dont les travailleurs tiers augmentent les risques de scurit et la vulnrabilit des organisations aux violations de donnes. Talon a interrog 258 travailleurs tiers, y… Poursuivre la lecture 89 % des travailleurs tiers travaillent partir de dispositifs personnels Ce qui augmente les risques de scurit et la vulnrabilit des organisations aux violations de donnes
Faut-il ou pas avoir des appareils connects Internet dans son domicile ? Des pirates prennent le contrle de camras de scurit Ring de particuliers Et s’en servent pour narguer la police
Faut-il ou pas avoir des appareils connects Internet dans son domicile ? LInternet des objets est-il plus une menace quil nest utile ? La blague qui suit et dans laquelle on retrouve des avis de consommateurs et de travailleurs de la filire technologique donne des pistes de rflexion. Un ma maison entire est intelligente fait… Poursuivre la lecture Faut-il ou pas avoir des appareils connects Internet dans son domicile ? Des pirates prennent le contrle de camras de scurit Ring de particuliers Et s’en servent pour narguer la police
Ce malware Android a un plan implacable pour ruiner ses victimes
Un redoutable malware s’attaque aux smartphones Android. Inspiré du tristement célèbre « Anubis », le virus est conçu pour siphonner les économies des utilisateurs. Il vise plus de 400 applications bancaires et de cryptomonnaies. Les analystes du Group IB ont découvert un nouveau malware Android en activité. Baptisé « Godfather » (« Le Parrain » en français), le logiciel malveillant est… Poursuivre la lecture Ce malware Android a un plan implacable pour ruiner ses victimes
73 % des consommateurs acceptent de partager leurs donnes de localisation si cela leur profite ou profite la socit Tandis que 40 % expriment certaines rserves
Les consommateurs acceptent de partager leurs donnes de localisation si cela est bnfique pour eux ou pour la socit. Une rcente enqute mene par Gravy Analytics, une socit spcialise dans la go-intelligence qui aide les entreprises prendre de meilleures dcisions en fonction de leur emplacement gographique, montre que les consommateurs sont intresss par le partage… Poursuivre la lecture 73 % des consommateurs acceptent de partager leurs donnes de localisation si cela leur profite ou profite la socit Tandis que 40 % expriment certaines rserves
78 % des utilisateurs adoptent des comportements en ligne qui les exposent aux cybermenaces, comme la rutilisation ou le partage de mots de passe Il s’agit d’une hausse de 14 % en peine deux ans
Un nouveau rapport rvle que 78 % des Amricains adoptent des comportements en ligne risqus qui les exposent des cybermenaces, comme la rutilisation ou le partage de mots de passe, l’omission de mises jour de logiciels, etc., soit une augmentation de 14 % par rapport il y a seulement deux ans. Le rapport Xfinity Cyber… Poursuivre la lecture 78 % des utilisateurs adoptent des comportements en ligne qui les exposent aux cybermenaces, comme la rutilisation ou le partage de mots de passe Il s’agit d’une hausse de 14 % en peine deux ans
Google lance le chiffrement ct client pour Gmail en version bta Pour les utilisateurs Google Workspace Entreprise Plus, Education Plus et Education Standard
Google a annonc que les entreprises peuvent dsormais demander tester le chiffrement ct client pour Gmail sur le Web. Dsormais disponible en version bta pour une slection d’utilisateurs de Workspace, cette fonctionnalit a t promise il y a quelque temps. Selon Google, la nouvelle option de chiffrement signifie que « les donnes sensibles contenues dans le… Poursuivre la lecture Google lance le chiffrement ct client pour Gmail en version bta Pour les utilisateurs Google Workspace Entreprise Plus, Education Plus et Education Standard
Faut-il ou pas avoir des appareils connects Internet dans son domicile ? La question divise l’opinion sur leur utilit Et les risques lis leur piratage et l’intrusion dans la vie prive
Faut-il ou pas avoir des appareils connects Internet dans son domicile ? LInternet des objets est-il plus une menace quil nest utile ? La blague qui suit et dans laquelle on retrouve des avis de consommateurs et de travailleurs de la filire technologique donne des pistes de rflexion. Un ma maison entire est intelligente fait… Poursuivre la lecture Faut-il ou pas avoir des appareils connects Internet dans son domicile ? La question divise l’opinion sur leur utilit Et les risques lis leur piratage et l’intrusion dans la vie prive
36 % des employs de la tech ne font plus que le strict minimum pour assurer la scurit au travail, contre 11 % dans les autres secteurs En raison des distractions lies aux vnements mondiaux
Au cours d’une anne marque par des vnements internationaux et qualifie de « permacrise », 46 % des travailleurs du secteur des technologies affirment que les distractions lies aux vnements mondiaux les empchent de s’intresser leur travail. Plus inquitant encore, 36 % des travailleurs du secteur de la technologie dclarent ne faire que le strict minimum en… Poursuivre la lecture 36 % des employs de la tech ne font plus que le strict minimum pour assurer la scurit au travail, contre 11 % dans les autres secteurs En raison des distractions lies aux vnements mondiaux
89 % des entreprises ont t victimes d’attaques bases sur l’identit en 2022 68 % ont subi des attaques par hameonnage et 38 % des vols d’informations d’identification, selon One Identity
Selon la dernire tude de One Identity, les attaques bases sur l’identit en 2022 ont t observes dans presque toutes les entreprises, y compris les plus grandes. Le rapport s’est bas sur les rponses recueillies auprs de 1 000 experts en technologies de l’information. L’tude a montr que prs de 80 % des industries ont… Poursuivre la lecture 89 % des entreprises ont t victimes d’attaques bases sur l’identit en 2022 68 % ont subi des attaques par hameonnage et 38 % des vols d’informations d’identification, selon One Identity
Plus de 350 cryptos frauduleuses inondent le marché chaque jour
Une quantité record de crypto-arnaques a vu le jour en 2022. D’après une enquête, le nombre de cryptomonnaies frauduleuses, uniquement destinées à piéger les investisseurs, augmente d’année en année. D’après les données collectées par Solidus Labs, une société de surveillance de la blockchain, l’industrie des cryptomonnaies est victime d’une véritable épidémie de tokens frauduleux. Ces… Poursuivre la lecture Plus de 350 cryptos frauduleuses inondent le marché chaque jour
Mettez à jour votre Mac, Microsoft a trouvé une faille critique sur macOS
Microsoft a trouvé un bug touchant macOS qui permet aux logiciels malveillants de contourner les contrôles de sécurité du système d’exploitation d’Apple. Nous vous recommandons vivement de mettre à jour votre Mac pour appliquer le correctif. Après avoir été alerté par Microsoft, Apple a corrigé une faille critique qui permettait aux pirates de déployer des… Poursuivre la lecture Mettez à jour votre Mac, Microsoft a trouvé une faille critique sur macOS
Let’s Encrypt prend dsormais en charge l’ACME-CAA, un protocole de communication, Pour l’automatisation des changes entre les autorits de certification
Certification Authority Authorization (CAA), spcifie par RFC 8659 36, est une fonctionnalit qui permet aux clients ACME d’utiliser un enregistrement DNS spcifique pour limiter les autorits de certification autorises mettre pour ce nom de domaine. Lquipe en charge de Let’s Encrypt a annonc quelle allait activer l’ACME CAA Account and Method Binding dans son environnement… Poursuivre la lecture Let’s Encrypt prend dsormais en charge l’ACME-CAA, un protocole de communication, Pour l’automatisation des changes entre les autorits de certification
Chantage, menaces… Comment des applications Android font chanter leurs utilisateurs
Des applications Android malveillantes cherchent à extorquer de l’argent à leurs utilisateurs. Pour convaincre leurs victimes de payer des sommes colossales, les pirates menacent de divulguer des informations privées, dont des photos intimes. Les experts en cybersécurité de Zimperium ont découvert la trace d’une trentaine d’applications Android malveillantes sur la toile. D’après les chercheurs, les applications… Poursuivre la lecture Chantage, menaces… Comment des applications Android font chanter leurs utilisateurs
70 % des entreprises dclarent payer pour des outils d’identit qu’elles n’utilisent pas activement 42 % dclarent que l’inefficacit des outils d’identit leur cote plus de 100 000 $ par an
L’tude de OneIdentity, qui a interrog plus de 1 000 professionnels de la scurit informatique, montre que 96 % des entreprises utilisent plusieurs outils de gestion des identits, 41 % d’entre elles dployant au moins 25 systmes diffrents pour grer les droits d’accs. La prolifration des identits est un problme majeur, 52 % des entreprises… Poursuivre la lecture 70 % des entreprises dclarent payer pour des outils d’identit qu’elles n’utilisent pas activement 42 % dclarent que l’inefficacit des outils d’identit leur cote plus de 100 000 $ par an
attention à cette redoutable arnaque par SMS
Les personnes mal intentionnées ne manquent pas d’imagination pour piéger leurs victimes, comme le prouve cette nouvelle arnaque de « l’urgence familiale », aussi simple qu’efficace. On vous explique tout. Déjà très répandue dans les pays anglo-saxons, et notamment en Australie, cette arnaque par SMS utilise la cellule familiale pour soutirer de l’argent à des parents qui… Poursuivre la lecture attention à cette redoutable arnaque par SMS
Les hackers thiques dcouvrent plus de 65 000 failles logicielles en 2022, soit une augmentation de 21 % par rapport 2021, selon un rapport HackerOne
Le rapport 2022 sur la scurit alimente par les hackers rvle que la transformation numrique et la migration vers le cloud alimentent l’augmentation des vulnrabilits. HackerOne, spcialiste de la gestion de la rsistance aux attaques, a annonc que sa communaut de hackers thiques a dcouvert plus de 65 000 vulnrabilits logicielles en 2022, soit une… Poursuivre la lecture Les hackers thiques dcouvrent plus de 65 000 failles logicielles en 2022, soit une augmentation de 21 % par rapport 2021, selon un rapport HackerOne
Attention, des applications Android « zombies » se propagent sur les smartphones
Des applications dites « zombies » se propagent sur les smartphones Android. D’après ThreatFabric, les pirates utilisent un programme malveillant pour cacher un malware dans le code d’applications populaires. Celui-ci s’empare ensuite de données sensibles… Les chercheurs en sécurité informatique de ThreatFabric ont découvert un malware Android intitulé Ermac sur la toile. Le virus est conçu pour… Poursuivre la lecture Attention, des applications Android « zombies » se propagent sur les smartphones
Les hackers dcouvrent plus de 65 000 failles logicielles en 2022, soit une augmentation de 21 % par rapport 2021, selon un rapport HackerOne
Le rapport 2022 sur la scurit alimente par les hackers rvle que la transformation numrique et la migration vers le cloud alimentent l’augmentation des vulnrabilits. HackerOne, spcialiste de la gestion de la rsistance aux attaques, a annonc que sa communaut de hackers thiques a dcouvert plus de 65 000 vulnrabilits logicielles en 2022, soit une… Poursuivre la lecture Les hackers dcouvrent plus de 65 000 failles logicielles en 2022, soit une augmentation de 21 % par rapport 2021, selon un rapport HackerOne
Les problmes de qualit des logiciels coteraient l’conomie amricaine 2 410 milliards de $ en 2022 Contre 1 310 milliards de $ il y a deux ans, selon Synopsys
Cette statistique est rvle dans le rapport de Synopsys Inc. intitul « The Cost of Poor Software Quality in the US : A 2022 Report« . Les conclusions du rapport indiquent qu’ partir de 2022, le cot de la mauvaise qualit des logiciels aux tats-Unis – qui comprend les cyberattaques dues aux vulnrabilits existantes, les problmes complexes… Poursuivre la lecture Les problmes de qualit des logiciels coteraient l’conomie amricaine 2 410 milliards de $ en 2022 Contre 1 310 milliards de $ il y a deux ans, selon Synopsys
Les organisations ne parviennent pas exploiter pleinement le potentiel du zro trust La transformation scurise du cloud n’est pas possible avec les infrastructures existantes
Plus de 90 % des entreprises qui migrent vers le cloud ont mis en place, mettent en place ou sont en train de mettre en place une architecture de Confiance Zro. Mais une nouvelle tude de Zscaler montre que seuls 22 % des dcideurs informatiques mondiaux affirment tre » pleinement confiants » dans le fait… Poursuivre la lecture Les organisations ne parviennent pas exploiter pleinement le potentiel du zro trust La transformation scurise du cloud n’est pas possible avec les infrastructures existantes
ces 6 antivirus ont été détournés pour supprimer vos fichiers
Lors de la conférence « Black Hat Europe », un chercheur en sécurité a révélé une vulnérabilité inédite (zero-day) qui touche plusieurs antivirus très populaires sous Windows. Une faille qui permet de détourner les logiciels pour effacer des fichiers système. Un chercheur de la société spécialisée en cybersécurité Safebreach a trouvé un moyen d’exploiter les processus de… Poursuivre la lecture ces 6 antivirus ont été détournés pour supprimer vos fichiers
Cette application d’espionnage siphonne les données de milliers de smartphones
Des dizaines de milliers d’utilisateurs d’iPhone et de smartphones Android ont peut-être vu leurs données personnelles volées sans même le savoir. En cause, une application d’espionnage compromise par des failles de sécurité. Une application développée pour espionner des utilisateurs de smartphones à leur insu aurait laissé fuiter les données personnelles de ses victimes. Une faille… Poursuivre la lecture Cette application d’espionnage siphonne les données de milliers de smartphones
Ces hackers ont cracké le Samsung Galaxy S22 en moins d’une minute
Réunis à la compétition annuelle Pwn2Own, les ténors de la sécurité informatique ont trouvé plusieurs failles d’importance dans le Samsung Galaxy S22. L’une d’elles leur a permis de pirater le terminal en 55 secondes. Chaque année, le concours Pwn2Own, est l’occasion pour les chercheurs en sécurité du monde entier de s’affronter durant plusieurs jours pour… Poursuivre la lecture Ces hackers ont cracké le Samsung Galaxy S22 en moins d’une minute
des arnaqueurs soutirent des millions de dollars d’autres arnaqueurs, selon Sophos
Personne n’est l’abri d’une arnaque en ligne, pas mme ceux qui l’organisent. Une nouvelle recherche du groupe Sophos X-Ops, spcialiste de la cyberscurit, rvle que les cybercriminels qui utilisent les forums de piratage pour acheter des logiciels d’exploitation et des identifiants de connexion vols se font galement avoir et se font souvent arnaquer de plusieurs… Poursuivre la lecture des arnaqueurs soutirent des millions de dollars d’autres arnaqueurs, selon Sophos
les variantes du malware Kryptik ont augment de 236,22 %, et l’activit des botnets a grimp de 35,39 %, selon Nuspire
Les nouvelles donnes du fournisseur de services de scurit grs Nuspire rvlent que la forte augmentation de l’activit globale des menaces au deuxime trimestre de cette anne s’est poursuivie au troisime trimestre, avec une croissance supplmentaire des exploits et des botnets. Les variantes de Kryptik ont fait un bond de 236,22 % – un type… Poursuivre la lecture les variantes du malware Kryptik ont augment de 236,22 %, et l’activit des botnets a grimp de 35,39 %, selon Nuspire
67 % des entreprises perdent des contrats en raison de problmes de stratgie de scurit Et 91 % des professionnels admettent qu’ils doivent s’aligner aux exigences de scurit des clients
Selon une nouvelle tude de LogRhythm, 67 % des personnes interroges dclarent que leur entreprise a perdu une affaire en raison du manque de confiance du client dans sa stratgie de scurit. L’enqute mene par Dimensional Research auprs de 1 175 professionnels et cadres de la scurit sur cinq continents rvle que 91 % des… Poursuivre la lecture 67 % des entreprises perdent des contrats en raison de problmes de stratgie de scurit Et 91 % des professionnels admettent qu’ils doivent s’aligner aux exigences de scurit des clients
Environ 40,5 % des e-mails professionnels sont malveillants, les courriels suspects tant tout simplement des « malwares » Les programmes Microsoft reprsentent 35,5 % des courriels de spam
On s’attend ce que le monde de l’internet reoive un nombre considrable de courriels indsirables, considrs comme des spams, dans les annes qui suivront 2022. En plus d’tre ennuyeux, les spams sont des messages indsirables envoys en masse par diffrentes sources des fins commerciales, mais il est aujourd’hui conseill aux utilisateurs de s’en mfier car… Poursuivre la lecture Environ 40,5 % des e-mails professionnels sont malveillants, les courriels suspects tant tout simplement des « malwares » Les programmes Microsoft reprsentent 35,5 % des courriels de spam
Le nombre de tlchargements de versions Log4j vulnrables reste lev un an aprs l’incident Environ 30 40 % de tous les tlchargements concernent la version expose
Cette semaine marque le premier anniversaire de la vulnrabilit Log4j/Log4Shell affectant la bibliothque de journalisation Java et, comme indiqu rcemment, de nombreuses organisations sont toujours vulnrables mme si des versions corriges ont t rapidement disponibles. Sonatype a produit un centre de ressources pour montrer l’tat actuel de la vulnrabilit, ainsi qu’un outil pour aider les… Poursuivre la lecture Le nombre de tlchargements de versions Log4j vulnrables reste lev un an aprs l’incident Environ 30 40 % de tous les tlchargements concernent la version expose
Les entreprises modifient leur approche de la sauvegarde pour faire face aux risques lis au cloud 98 % d’entre elles ont dsormais recours aux infrastructures BaaS et DRaaS pour protger les donnes
Les entreprises reconnaissent de plus en plus la ncessit de protger leurs environnements SaaS. Prs de 90 % des clients de Microsoft 365 ont dsormais recours des mesures complmentaires plutt que de s’en remettre uniquement aux capacits de rcupration intgres. La dernire tude de Veeam, spcialiste de la protection des donnes, rvle que 98 %… Poursuivre la lecture Les entreprises modifient leur approche de la sauvegarde pour faire face aux risques lis au cloud 98 % d’entre elles ont dsormais recours aux infrastructures BaaS et DRaaS pour protger les donnes
70 % des organisations sont touches par des attaques chiffres Et 66 % dclarent ne pas avoir de visibilit sur l’ensemble de leur trafic chiffr, d’aprs Vectra AI
Une nouvelle tude de Vectra AI rvle que 70 % des entreprises ont t victimes d’une attaque utilisant du trafic chiffr pour viter la dtection, et 45 % admettent en avoir t victimes plus d’une fois. Il est inquitant de constater que 66 % des entreprises dclarent ne pas avoir de visibilit sur l’ensemble de… Poursuivre la lecture 70 % des organisations sont touches par des attaques chiffres Et 66 % dclarent ne pas avoir de visibilit sur l’ensemble de leur trafic chiffr, d’aprs Vectra AI
73 % des entreprises dans le monde augmentent leurs budgets de cyberscurit, mais seulement 61 % de leurs outils sont pleinement actifs ou dploys
Une nouvelle tude de la plateforme de cloud computing Fastly montre que tandis que les entreprises augmentent leurs dpenses de cyberscurit, elles ne tirent pas le meilleur parti de leurs investissements. Alors que 73 % des entreprises du monde entier augmentent leurs dpenses en matire de cyberscurit pour se protger contre les risques futurs, les… Poursuivre la lecture 73 % des entreprises dans le monde augmentent leurs budgets de cyberscurit, mais seulement 61 % de leurs outils sont pleinement actifs ou dploys
Le FBI estime que l’extension par Apple du chiffrement de bout en bout iCloud est trs proccupante car contre la scurit pour tous Mais les critiques pensent que la mesure sauvegarde les liberts
Apple a annonc lextension du chiffrement de bout en bout aux sauvegardes iCloud. Cette fonctionnalit, appele Advanced Data Protection, empchera Apple de voir le contenu de certaines des donnes les plus sensibles des utilisateurs stockes sur ses serveurs. Le FBI a pris position sur la mesure et se dit proccup car elle entrave la prservation… Poursuivre la lecture Le FBI estime que l’extension par Apple du chiffrement de bout en bout iCloud est trs proccupante car contre la scurit pour tous Mais les critiques pensent que la mesure sauvegarde les liberts
62 % des entreprises dclarent que les incidents de cyberscurit ont eu un impact sur leurs activits 51,5 % voquent les violations de rseau ou de donnes comme principal incident
La rsilience en matire de cyberscurit est une priorit absolue pour les entreprises qui cherchent se dfendre contre un paysage de menaces en volution rapide, selon le dernier rapport annuel Security Outcomes de Cisco. Le rapport rvle que 62 % des organisations interroges disent avoir t confrontes un vnement de scurit ayant eu un impact… Poursuivre la lecture 62 % des entreprises dclarent que les incidents de cyberscurit ont eu un impact sur leurs activits 51,5 % voquent les violations de rseau ou de donnes comme principal incident
Les fraudes et les ransomwares dominent les demandes de cyberassurance 28 % des sinistres sont lis des transferts de fonds frauduleux et 23 %, des ranongiciels
Les ransomwares reprsentent 23 % des sinistres de cyberassurance, tandis que les transferts de fonds frauduleux (FFT) en reprsentent 28 %, selon le spcialiste de l’assurance Corvus, qui a publi son dernier indice Risk Insights. L’impact et la rgularit des transferts de fonds frauduleux augmentent, reprsentant 36 % de tous les sinistres au dernier trimestre… Poursuivre la lecture Les fraudes et les ransomwares dominent les demandes de cyberassurance 28 % des sinistres sont lis des transferts de fonds frauduleux et 23 %, des ranongiciels
La scurit et l’accs aux donnes sont les problmes majeurs des ingnieurs data 63 % d’entre eux dclarent ne pas avoir une visibilit totale sur qui a accs quelles donnes
Plus de la moiti (54 %) des personnes interroges dans le cadre d’une nouvelle enqute dclarent que la scurisation des donnes avec des droits d’accs appropris est l’un de leurs principaux obstacles. Prs de 60 % d’entre eux estiment que leur entreprise devrait mettre davantage l’accent sur la scurit des donnes. La troisime enqute annuelle… Poursuivre la lecture La scurit et l’accs aux donnes sont les problmes majeurs des ingnieurs data 63 % d’entre eux dclarent ne pas avoir une visibilit totale sur qui a accs quelles donnes
Apple met fin à son projet controversé de lutte contre la pédopornographie
Après plus d’un an de réflexion et d’atermoiements, Apple vient de mettre un terme à un projet qui voulait lutter contre la diffusion des contenus pédopornographiques, mais qui menaçait les libertés essentielles. Le géant américain emprunte désormais une autre voie, plus en amont. L’Enfer est pavé de bonnes intentions, et le combat contre la criminalité,… Poursuivre la lecture Apple met fin à son projet controversé de lutte contre la pédopornographie
La cyber extorsion domine le paysage des menaces, avec une augmentation de 138 % dans les pays nordiques 21 % au Royaume-Uni et 18 % dans l’UE, de 2021 2022, selon Orange Cyberdefense
La cyber extorsion touche les entreprises de toutes tailles dans le monde entier, et 82 % des cas observs sont des petites entreprises, soit une augmentation par rapport aux 78 % de l’anne dernire. Le dernier rapport Security Navigator d’Orange Cyberdefense montre un net ralentissement de la cybercriminalit au dbut de la guerre en Ukraine,… Poursuivre la lecture La cyber extorsion domine le paysage des menaces, avec une augmentation de 138 % dans les pays nordiques 21 % au Royaume-Uni et 18 % dans l’UE, de 2021 2022, selon Orange Cyberdefense
L’intgration, les technologies obsoltes et le manque de comptences empchent l’implmentation des solutions de scurit L’utilisation de plusieurs outils de scurit pose galement problme
Selon une tude, 50 % de plus de 400 dcideurs en matire de scurit informatique aux tats-Unis et au Royaume-Uni ont t empchs d’adopter une nouvelle solution de cyberscurit en raison de problmes d’intgration ou de difficults lies l’infrastructure existante. L’tude mene par Sapio Research pour le compte de BlackFog rvle galement que 32 %… Poursuivre la lecture L’intgration, les technologies obsoltes et le manque de comptences empchent l’implmentation des solutions de scurit L’utilisation de plusieurs outils de scurit pose galement problme
Les organisations ne parviennent pas exploiter pleinement le potentiel du ZTNA Selon 68 % d’entre elles, la transformation scurise du cloud n’est pas possible avec les infrastructures existantes
Plus de 90 % des entreprises qui migrent vers le cloud ont mis en place, mettent en place ou sont en train de mettre en place une architecture de Confiance Zro. Mais une nouvelle tude de Zscaler montre que seuls 22 % des dcideurs informatiques mondiaux affirment tre » pleinement confiants » dans le fait… Poursuivre la lecture Les organisations ne parviennent pas exploiter pleinement le potentiel du ZTNA Selon 68 % d’entre elles, la transformation scurise du cloud n’est pas possible avec les infrastructures existantes
44 % des logiciels malveillants sont transmis par des fichiers ZIP et RAR, qui peuvent galement contenir des spywares ou des ransomwares 32 % sont toujours diffuss par des fichiers Word et Excel
Les fichiers Microsoft Office sont le mode de diffusion le plus populaire des logiciels malveillants depuis un certain temps dj, mais un changement s’est opr rcemment, qui a mis l’accent sur les fichiers ZIP et RAR ainsi que sur d’autres formats de fichiers d’archives. Alors que 32 % des logiciels malveillants sont toujours diffuss par… Poursuivre la lecture 44 % des logiciels malveillants sont transmis par des fichiers ZIP et RAR, qui peuvent galement contenir des spywares ou des ransomwares 32 % sont toujours diffuss par des fichiers Word et Excel
La Corée du Nord utilise une tragédie pour pirater Microsoft Office et Internet Explorer
Dans un billet de blog, Google indique avoir découvert que la Corée du Nord exploitait une vulnérabilité zero-day d’Internet Explorer. Pour ce faire, les pirates utilisaient des documents Office faisant référence à une tragédie qui s’est déroulée à Séoul, en Corée du Sud. Le groupe d’analyse spécialisé dans les menaces informatiques chez Google a découvert… Poursuivre la lecture La Corée du Nord utilise une tragédie pour pirater Microsoft Office et Internet Explorer
Les attaques de prise de contrle de comptes ont augment de 131 % au premier semestre 2022 Les attaques ciblant les utilisateurs de cryptomonnaies ont augment de 79 % de 2021 2022, d’aprs Sift
La cybercriminalit se prsente sous de nombreuses formes diffrentes, mais les attaques les plus cyberntiques de toutes concernent peut-tre les prises de contrle de comptes. Il s’agit d’acteurs malveillants qui usent d’une fraude d’identit pour obtenir un accs illicite aux comptes en ligne d’une personne, ce qui peut s’avrer dsastreux pour la victime en question.… Poursuivre la lecture Les attaques de prise de contrle de comptes ont augment de 131 % au premier semestre 2022 Les attaques ciblant les utilisateurs de cryptomonnaies ont augment de 79 % de 2021 2022, d’aprs Sift
Apple va enfin chiffrer vos sauvegardes dans iCloud de bout en bout !
Le géant de Cupertino vient d’annoncer trois nouvelles fonctions de sécurité pour ses utilisateurs, dont une était particulièrement attendue : le chiffrement de bout en bout pour les sauvegardes de données dans iCloud. Alors que la fin d’année approche et avec elle les traditionnels bilans et projections en matière de cybersécurité, Apple vient d’annoncer une série… Poursuivre la lecture Apple va enfin chiffrer vos sauvegardes dans iCloud de bout en bout !
72 % de la gnration Z disent pouvoir contourner la surveillance parentale 70 % d’entre eux ont dclar avoir reu des conseils suspects de leurs parents en matire de mots de passe
Les jeunes sont exposs plus d’informations que jamais, ce qui incite la plupart des parents essayer d’tablir des limites et des rgles de base pour protger leurs enfants contre les prdateurs en ligne ou les informations auxquelles leur esprit n’est pas encore prt Malgr cela, il existe un foss entre les gnrations qui rend leurs… Poursuivre la lecture 72 % de la gnration Z disent pouvoir contourner la surveillance parentale 70 % d’entre eux ont dclar avoir reu des conseils suspects de leurs parents en matire de mots de passe
Les logiciels malveillants de cryptojacking connaissent une augmentation de 230 % en 2022, malgr une chute considrable du march crypto. Le minage de Monero (XMR) est le plus courant
Le minage de crypto-monnaies est devenu incroyablement populaire auprs des cybercriminels l’anne dernire, avec une croissance de 230 %. Il n’est pas difficile de comprendre pourquoi, car cette activit est coteuse en termes de machines et de consommation d’nergie. Si on peut pirater la machine de quelqu’un d’autre pour l’exploiter, il y a de gros… Poursuivre la lecture Les logiciels malveillants de cryptojacking connaissent une augmentation de 230 % en 2022, malgr une chute considrable du march crypto. Le minage de Monero (XMR) est le plus courant
Des tudiants diplms analysent, craquent et retirent des dispositifs de surveillance placs sous leur bureau et conus pour les suivre la trace
Ces dernires annes, la surveillance s’est insinue sans relche dans les coles, les universits et une grande partie de la vie quotidienne, acclre par la pandmie de COVID-19. En octobre, cependant, des tudiants diplms de l’universit de Northeastern ont russi s’organiser et repousser une tentative d’introduction de dispositifs de surveillance invasifs placs discrtement sous les… Poursuivre la lecture Des tudiants diplms analysent, craquent et retirent des dispositifs de surveillance placs sous leur bureau et conus pour les suivre la trace
72 % de la gnration Z disent pouvoir contourner la surveillance parentale 70 % d’entre eux ont dclar avoir reu des conseils suspects de leurs parents en matire d’hygine des mots de passe
Les jeunes sont exposs plus d’informations que jamais, ce qui incite la plupart des parents essayer d’tablir des limites et des rgles de base pour protger leurs enfants contre les prdateurs en ligne ou les informations auxquelles leur esprit n’est pas encore prt Malgr cela, il existe un foss entre les gnrations qui rend leurs… Poursuivre la lecture 72 % de la gnration Z disent pouvoir contourner la surveillance parentale 70 % d’entre eux ont dclar avoir reu des conseils suspects de leurs parents en matire d’hygine des mots de passe
Les logiciels malveillants de cryptojacking connaissent une augmentation de 230 % en 2022, malgr une chute considrable de l’industrie. Le minage de Monero (XMR) est le plus courant
Le minage de crypto-monnaies est devenu incroyablement populaire auprs des cybercriminels l’anne dernire, avec une croissance de 230 %. Il n’est pas difficile de comprendre pourquoi, car cette activit est coteuse en termes de machines et de consommation d’nergie. Si on peut pirater la machine de quelqu’un d’autre pour l’exploiter, il y a de gros… Poursuivre la lecture Les logiciels malveillants de cryptojacking connaissent une augmentation de 230 % en 2022, malgr une chute considrable de l’industrie. Le minage de Monero (XMR) est le plus courant
Plus de 3 milliards de certifications ont t accordes gratuitement par Let’s Encrypt, qui a scuris plus de 300 millions de sites web Pour encourager les meilleures pratiques de scurit
Plus de 3 milliards de certifications ont t accordes par Let’s Encrypt, qui a scuris plus de 300 millions de sites web gratuitement. Cette tape importante fait suite une anne qui a vu l’adoption de cette technologie monter en flche et une forte augmentation du financement par capital-risque. L’organisation but non lucratif l’origine de Let’s… Poursuivre la lecture Plus de 3 milliards de certifications ont t accordes gratuitement par Let’s Encrypt, qui a scuris plus de 300 millions de sites web Pour encourager les meilleures pratiques de scurit
Les comportements en ligne risque comme le piratage sont presque normaliss chez les jeunes de 16 19 ans, d’aprs une tude finance par l’Union europenne
Les comportements en ligne risque et criminels sont en passe de se normaliser chez les jeunes de 16 19 ans en Europe. Daprs une tude finance par lUnion europenne, un jeune sur quatre g de 16 19 ans a dj harcel quelqu’un en ligne et un sur trois s’est livr du piratage numrique. Une enqute… Poursuivre la lecture Les comportements en ligne risque comme le piratage sont presque normaliss chez les jeunes de 16 19 ans, d’aprs une tude finance par l’Union europenne
20 % des travailleurs distance utilisent toujours leurs propres matriels pour effectuer leur travail Ce qui pourrait finir par exposer leurs employeurs des cyberattaques, selon Canon
Le manque d’quipements et d’appareils officiels que les travailleurs distance peuvent utiliser est risqu, car cela peut finir par exposer leurs employeurs des cyberattaques. Alors que 78 % des dcideurs du secteur informatique affirment avoir fait tout ce qu’ils taient censs faire, les travailleurs ne sont pas du mme avis, selon Canon. 20 % des… Poursuivre la lecture 20 % des travailleurs distance utilisent toujours leurs propres matriels pour effectuer leur travail Ce qui pourrait finir par exposer leurs employeurs des cyberattaques, selon Canon
Seules 24 % des entreprises convaincues que les anciens employs n’ont plus accs aux infrastructures de leur entreprise Presque la moiti d’entre elles en sont convaincues moins de 50 %
L’tude de Teleport rvle galement que l’infrastructure devient plus complexe, les entreprises utilisant en moyenne 5,7 outils diffrents pour grer la politique d’accs, ce qui complique et ralentit la fermeture complte des accs. Plus de la moiti (57 %) des rpondants affirment galement que leur entreprise a mis en uvre de nouvelles mthodes de scurit… Poursuivre la lecture Seules 24 % des entreprises convaincues que les anciens employs n’ont plus accs aux infrastructures de leur entreprise Presque la moiti d’entre elles en sont convaincues moins de 50 %
téléchargées 2 millions de fois sur le Play Store ces applications cachaient des malwares
Une dizaine d’applications disponibles au téléchargement sur le Google Play Store embarquaient en réalité des malwares. Elles ont été installées plus de 2 millions de fois. Malgré tous les efforts mis en place par Google, le Play Store continue d’abriter des applications Android vérolées. La dernière moisson en date, découverte par l’éditeur de solutions antivirus… Poursuivre la lecture téléchargées 2 millions de fois sur le Play Store ces applications cachaient des malwares
2,5 Mds de $ ont t vols par des attaquants de la blockchain au cours des 9 premiers mois de 2022 L’Ethereum a t le plus touch avec plus de onze cyberattaques, et une perte de 348 M de $
Bien que le march de la blockchain soit au plus bas, des cyberattaques contre les crypto-monnaies et la technologie qui leur est associe sont toujours lances par des pirates informatiques. la lumire du dernier rapport rvl par l’quipe d’Atlas VPN, les escrocs des crypto-monnaies ont vol prs de 2,5 milliards de dollars en seulement 9… Poursuivre la lecture 2,5 Mds de $ ont t vols par des attaquants de la blockchain au cours des 9 premiers mois de 2022 L’Ethereum a t le plus touch avec plus de onze cyberattaques, et une perte de 348 M de $
Attention, déjà 300 000 victimes d’applications volant les comptes Facebook
Depuis 2018, une série de logiciels malveillants circulent sur Android, se faisant passer pour des applications éducatives légitimes. Ces malwares volent les identifiants de compte Facebook pour les réutiliser un peu partout sur le web. Ce sont plus de 300 000 appareils dans 71 pays qui ont déjà été infectés par ces applications Android éducatives… Poursuivre la lecture Attention, déjà 300 000 victimes d’applications volant les comptes Facebook
2,5 % des actifs restent vulnrables en octobre 2022, contre 10 % en dcembre 2021, d’aprs Tenable
La vulnrabilit Log4j ou Log4Shell a fait la une de l’actualit en dcembre 2021, provoquant des remous dans le monde de la cyberscurit. Il est donc normal de penser qu’elle n’est plus une menace. Cependant, un an plus tard, un an plus tard, il semble que ce soit une vulnrabilit qui continue tre vulnrable. Une… Poursuivre la lecture 2,5 % des actifs restent vulnrables en octobre 2022, contre 10 % en dcembre 2021, d’aprs Tenable
10 500 dollars pour un RAT (cheval de Troie distance), les Infostealers se monnayent entre 10 et 3500 dollars
Les cybercriminels ont chang leurs mthodes pour devancer les autorits. Ils se sont notamment tourns vers Telegram, car la plupart des forums ne leur offraient plus le niveau de confidentialit qu’ils souhaitaient ironiquement. Cela a permis aux chercheurs de suivre de plus prs ce qui se passe au sein de la communaut criminelle. Au cours… Poursuivre la lecture 10 500 dollars pour un RAT (cheval de Troie distance), les Infostealers se monnayent entre 10 et 3500 dollars
L’utilisation des VPN est passe de 42 % en 2021 39 % en 2022, la plupart des raisons de l’utiliser tant en baisse L’utilisation professionnelle des VPN est galement passe de 41 % 31 %
Les VPN existent depuis environ trois dcennies, et ils sont de plus en plus populaires. Ils offrent un large ventail d’avantages, notamment en protgeant les personnes contre le suivi par des tiers, en permettant aux consommateurs d’accder du contenu provenant du monde entier et, peut-tre le plus important, en permettant aux personnes vivant sous des… Poursuivre la lecture L’utilisation des VPN est passe de 42 % en 2021 39 % en 2022, la plupart des raisons de l’utiliser tant en baisse L’utilisation professionnelle des VPN est galement passe de 41 % 31 %
Les smartphones de Samsung et LG sont menacés par des malwares à cause d’une fuite de certificats
La fuite de plusieurs certificats de plate-forme Android appartenant à LG, Samsung et MediaTek peut permettre à des pirates de signer des applications malveillantes pour qu’elles soient acceptées par le système et disposent de privilèges élevés. Plusieurs certificats de plate-forme Android ont fuité et peuvent désormais être utilisés par des pirates et des hackers. Ces… Poursuivre la lecture Les smartphones de Samsung et LG sont menacés par des malwares à cause d’une fuite de certificats
une nouvelle faille de sécurité expose les données des utilisateurs
Dans un article de blog, la société éditrice du gestionnaire de mot de passe LastPass annonce que des pirates ont eu accès au service de stockage dans le cloud utilisé par l’entreprise. Les hackers auraient eu accès à certaines données utilisateurs. Pour la deuxième fois cette année, LastPass a été victime d’une faille de sécurité.… Poursuivre la lecture une nouvelle faille de sécurité expose les données des utilisateurs
Les RSSI cherchent concilier transformation et cyberscurit, 47 % d’entre eux se concentrent dsormais de manire proactive sur la transformation numrique et la migration vers le cloud
Une nouvelle tude rvle que si les RSSI rencontrent toujours des difficults en matire de visibilit, d’intelligence et de contrle, prs de la moiti (47 %) se concentrent de manire proactive sur la transformation numrique et la migration vers le cloud. L’tude mene par BlueFort Security auprs de 600 RSSI britanniques rvle que la plupart… Poursuivre la lecture Les RSSI cherchent concilier transformation et cyberscurit, 47 % d’entre eux se concentrent dsormais de manire proactive sur la transformation numrique et la migration vers le cloud
La dernire violation de donnes de LastPass a expos certaines informations sur les clients, Le PDG Karim rvle que cette violation a eu lieu partir d’informations recueillies en aot
Dans une mise jour de billet de blog publie en septembre, LastPass rvle que la dernire violation de donnes sur la plateforme de gestion de mot de passer a expos certaines informations sur les clients. En aot, le gestionnaire de mot de passe expliquait stre fait drober du code source et des informations techniques via… Poursuivre la lecture La dernire violation de donnes de LastPass a expos certaines informations sur les clients, Le PDG Karim rvle que cette violation a eu lieu partir d’informations recueillies en aot
Les attaques par ransomware durant les vacances et les week-ends prennent les entreprises au dpourvu 44 % d’entre elles rduisant leur personnel de scurit de 70 % par rapport aux jours de semaines
Les attaquants de ransomware exploitent le fait que les entreprises ont moins de personnel de scurit disponible pendant les week-ends et les vacances pour lancer des attaques plus dvastatrices. Un nouveau rapport de Cybereason montre que 44 % des entreprises rduisent leur personnel de scurit pendant les vacances et les week-ends jusqu’ 70 % par… Poursuivre la lecture Les attaques par ransomware durant les vacances et les week-ends prennent les entreprises au dpourvu 44 % d’entre elles rduisant leur personnel de scurit de 70 % par rapport aux jours de semaines
Ce défi TikTok très populaire est utilisé par les hackers pour vous pirater
Les pirates ne manquent pas d’idée pour voler vos données personnelles. Cette fois, ils ont tiré profit d’un défi très populaire de TikTok pour inciter les utilisateurs de la plateforme à télécharger et à installer un logiciel malveillant. « Invisible Challenge » c’est le nom d’un nouveau défi très populaire en ce moment sur TikTok. On vous… Poursuivre la lecture Ce défi TikTok très populaire est utilisé par les hackers pour vous pirater
quel géant de la tech collecte le plus de données ?
Google et Meta sont les entreprises qui collectent le plus de données sur les internautes. D’après une enquête de Kaspersky, un des deux géants américains se distingue cependant en siphonnant une foule d’informations. Kaspersky offre quelques conseils destinés à réduire la quantité de données aspirées. Google et Meta, maison mère de Facebook, WhatsApp et Instagram,… Poursuivre la lecture quel géant de la tech collecte le plus de données ?
une immense fuite de données met des millions d’utilisateurs en danger
Twitter est victime d’une nouvelle fuite de données. En exploitant une faille apparue l’an dernier, des pirates ont siphonné les données personnelles de millions d’internautes. Plus d’un million de Français sont concernés. Chad Loder, un expert en sécurité informatique de renommée internationale, a découvert « une violation massive des données » concernant « des millions de comptes Twitter ».… Poursuivre la lecture une immense fuite de données met des millions d’utilisateurs en danger
Avast met en garde contre VenomeSoftX, un malware qui peut apparatre comme une extension pour Google Chrome Et qui drobe les mots de passe des cryptomonnaies des utilisateurs
Un nouveau rapport d’experts en scurit fait la lumire sur le logiciel malveillant appel VenomeSoftX qui peut apparatre comme une extension pour Google Chrome au premier abord mais qui peut faire bien pire. L’extension peut tre lance par un autre malware Windows et peut aller jusqu’ voler les mots de passe en crypto-monnaies des utilisateurs.… Poursuivre la lecture Avast met en garde contre VenomeSoftX, un malware qui peut apparatre comme une extension pour Google Chrome Et qui drobe les mots de passe des cryptomonnaies des utilisateurs
Les cyberattaques coûtent aux entreprises 1 200 $ par employé et par an Traiter un cyberincident par courrier électronique nécessite en moyenne 86 h et coûte 6 452 dollars, selon Perception Point
Les entreprises paient 1 197 dollars par employé chaque année pour faire face aux cyberincidents réussis dans les services de messagerie, les applications ou services de collaboration en nuage et les navigateurs Web. Cela signifie qu’une entreprise de 500 employés dépense en moyenne 600 000 dollars par an, selon une nouvelle enquête réalisée par Osterman… Poursuivre la lecture Les cyberattaques coûtent aux entreprises 1 200 $ par employé et par an Traiter un cyberincident par courrier électronique nécessite en moyenne 86 h et coûte 6 452 dollars, selon Perception Point
une application de messagerie chiffre de pair pair, elle protge contre l’coute clandestine ou la falsification, mais ne dissipe pas les soupons sur la commercialisation des donnes
Plus de trois milliards de personnes ont utilis des applications de messagerie en 2021, ce qui en fait l’un des types d’applications les plus populaires. Briar est une application de messagerie conue pour les militants, les journalistes et tous ceux qui ont besoin d’un moyen sr, facile et robuste pour communiquer. Toutefois, lexprience avec les… Poursuivre la lecture une application de messagerie chiffre de pair pair, elle protge contre l’coute clandestine ou la falsification, mais ne dissipe pas les soupons sur la commercialisation des donnes
les 6 grandes menaces qui pourraient faire de 2023 un enfer
À l’occasion d’une conférence de presse, un chercheur en sécurité de Kaspersky a partagé avec nous ses prédictions pour l’année à venir en matière de menaces informatiques les plus sophistiquées. Et cela fait froid dans le dos. Attaques sur des hôpitaux et des institutions, multiplication des ransomwares, piratages d’infrastructures critiques et d’entreprises comme Uber ou… Poursuivre la lecture les 6 grandes menaces qui pourraient faire de 2023 un enfer
Les attaques par ransomware sont de plus en plus nombreuses, malgr une diminution dans certaines rgions La rgion APJ (Asie Pacifique et Japon) est la plus touche avec une augmentation de 56 %
Le progrs technologique apporte de nombreuses facilits, mais paralllement certaines inventions, il a galement donn lieu aux attaques par ransomware. Des acteurs de la menace des quatre coins du monde s’activent pour voler des donnes prives afin de conclure un march juteux avec les victimes. Malgr l’affirmation de SonicWall selon laquelle les attaques ont diminu… Poursuivre la lecture Les attaques par ransomware sont de plus en plus nombreuses, malgr une diminution dans certaines rgions La rgion APJ (Asie Pacifique et Japon) est la plus touche avec une augmentation de 56 %
des millions de smartphones Android exposés à des failles de sécurité
L’équipe d’experts en sécurité informatique de Google, connue sous le nom « Project Zero », a publié un billet de blog alertant sur la vulnérabilité des GPU Mali que l’on retrouve dans des millions de smartphones Android. Google a identifié plusieurs failles des sécurités sur les smartphones Android équipés de puces graphiques « Mali », comme certaines puces Exynos… Poursuivre la lecture des millions de smartphones Android exposés à des failles de sécurité
Yubico reoit le Visa de scurit de l’ANSSI (Agence nationale de la scurit des systmes d’information) pour sa srie YubiKey 5 galement certifie CSPN depuis octobre 2021
Yubico fournit une authentification matrielle fiable et solide aux entreprises, parmi lesquelles des organisations mondiales des secteurs de la technologie, de la finance, de lindustrie et de la grande distribution,*ou encore des institutions gouvernementales. Son objectif est de simplifier et de scuriser laccs aux ordinateurs, services en ligne et applications mobiles. Cette nouvelle certification dlivre… Poursuivre la lecture Yubico reoit le Visa de scurit de l’ANSSI (Agence nationale de la scurit des systmes d’information) pour sa srie YubiKey 5 galement certifie CSPN depuis octobre 2021
La chane d’approvisionnement (supply Chain), le maillon faible de la cyberscurit ? Par Fabien Pereira Vaz, Technical Sales Manager France chez Paessler AG
Pour tenter de pntrer un rseau informatique, les hackers visent toujours le maillon plus faible. Et la numrisation de la chane dapprovisionnement (Supply Chain) en a fait une cible de choix depuis quelques annes. Le phnomne semble stre amplifi durant la priode de pandmie comme en tmoignent diverses tudes*: BlueVoyant estime que 97% des entreprises… Poursuivre la lecture La chane d’approvisionnement (supply Chain), le maillon faible de la cyberscurit ? Par Fabien Pereira Vaz, Technical Sales Manager France chez Paessler AG
La confiance des consommateurs envers les entreprises sera dsormais guide par la confidentialit, la scurit, et la conformit des donnes, selon IDC
Avec la prvalence croissante des services bass sur le cloud, de plus grands volumes de donnes sont collects et analyss, ce qui entrane le besoin d’une plus grande automatisation pour fournir des informations sur les donnes, ainsi que des innovations en matire d’intelligence artificielle qui promettent d’attnuer les problmes rencontrs par les organisations et leurs… Poursuivre la lecture La confiance des consommateurs envers les entreprises sera dsormais guide par la confidentialit, la scurit, et la conformit des donnes, selon IDC
90 % des travailleurs rutilisent leurs mots de passe malgr les protocoles de scurit 54 % les stockent dans des documents sur leurs systmes, et 45 % essaient de s’en souvenir en les mmorisant
Les comptes professionnels compromis par des acteurs malveillants peuvent tre dangereux, car ils peuvent permettre aux pirates d’accder l’ensemble du systme de l’entreprise. La rutilisation rpte d’anciens mots de passe peut faciliter la compromission des comptes, mais malgr cela, environ 90 % des travailleurs ont admis avoir rutilis des mots de passe de comptes. C’est… Poursuivre la lecture 90 % des travailleurs rutilisent leurs mots de passe malgr les protocoles de scurit 54 % les stockent dans des documents sur leurs systmes, et 45 % essaient de s’en souvenir en les mmorisant
Vous envisagez d’envoyer votre ordinateur dans un atelier de rparation ? Soyez trs prudent, car les rparateurs fouinent souvent dans les donnes des clients, Selon une tude
Des chercheurs de l’universit canadienne de Guelph ont publi une tude selon laquelle les services de rparation de matriel lectronique ne disposent pas de protocoles de confidentialit efficaces pour protger les donnes sensibles des clients. Elle ajoute que les techniciens fouinent souvent dans les donnes des clients. Mais encore, l’tude a rvl que les violations… Poursuivre la lecture Vous envisagez d’envoyer votre ordinateur dans un atelier de rparation ? Soyez trs prudent, car les rparateurs fouinent souvent dans les donnes des clients, Selon une tude
58 % des employs issus de la gnration Z et 42 % des millniaux affirment ngliger la politique de scurit mise en place par leur employeur Contre 31 % de la gnration X et 15 % des baby-boomers
Une nouvelle tude rvle la ralit de la gnration Z en ce qui concerne son attitude l’gard de la cyberscurit sur le lieu de travail. De nombreux jeunes employs ne se soucient pas vraiment de la cyberscurit. C’est trs inquitant, car cela signifie qu’ils sont prts mettre leur organisation en danger en laissant des dommages… Poursuivre la lecture 58 % des employs issus de la gnration Z et 42 % des millniaux affirment ngliger la politique de scurit mise en place par leur employeur Contre 31 % de la gnration X et 15 % des baby-boomers
73 % des dcideurs informatiques admettent qu’ils pourraient faire davantage pour amliorer leurs pratiques DevSecOps 71 % reconnaissant que la culture est le principal obstacle leur progression
Une nouvelle tude de Progress rvle que 73 % des dcideurs informatiques admettent qu’ils pourraient faire davantage pour amliorer leurs pratiques DevSecOps, et que de nombreuses organisations sont en retard sur leurs objectifs. C’est la culture qui constitue le principal obstacle la russite, 71 % des personnes interroges reconnaissant que la culture est le principal… Poursuivre la lecture 73 % des dcideurs informatiques admettent qu’ils pourraient faire davantage pour amliorer leurs pratiques DevSecOps 71 % reconnaissant que la culture est le principal obstacle leur progression
Désinstallez ces fausses applications de gestionnaire de fichiers qui volent votre argent
Pas une semaine ne passe sans que des applications malveillantes ne soient signalées sur le Play Store. Aujourd’hui, c’est l’éditeur de logiciels de sécurités Bitdefender qui alerte sur quatre applications Android à désinstaller d’urgence. D’apparences inoffensives, ces fausses applications de nettoyage et de gestionnaire de fichiers se sont infiltrés dans le magasin d’application Android, infectant… Poursuivre la lecture Désinstallez ces fausses applications de gestionnaire de fichiers qui volent votre argent
Quelle est la marque qui est le plus souvent usurpe lors des attaques de phishing ? DHL est en premire position avec 22 % des usurpations d’identits Suivie de Microsoft avec 16 %, puis LinkedIn
Les attaques par hameonnage peuvent constituer une vritable menace, car il s’agit d’un type d’attaque susceptible de bloquer l’accs des utilisateurs leurs propres comptes. Les acteurs malveillants qui tentent de mettre en uvre des attaques de phishing savent qu’ils ne pourront pas progresser si leurs cibles ne sont pas incites cliquer sur les liens malveillants.… Poursuivre la lecture Quelle est la marque qui est le plus souvent usurpe lors des attaques de phishing ? DHL est en premire position avec 22 % des usurpations d’identits Suivie de Microsoft avec 16 %, puis LinkedIn
58 % des employs issus de la gnration Z et 42 % des millenials affirment ngliger la politique de scurit mise en place par leur employeur Contre 31 % de la gnration X et 15 % des baby-boomers
Une nouvelle tude rvle la ralit de la gnration Z en ce qui concerne son attitude l’gard de la cyberscurit sur le lieu de travail. De nombreux jeunes employs ne se soucient pas vraiment de la cyberscurit. C’est trs inquitant, car cela signifie qu’ils sont prts mettre leur organisation en danger en laissant des dommages… Poursuivre la lecture 58 % des employs issus de la gnration Z et 42 % des millenials affirment ngliger la politique de scurit mise en place par leur employeur Contre 31 % de la gnration X et 15 % des baby-boomers
Cette fausse extension Google Chrome vole vos mots de passe et cryptomonnaies
Dans un rapport publié le 21 novembre dernier, les chercheurs en sécurité de chez Avast pointent du doigt une nouvelle version d’une extension Chrome particulièrement douée pour voler vos mots de passe et cryptomonnaies. Nommée « VenomSoftX », l’extension Chrome en question est elle-même déployée par un logiciel malveillant tournant sous Windows et qui sévit depuis 2020 :… Poursuivre la lecture Cette fausse extension Google Chrome vole vos mots de passe et cryptomonnaies