Catégorie : Sécurité

Face à une chute de ses bénéfices, Asus est en pleine restructuration et la division chargée de concevoir les ZenFone pourrait en faire les frais. Cela marquerait la fin d’une époque, mais aussi d’un acteur majeur sur le segment des smartphones compacts. Un rapport venant du site Technews Taiwain indique qu’Asus pourrait sacrifier sa division… Poursuivre la lecture le ZenFone 10 d’Asus pourrait être le dernier de sa gamme

Si vous pensiez qu’tre victime d’un ransomware ou qu’un pirate informatique s’emparait de votre poste de travail tait un cauchemar, imaginez la catastrophe potentielle que reprsenterait le piratage de votre cluster Kubernetes (k8s). Il pourrait s’agir d’un dsastre amplifi un million de fois. Kubernetes a gagn une immense popularit auprs des entreprises ces dernires annes… Poursuivre la lecture Un Yaml prs du dsastre, 72% des installations sont non scurises et exposes aux attaques

Depuis 2018, la gamme d’iPad Pro a certes bénéficié d’améliorations en intégrant les puces des Mac et un écran mini-LED (uniquement pour le modèle de 12,9 pouces), mais force est de constater que globalement, l’évolution de ces tablettes ne pousse guère au renouvellement. Un iPad Pro acheté il y a 5 ans reste toujours bien… Poursuivre la lecture Enfin du neuf pour l’iPad Pro, mais pas avant l’année prochaine

La NSA, la plaque tournante de l’espionnage lectronique et cyberntique des tats-Unis, demande ses employs de traiter les cibles trangres de sa collecte de renseignements avec dignit et respect. Cest ce qui ressort dune nouvelle directive de politique gnrale. LAgence bien connue au travers de la sri Vault publie sur developpez.com s’occupe de limplmentation furtive… Poursuivre la lecture Dignit, respect et violation de la vie prive sont-ils compatibles ?

Au moment de payer en ligne, le cœur des Européens balance entre Visa et PayPal ! Les deux services sont effectivement les plus utilisés sur le vieux continent, mais aussi dans l’ensemble du monde. Le « nouveau venu » Apple Pay est cinquième en Europe et dans le monde. Le commerce en ligne a connu une hausse substantielle de… Poursuivre la lecture Pour payer en ligne, le monde se divise entre Visa et PayPal

Les lunettes anti-lumière bleue sont censées atténuer les risques de fatigue oculaire et améliorer la qualité du sommeil quand on passe des heures derrière des écrans. Une étude démontre pourtant que leur efficacité est discutable… C’est l’arme vendue par les opticiens pour améliorer notre sommeil, réduire la fatigue oculaire, éviter les dommages à la rétine :… Poursuivre la lecture Les lunettes anti-lumière bleue ne servent probablement à rien

CloudNordic, un fournisseur danois de services dhbergement en cloud, a subi une grave attaque de ransomware qui a paralys son activit et celle de ses clients. Lattaque a eu lieu le vendredi 18 aot, alors que lentreprise tait en train de transfrer ses systmes vers un nouveau centre de donnes. Les cybercriminels ont profit de… Poursuivre la lecture Un hbergeur danois dclare que ses clients ont perdu toutes leurs donnes , aprs une attaque par renongiciel

Les enqutes sont en cours chez le sous-traitant pour faire plus de lumire sur la cyberattaque. Des sources non officielles font tat de ce que les donnes personnelles de 10 millions de personnes sont dsormais en la possession des cybercriminels. Ple emploi ne stend de faon prcise que sur les types de donnes drobes dans… Poursuivre la lecture Un prestataire de Ple emploi en charge de la numrisation des documents des demandeurs d’emploi victime d’une cyberattaque, Les donnes personnelles de 10 millions de personnes drobes

Alors que les entreprises se tournent de plus en plus vers les applications SaaS pour rationaliser leurs oprations et faciliter le travail hybride, un nouveau rapport rvle les risques que les extensions de navigateur peuvent faire peser sur ces applications. L’tude de Spin.AI montre que prs de 51 % des extensions de navigateur prsentent un… Poursuivre la lecture 51 % des extensions de navigateur prsentent un risque lev pour les entreprises et les donnes stockes dans Google Workspace et Microsoft 365

La rputation du service de messagerie chiffr ProtonMail commence tre mise l’ preuve en raison du fait que le nombre de demandes de donnes auxquelles l’entreprise satisfait continue d’augmenter. Des donnes publies rcemment indiquent que ProtonMail s’est conform prs de 6 000 demandes de donnes en 2022. ProtonMail vante souvent sa juridiction suisse, mais dans… Poursuivre la lecture ProtonMail a rpondu 5 957 demandes visant divulguer des donnes d’utilisateurs aux autorits en 2022, Poussant les critiques remettre en cause ses garanties en matire de scurit

Nous nous rapprochons d’un avenir sans mot de passe, selon une enqute de Delinea ralise l’occasion de la confrence Black Hat USA 2023. L’enqute mene auprs de 100 participants rvle que 54 % d’entre eux estiment que le concept de « sans mot de passe » est viable, tandis que 79 % reconnaissent que les mots de… Poursuivre la lecture 54 % des professionnels de la scurit affirment qu’on se rapprocherait d’un avenir sans mot de passe, selon une enqute de Delinea

Le quatrième pays à se rendre sur la Lune vient d’atteindre une région encore jamais foulée. À la clé, une leçon de résilience et un terrain de jeu stratégique. Les composants trouvés sur place ont été préservés de l’activité solaire. « Nous attendions tous que l’altitude atteigne zéro et au moment où Vikram a atterri, nous… Poursuivre la lecture L’Inde est sur la Lune, dans une zone très stratégique

Meta, la socit mre de Facebook et d’Instagram, a annonc qu’elle prvoyait d’tendre son chiffrement de bout en bout par dfaut Messenger d’ici la fin de l’anne. Cela signifie essentiellement que les messages envoys sur Messenger seront chiffrs, tout comme dans WhatsApp, de sorte que seuls l’expditeur et le destinataire puissent les lire. «  partir… Poursuivre la lecture Meta prvoit de dployer le chiffrement de bout en bout par dfaut pour Messenger d’ici la fin de l’anne La fonctionnalit contribuera protger la vie prive des utilisateurs

Gagner face aux pirates, c’est difficile. Mais pas si vous avez installé un antivirus digne de ce nom ! L’antivirus Bitdefender Total Security est aujourd’hui accessible pour seulement 31,99 euros la première année. Soit 53 euros de moins que le prix de base de 84,99 euros, ce qui signifie que vous économiserez tout de même 62%… Poursuivre la lecture Ne flanchez pas face aux pirates, cet antivirus brade tous ses prix (- 62%)

Après une présentation très rapide au mois de mai, Sony a donné de plus amples détails sur le Project Q. Rebaptisé PlayStation Portal, cet écran enchâssé entre deux moitiés d’une manette DualSense permet de jouer à distance avec les jeux installés sur la PS5 de la maison. Il n’est pas forcément toujours évident de se… Poursuivre la lecture la tablette Sony à 219,99 € pour streamer des jeux PS5 à distance

Au lancement des AirPods Max, en décembre 2020, les premiers utilisateurs du casque d’Apple ont pu constater la présence d’humidité à l’intérieur des oreillettes au bout de quelques heures d’utilisation. De l’eau dans un produit électronique, voilà qui ne fait pas bon ménage… Pour autant, existe-t-il réellement un problème de condensation pour les AirPods Max ?… Poursuivre la lecture quand les AirPods Max tombent à l’eau

MongoDB Queryable Encryption permet aux organisations de rpondre aux exigences les plus strictes en matire de confidentialit des donnes en fournissant le premier chiffrement de donnes de bout en bout. Renault fait partie des clients qui utilisent MongoDB Queryable Encryption. MongoDB a annonc, lors de sa confrence de dveloppeurs MongoDB.local Chicago, la disponibilit gnrale de… Poursuivre la lecture MongoDB annonce MongoDB Queryable Encryption, sa technologie de chiffrement des donnes de bout en bout Pour rpondre aux exigences les plus strictes en matire de confidentialit des donnes

« L’inattention augmente les revenus des vendeurs d’un taux allant de 14 % à plus de 200 % » : voilà la conclusion de trois chercheurs qui ont étudié de près les comptes bancaires de centaines d’abonnés aux États-Unis dont beaucoup oublient leurs souscriptions… tout en les payant chaque mois. Faites-vous partie de ces gens qui s’abonnent à des… Poursuivre la lecture Les abonnés inattentifs qui « oublient » leurs souscriptions rapportent gros

L’entreprise spatiale de Jeff Bezos rejette une grosse quantité de méthane, visible depuis la Station spatiale internationale. Les fusées de la société fonctionnent au gaz naturel liquéfié, soit du méthane presque pur. Au Texas (États-Unis), où Blue Origin envoyait en 2021 son propriétaire et fondateur d’Amazon Jeff Bezos, une quantité importante de méthane diffusée dans… Poursuivre la lecture Depuis l’espace, l’ISS détecte du gaz à effet de serre s’échappant de Blue Origin

Numéro 1 de la literie en France, Emma est une marque qui a révolutionné l’expérience d’achat d’un matelas. Pour la rentrée, elle se permet même de baisser drastiquement le prix de son modèle phare, le Emma Hybride. Emma a imaginé une nouvelle solution pour vendre des matelas à un tarif abordable : plutôt que d’avoir des… Poursuivre la lecture Emma saccage le prix de son matelas best-seller

Le groupe de Mark Zuckerberg ainsi que d’autres entreprises du secteur de l’intelligence artificielle auraient entraîné leur système d’IA générative sur une base de données piratée, Books3 : voici ce qu’elle contient, selon les investigations de The Atlantic. Une base de données secrète et piratée, des livres d’illustres auteurs comme Stephen King et Margaret Atwood, et… Poursuivre la lecture voici ce que Meta et d’autres entreprises auraient utilisé pour entraîner leur IA

Les utilisateurs de TikTok auront bientôt la surprise — agréable ou pas, ce n’est pas la question — de voir de la pub dans les résultats de recherche du réseau social. Par défaut, tous les annonceurs seront présents. La publicité va envahir les résultats de recherche dans TikTok. Le réseau social a annoncé la bonne… Poursuivre la lecture des réclames dans le moteur de recherche

Atari continue de miser sur la mode du rétro-gaming en lançant une nouvelle console… Enfin quand ont dit « nouvelle », le mot est probablement trop fort puisque l’Atari 2600+ peut lire les cartouches d’époque des jeux 2600 et 7800. Ça ne rajeunira personne ! Source link

Pas besoin d’installer la dernière version d’Android la plus à jour pour bénéficier d’un lancement plus rapide des applications ! Android est, par bien des aspects, un système d’exploitation modulaire. On connait par exemple les Google Play Services, une couche de services et d’interfaces de programmation (API) indispensables pour l’intégration avec les services de Google. Un… Poursuivre la lecture Pas besoin de mettre à jour Android pour lancer les apps plus rapidement

Les utilisateurs avancés d’Excel vont avoir une nouvelle corde à leur arc, celle de Python ! Le célèbre langage de programmation va en effet s’intégrer nativement dans le tableur. Pour de nombreux utilisateurs d’Excel, pouvoir se servir de Python directement dans le tableur est un rêve qui va enfin devenir réalité. Microsoft a en effet dévoilé… Poursuivre la lecture Les bonnes choses finissent toujours par arriver, comme Python dans Excel

Le Redmi Note 12 Pro Plus est un excellent smartphone qui répondra aux besoins du quotidien de presque tous les Français. Pour Back to School, AliExpress pulvérise son prix qui tombe à 288 euros au lieu de 470 euros (-40%). Un très bel écran, une puissance décente, une excellente autonomie et une bonne partie photo :… Poursuivre la lecture ce prix est une folie, il va s’en vendre des pelles 😱

Alors que les Roborock S7 dépassent les 1000 euros dans les versions les plus performantes, le Roborock Q7 Max (et la version Plus avec la station de vidange) est plus raisonnable. Sorti en dernier, c’est le meilleur rapport qualité prix du moment pour un aspirateur robot. Roborock s’est imposé comme la marque de référence sur… Poursuivre la lecture ce prix de dingue pour la rentrée n’a encore jamais été vu

Une nouvelle étude révèle que 76 % des entreprises n’ont pas une visibilité complète des politiques d’accès et des applications sur plusieurs plateformes en nuage, y compris les politiques d’accès existantes, l’endroit où les applications sont déployées et les personnes qui y ont accès et celles qui n’y ont pas accès. Le rapport de Strata… Poursuivre la lecture Les trois quarts des entreprises ne savent pas où se trouvent leurs applications, selon une étude de Strata Identity

Une œuvre d’art créée par une intelligence artificielle ne peut pas être protégée par le droit d’auteur, parce qu’elle n’a pas été créée par un humain, a rappelé un tribunal américain. Mais les choses sont loin d’être aussi tranchées, notamment pour toutes les « créations » qui ne sont pas exclusivement générées par un système d’IA. Alors… Poursuivre la lecture Les créations générées par l’IA ne sont pas protégées par le droit d’auteur… sauf dans certains cas

La startup française EEL Energy a lancé l’expérimentation de l’une de ses membranes capables d’onduler à la manière de la nage d’un poisson. Grâce à la force du courant, elle permet de produire de l’électricité pour une centaine de ménages par an. En étroite collaboration avec Voies Navigables de France (VNF), la startup française EEL… Poursuivre la lecture Une installation à Lyon produit de l’électricité en imitant la nage des poissons

Les pertes de Faraday Future ont rétréci entre le premier et le deuxième trimestre. Pourtant le constructeur n’a généré aucun revenu et ses actionnaires lui ont fait payer le prix fort en bourse : l’action baisse de 17 %. Au cours du deuxième trimestre 2023, les pertes de Faraday Future ont diminué de 16,8 millions de dollars,… Poursuivre la lecture Faraday Future n’est plus qu’à 124 900 000 dollars de pertes

Les « fraudes alimentaires » se multiplient, obligeant un fabricant de parmesan se tourner vers des puces comestibles. Les fraudeurs fabriquent des imitations de fromages, de champagnes et de geles, mais avec des ingrdients moins chers. Il n’y a pas que les faux sacs Fendi ou les fausses montres Rolex dont les fabricants doivent s’inquiter. Des fraudeurs… Poursuivre la lecture Les fromagers tracent leurs parmesans en y intgrant des micropuces comestibles actives par la blockchain Suite l’augmentation des fraudes alimentaires

Une nouvelle analyse de plus de 13 milliards de fichiers stocks dans des environnements de cloud public rvle que plus de 30 % des donnes stockes dans le cloud contiennent des informations sensibles. L’tude de Dig Security montre que les informations personnelles identifiables (PII) sont le type de donnes sensibles le plus communment sauvegard par… Poursuivre la lecture 30 % des actifs Cloud contiendraient des donnes sensibles et ils seraient accessibles par 14 responsables diffrents, selon une tude de Dig Security

Google a prsent un nouvel algorithme qui renforce la scurit des cls de scurit FIDO contre les ordinateurs quantiques. Lalgorithme combine lECDSA, une mthode de signature numrique, avec Dilithium, un algorithme post-quantique qui rsiste aux attaques quantiques. Cette innovation vise prvenir la cryptopocalypse, cest–dire la rupture de la cryptographie actuelle par linformatique quantique. Les cls… Poursuivre la lecture Google annonce un nouvel algorithme qui protge le chiffrement FIDO contre les ordinateurs quantiques Il combine l’ECDSA avec un algorithme post-quantique appel Dilithium

OPSWAT, spcialiste de la protection des infrastructures critiques, a publi sa dernire enqute sur les tendances en matire de renseignement sur les menaces, qui examine comment les organisations grent le paysage actuel des menaces et comment elles se prparent relever les dfis venir. L’tude rvle que 62 % des organisations reconnaissent la ncessit d’investir davantage… Poursuivre la lecture 62 % des organisations reconnaissent la ncessit d’investir davantage dans la dtection des menaces, mais 22 % seulement ont mis en place des programmes Selon une tude d’OPSWAT

Une nouvelle tude mene par le fournisseur de solutions et de services audiovisuels Kinly montre que 27 % des professionnels de l’audiovisuel estiment que la confiance des clients dans leur organisation a t affaiblie par le travail distance. L’tude a t mene auprs de 150 professionnels de l’audiovisuel bass au Royaume-Uni et travaillant dans des… Poursuivre la lecture 27 % des professionnels de l’audiovisuel estiment que la confiance des clients dans leur organisation a t affaiblie par le travail distance Selon une tude de Kinly

Une nouvelle tude rvle une forte proportion d’applications cloud, mobiles et web vulnrables exposant des donnes sensibles, notamment des API non scurises et des donnes personnelles(PII). L’tude de CyCognito, base sur l’analyse de 3,5 millions d’actifs dans sa base de clients d’entreprise, rvle que 74 % des actifs avec PII sont vulnrables au moins un… Poursuivre la lecture 74 % des applications web et cloud contenant des donnes personnelles sont vulnrables des attaques, selon un rapport de CyCognito

Les VPN permettent de protger votre vie prive en ligne et peuvent galement aider les utilisateurs accder des contenus qui pourraient autrement tre bloqus par les gouvernements dont ils dpendent. Mais le manque relatif de scurit de certains VPN les rend plus proccupants pour les organisations. Selon une tude rcente mene par Zscaler, 88 %… Poursuivre la lecture 90 % des entreprises sont proccupes par les vulnrabilits des VPN, le phishing tant la plus grande proccupation de toutes Cit par 49 % des organisations

La société spatiale n’aurait pas imaginé que sa base en Californie ne soit menacée par un ouragan de catégorie 4. Aucun décollage ne pourra avoir lieu avant la semaine prochaine. Cinq ans après son premier tir, la base californienne de SpaceX au complexe 4 de la base spatiale de Vandenberg devait lancer une Falcon 9… Poursuivre la lecture La Californie menacée par un rare ouragan, SpaceX annule ses plans

Le navigateur web de Google embarque depuis peu un outil permettant de créer un raccourci pour accéder rapidement à votre trousseau de mots de passe. Si vous utilisez le gestionnaire de mots de passe intégré à Google Chrome, vous avez peut-être pris l’habitude de vous rendre dans les Paramètres du navigateur pour accéder à votre… Poursuivre la lecture comment créer un raccourci d’accès à vos mots de passe sur Windows et macOS ?

Le succès inattendu des podcasts de bruit blanc n’est pas passé inaperçu chez Spotify. Si ces émissions — des pépiements d’oiseaux, de l’eau qui coule… — font la fortune de certains de leurs créateurs, pour la plateforme de streaming elles représentent aussi un manque à gagner. Spotify ne serait pas particulièrement ravi du carton étonnant… Poursuivre la lecture Les podcasts de bruit blanc portent sur les nerfs de Spotify

Fondée par des Français, la société Intego est la référence de la cybersécurité sur Mac. Si vous avez besoin d’un antivirus pour protéger vos contenus, vous devriez lui faire confiance. Le rapport qualité prix est excellent avec cette offre de la rentrée. Lors de sa création, les deux fondateurs de la société Intego ont fait… Poursuivre la lecture Cet antivirus Mac est un bouclier robuste. Son prix dégringole à un niveau fou

Nous nous rapprochons d’un avenir sans mot de passe, selon une enqute de Delinea ralise l’occasion de la confrence Black Hat USA 2023. L’enqute mene auprs de 100 participants rvle que 54 % d’entre eux estiment que le concept de « sans mot de passe » est viable, tandis que 79 % reconnaissent que les mots de… Poursuivre la lecture 54 % des professionnels de la scurit affirment qu’on se rapprocherait d’un avenir sans mot de passe, selon une enqute de Delinea au Black Hat USA 2023

Le centre de contrôle de l’iPhone permet de désactiver le Bluetooth d’une simple tape… sauf que ce n’est pas tout à fait le cas ! iOS maintient un lien sans fil avec l’Apple Watch ou les AirPods pour qu’ils puissent continuer à communiquent avec le smartphone. Ce qui n’est pas sans poser un problème de sécurité.… Poursuivre la lecture L’iPhone peut subir des attaques Bluetooth, même avec le Bluetooth désactivé

Depuis plusieurs semaines, une vague sans précédent de vol de cartes SIM touche l’Ile-de-France et au-delà. Les smartphones ne sont cependant pas concernés. Ces vols concernent en effet… les ascenseurs dans les immeubles qui, privés de la précieuse carte, sont bloqués pour raison de sécurité. Une galère pour les habitants. Pour communiquer avec l’extérieur, les… Poursuivre la lecture Des arnaques à la carte SIM sont à l’origine de nombreuses pannes d’ascenseurs

Depuis 2021, Honor monte en puissance et compte bien profiter du départ de Huawei et Oppo du marché français pour se faire une place parmi les grands. Après un excellent Magic 5 Pro sur le haut de gamme, la marque chinoise revient sur le devant de la scène avec son Honor 90 que nous avons… Poursuivre la lecture vous auriez tort de le sous-estimer

À San Francisco, l’absence de chauffeur humain dans les robotaxis donne des idées salaces à certains voyageurs très excités à l’idée de se déplacer sans qu’un conducteur puisse imposer un minimum de dignité dans sa voiture… Que faire de ses dix doigts dans une voiture autonome ? La question va se poser de plus en plus… Poursuivre la lecture Que faire dans un robotaxi ? L’amour, pardi !

Un prototype d’aéronef électrique à décollage et atterrissage vertical (eVTOL) de Vertical Aerospace s’est écrasé. Cotée en Bourse, la société veut livrer 1 400 appareils à partir de 2025. Aux JO 2024 des exemplaires d’une autre société doivent survoler Paris. Le eVTOL est bien décidé à se faire une place parmi les nouveaux moyens de… Poursuivre la lecture Un eVTOL anglais rate son atterrissage lors d’un exercice

Un pirate informatique a mis en vente sur le Dark Web les donnes personnelles de 760 000 utilisateurs du service Discord.io. Le site a ferm ses portes pour une dure indtermine et assure qu’au pire, seuls des lments potentiellement sensibles ont t drobs. Vous connaissez certainement le service de messagerie instantane Discord. Il s’est impos… Poursuivre la lecture 760 000 comptes d’utilisateurs en vente sur le darknet

Google entend protger le Web de la menace que reprsentent les ordinateurs quantiques pour les mthodes de chiffrement traditionnelles. L’quipe charge du dveloppement de Chrome a annonc jeudi qu’elle dploiera partir de la prochaine version navigateur, Chrome 116, de nouveaux algorithmes rsistants aux quanta. Ces derniers comprennent un mcanisme hybride d’encapsulation des cls (key encapsulation… Poursuivre la lecture Google Chrome ajoute la prise en charge d’un protocole d’accord de cl postquantique pour protger les cls de chiffrement, Il est baptis « X25519Kyber768 » et serait rsistant aux quanta

Les gants amricains de la technologie menacent de quitter le Royaume-Uni si la rglementation britannique devenait trop contraignante. En effet, un projet de loi sur la scurit en ligne qui vise protger les enfants est en cours au Royaume-Uni, mais suscite la controverse sur la question du chiffrement des messages. Certains dirigeants envisagent de quitter… Poursuivre la lecture Pourquoi les Big Tech menacent de quitter le Royaume-Uni, la loi britannique menace le chiffrement et la protection des utilisateurs des messageries

Les gants amricains de la technologie menacent de quitter le Royaume-Uni si la rglementation britannique devenait trop contraignante. En effet, un projet de loi sur la scurit en ligne qui vise protger les enfants est en cours au Royaume-Uni, mais suscite la controverse sur la question du chiffrement des messages. Certains dirigeants envisagent de quitter… Poursuivre la lecture Les Big Tech affirment que la loi britannique sur la scurit en ligne les forcerait briser le chiffrement de bout en bout de leurs applications de messagerie Ce qui mettrait en danger la vie priv

Les gants amricains de la technologie menacent de quitter le Royaume-Uni si la rglementation britannique devenait trop contraignante. En effet, un projet de loi sur la scurit en ligne qui vise protger les enfants est en cours au Royaume-Uni, mais suscite la controverse sur la question du chiffrement des messages. Certains dirigeants envisagent de quitter… Poursuivre la lecture pourquoi les Big Tech menacent de quitter le Royaume-Uni, la protection des profits passe-t-elle avant la protection des enfants ?

Les appareils intelligents peuvent tre utiles parce qu’ils permettent aux gens de jouir d’un mode de vie plus transparent. Toutefois, l’utilisation d’appareils intelligents prsente un risque commun dont beaucoup n’ont pas conscience : ils peuvent les exposer d’innombrables cybermenaces. Il s’avre que 40 % des foyers quips d’appareils intelligents sont exposs des cyberattaques en raison… Poursuivre la lecture 40 % des foyers sont exposs des cyberattaques cause des appareils intelligents, selon un rapport d’Avast

Un nouveau rapport de Cado Security examine l’volution du paysage des menaces lies au service informatique Cloud et met en lumire le risque accru de cyberattaques d l’adoption rapide de services axs sur l’informatique Cloud. Le rapport montre que SSH est le service le plus souvent cibl, avec 68,2 % des chantillons observs, suivi de… Poursuivre la lecture SSH est le service Cloud le plus cibl par les pirates informatiques avec 68,2 % des cas d’attaque, selon un nouveau rapport de Cado Security

Un nouveau rapport montre qu’en moyenne, les contrles de scurit des organisations (tels que les pare-feu de nouvelle gnration et les solutions de prvention des intrusions) n’empchent que six attaques sur dix. L’tude Blue Report 2023 de Picus Security est base sur l’analyse de plus de 14 millions de simulations de cyberattaques. Toutefois, certains types… Poursuivre la lecture Les organisations ne parviennent empcher que six cyberattaques sur dix, selon le rapport de Picus Security

Les protocoles VPN OpenVPN et WireGuard connatraient des pannes massives depuis plusieurs jours en Russie. Les clients des oprateurs de tlphonie mobile – tels que Tinkoff Mobile, Beeline, Megafon, MTS, Tele2 et Yota – se sont plaints des dfaillances des services VPN. Les analystes suggrent que Roskomnadzor – l’agence fdrale russe de supervision des communications,… Poursuivre la lecture La Russie aurait commenc bloquer les protocoles VPN populaires tels que OpenVPN et WireGuard, Mettant ainsi hors services des dizaines d’applications VPN utilisant ces protocoles

La ministre britannique des technologies, Michelle Donelan, a dfendu le projet d’obliger les applications de messagerie donner accs aux messages privs crypts lorsque cela s’avre ncessaire pour protger les enfants contre les abus, ce qui, selon les grandes plateformes, porterait atteinte la vie prive de leurs utilisateurs. Donelan a dclar la BBC que le gouvernement… Poursuivre la lecture Le Royaume-Uni dfend son projet d’exiger l’accs aux messages crypts pour protger les enfants

Les extensions pour Chrome sont extrmement populaires, car ils vous permettent d’obtenir une exprience utilisateur suprieure. Cependant, Oren Koren, mieux connu comme cofondateur d’une socit de cyberscurit appele Veriti, affirme que nous devrions tous supprimer toutes les extensions que nous pourrions avoir sur Chrome. Il s’avre que pratiquement toutes les extensions Chrome existantes utilisent la… Poursuivre la lecture Oren Koren, expert en cyberscurit, estime qu’il faut supprimer toutes les extensions de Chrome, elles menaceraient vos donnes

Une nouvelle tactique de phishing utilisant les pages mobiles acclres de Google (AMP) a fait son apparition dans le paysage des menaces. Dans un article, Cofense rvle que cette nouvelle tactique s’est avre trs efficace pour atteindre les cibles vises. Voici un extrait des rsultats de leurs recherches. Google AMP est un framework HTML open-source… Poursuivre la lecture La nouvelle tactique de phishing vasive est trs efficace selon les recherches de Cofense

Les utilisateurs d’ordinateurs portables risquent de se faire voler des informations sensibles, notamment des messages privs, des mots de passe et des numros de cartes de crdit, simplement en tapant sur leur clavier. Un nouvel article rdig par une quipe de chercheurs d’universits britanniques montre que l’intelligence artificielle peut identifier les frappes de touches par… Poursuivre la lecture Une I.A. peut identifier les saisies au clavier par le simple son de votre frappe et voler des informations avec une prcision de 95 % Selon une nouvelle tude

Face la multiplication des cyberattaques et des attaques de logiciels malveillants contre les infrastructures de dfense et les infrastructures critiques du pays, le ministre de la dfense a dcid de remplacer le systme d’exploitation Microsoft Windows de tous les ordinateurs connects l’internet par un nouveau systme d’exploitation, Maya, bas sur le logiciel libre Ubuntu dvelopp… Poursuivre la lecture Le ministre indien de la Dfense a dcid de remplacer Windows par Maya Un nouveau systme d’exploitation local bas sur Linux Ubuntu, dans le but de renforcer sa cyberscurit

Netskope, spcialiste sur le march du SASE (Secure Access Service Edge), dvoile les conclusions dune nouvelle tude selon laquelle pour 10 000 utilisateurs, les entreprises subissent chaque mois environ 183 incidents de partage de donnes sensibles avec lapplication ChatGPT. Le code source reprsente la part la plus importante des donnes sensibles compromises. Parmi les rsultats cls… Poursuivre la lecture Le code source reprsente la catgorie de donnes sensibles la plus couramment partage sur ChatGPT Des donnes sensibles sont partages avec des applications d’IA gnrative chaque heure

Cloudzy, une obscure socit de services Cloud a fourni des pirates informatiques parrains par l’tat des services Internet pour espionner et extorquer leurs victimes, selon les chercheurs de la socit texane Halcyon. Ils ont dclar que Cloudzy louait de l’espace serveur et le revendait pas moins de 17 groupes de pirates informatiques parrains par l’tat,… Poursuivre la lecture l’entreprise de service cloud a aid 17 groupes de piratage gouvernementaux diffrents, selon un rapport d’Halcyon

Un groupe de piratage li au gouvernement russe a vis des dizaines d’organisations mondiales avec une campagne visant voler les identifiants de connexion en engageant des utilisateurs dans des discussions Microsoft Teams prtendant provenir du support technique, ont dclar des chercheurs de Microsoft. Ces attaques d’ingnierie sociale « hautement cibles » ont touch « moins de 40 organisations… Poursuivre la lecture Microsoft affirme que des pirates informatiques lis la Russie sont l’origine de dizaines d’attaques de phishing par Teams

Un groupe de hackers connu sous le nom de Cult of the Dead Cow a conu un systme de chiffrement pour les applications mobiles qui ne collectent pas les donnes personnelles des utilisateurs. Le projet, appel Veilid, sera prsent la confrence Def Con Las Vegas la semaine prochaine. Il sagit dun framework de codage qui… Poursuivre la lecture Le groupe de hackers Cult of the Dead Cow prvoit un systme pour chiffrer les applications de messagerie et autres Reposant sur un rseau dcentralis de type P2P

Le gouvernement britannique est sur le point de mettre en pril le chiffrement avec un projet de loi controvers qui pourrait l’affaiblir dans le monde entier. Il sagit du projet de loi sur la scurit en ligne (Online Safety Bill), qui vise rguler les contenus nuisibles et illgaux sur internet. Le projet de loi donne… Poursuivre la lecture une atteinte au chiffrement et aux droits humains dans le monde entier selon l’EFF, l’organisme de dfense des droits numriques s’insurge contre le projet

L’adoption mondiale des services VPN a connu un essor remarquable ces dernires annes, en particulier en priode d’instabilit politique. Les personnes rsidant dans des pays comme la Russie, l’Iran et le Sngal ont trouv du rconfort dans l’utilisation des VPN pour protger leur vie prive et surmonter les restrictions imposes par les autorits sur les… Poursuivre la lecture La Chine et L’Iran bloquent respectivement 73 % et 69 % des tentatives de connexion VPN, contre une moyenne mondiale de 8 % La Russie est classe 10 des pays qui bloquent le plus les VPN

Le Congrs amricain est trs proche de l’adoption des deux projets de loi controverss visant prtendument protger les enfants sur Internet. La commission du commerce du Snat a vot jeudi en faveur de deux projets de loi sur la protection de la vie prive et la scurit des enfants qui ont suscit une tempte de… Poursuivre la lecture Le projet de loi amricain sur la scurit des enfants en ligne pourrait renforcer la surveillance numrique et rduire l’accs aux services chiffrs, Mais il vient d’tre adopt par le Snat

Le dernier rapport « In the Mind of a Hacker » (Dans la tte d’un hacker) de Bugcrowd, qui comprend les rponses de 1 000 hackers « white hat » dans 85 pays, rvle que 55 % d’entre eux estiment que l’IA gnrative peut dj surpasser les hackers ou qu’elle sera capable de le faire dans les cinq annes… Poursuivre la lecture 55 % des hackers estiment que l’IA sera meilleure que le hacker moyen d’ici cinq ans Alors que 72 % pensent que l’IA gnrative ne sera pas en mesure de reproduire la crativit des hackers humains

L’adoption mondiale des services VPN a connu un essor remarquable ces dernires annes, en particulier en priode d’instabilit politique. Les personnes rsidant dans des pays comme la Russie, l’Iran et le Sngal ont trouv du rconfort dans l’utilisation des VPN pour protger leur vie prive et surmonter les restrictions imposes par les autorits sur les… Poursuivre la lecture La Chine et L’Iran sont les 2 pays qui bloquent le plus les VPN, la Russie est classe 10 , selon une tude de Top10VPN

La Securities and Exchange Commission (SEC), le rgulateur boursier amricain, a adopt mercredi des rgles obligeant les entreprises publiques divulguer dans un dlai de quatre jours toutes les violations de cyberscurit susceptibles daffecter leurs rsultats financiers. Des dlais seront autoriss si une divulgation immdiate prsente de graves risques pour la scurit nationale ou la scurit… Poursuivre la lecture la SEC contraint les entreprises publiques divulguer les incidents dans les 4 jours, le gendarme amricain de la bourse voudrait protger les investisseurs

Douze ministres norvgiens ont t victimes d’une cyberattaque, a annonc lundi le gouvernement norvgien. Il s’agit de la dernire attaque en date toucher le secteur public du plus grand fournisseur de gaz d’Europe et du membre le plus septentrional de l’OTAN. « Nous avons identifi une faiblesse dans la plateforme de l’un de nos fournisseurs. Cette… Poursuivre la lecture Des ministres de la Norvge ont t touchs par une cyberattaque

Google se retrouve de nouveau au cur d’une polmique juste aprs les controverses suscites par l’API Privacy Sandbox dploye partir de Chrome 115. La nouvelle proposition de Google pourrait se rsumer comme suit : un site Web pourrait l’avenir tre en mesure de demander un jeton qui atteste de faits essentiels concernant l’environnement dans lequel… Poursuivre la lecture Google dvoile le projet « Web Environment Integrity API » qui pourrait permettre aux sites Web de bnficier d’une forme de DRM l’avenir, Mais l’initiative est fortement dcrie

Le rapport inique galement que l’IA et l’automatisation ont permis de rduire le cycle de vie des violations de 108 jours. 470 000 dollars de cots supplmentaires pour les victimes de ransomware qui chappent aux autorits, et seul un tiers des organisations ont dtect la violation par leurs propres moyens IBM Security a publi son… Poursuivre la lecture La moiti des organisations victimes d’une violation ne prvoient pas d’augmenter leurs dpenses de scurit Malgr la monte en flche du cot des violations, atteignant 4,45 M$ en 2023, d’aprs IBM

Les radios terrestres bidirectionnelles ressources partages (Terrestrial Trunked Radio ou TETRA) pourraient avoir t espionnes pendant de nombreuses annes. C’est du moins ce que laisse entendre la rcente dcouverte de multiples vulnrabilits dans la cryptographie sous-jacente et la mise en uvre de la norme TETRA, y compris des problmes qui permettent de dchiffrer facilement le… Poursuivre la lecture Une porte drobe aurait t introduite intentionnellement dans la norme TETRA des radios utilises par la police et l’arme dans le monde entier, Elle peut tre exploite pour dchiffrer le trafic

Google et Microsoft font de nouveau l’objet de critiques en raison de leurs investissements massifs dans la construction de centres de donnes en Arabie saoudite. Ces investissements participent aux plans des autorits saoudiennes visant transformer le pays en une plaque tournante de la technologie et de l’innovation. Cependant, des dfenseurs des droits de l’homme affirment… Poursuivre la lecture Microsoft et Google pourraient devoir remettre des donnes personnelles l’Arabie saoudite aprs avoir sign de gros contrats dans ce pays, Selon des groupes de dfense des droits de l’homme

Des chercheurs ont averti que des fuites d’informations provenant d’une attaque par ransomware contre le fabricant de matriel informatique Gigabyte il y a deux ans pourraient contenir des vulnrabilits critiques de type « zero-day » qui reprsentent un risque important pour le monde de l’informatique. Les vulnrabilits ont t dcouvertes dans des microprogrammes fabriqus par AMI pour… Poursuivre la lecture Les vulnrabilits des microprogrammes de millions d’ordinateurs pourraient donner aux pirates le statut de superutilisateur

Google affirme qu’il « soutient fermement les efforts rglementaires qui exigent l’interoprabilit pour les grandes plateformes de messagerie de bout en bout« , ce qui fait probablement rfrence la loi sur les marchs numriques de l’Union europenne. Cette rglementation exigerait qu’iMessage soit interoprable avec d’autres plateformes de messagerie. Pour y parvenir, Google affirme que cette interoprabilit ncessite… Poursuivre la lecture Google soutient la communication chiffre interoprable de bout en bout entre les grandes plateformes de messagerie En prvoyant d’intgrer le protocole MLS dans Google Messages et Android

Apple rejoint l’opposition grandissante la mise jour de la loi britannique sur les pouvoirs d’investigation (Investigatory Powers Act, IPA) de 2016. La proposition exigerait des services de messagerie qu’ils soumettent au ministre britannique de l’Intrieur (Home Office) les nouvelles fonctions de scurit avant qu’elles ne soient dployes. Elle donnerait galement le pouvoir au ministre de… Poursuivre la lecture Apple dclare qu’il prfrerait retirer iMessage et FaceTime du Royaume-Uni plutt que de briser leur chiffrement, Comme pourrait l’exiger la loi britannique sur les pouvoirs d’investigation

Chainalysis dvoile son mid-year crime report, qui propose une analyse des activits lies aux escroqueries et aux ransomwares, et claire sur les raisons pour lesquelles elles ont respectivement diminu et augment en 2023. Si la crypto-criminalit est globalement en baisse, les ransomwares vont connatre une anne importante. Voici les principaux enseignements du rapport : Fin… Poursuivre la lecture Les ransomwares en passe de connatre la 2me anne la plus importante de leur histoire, Chainalysis dvoile son mid-year crime report

La commission judiciaire du Snat amricain a adopt la semaine dernire un projet de loi controvers qui transforme de facto les socits Internet en argent de la lutte antidrogue. La proposition exige des plateformes de mdias sociaux, des fournisseurs de communications chiffres et d’autres services en ligne qu’ils signalent aux autorits les activits lies la… Poursuivre la lecture Le Snat amricain a labor avec la DEA un projet de loi visant affaiblir le chiffrement de bout en bout pour lutter contre la drogue, Une initiative qui a suscit un toll dans la communaut

Une erreur de frappe a expos des millions de courriels confidentiels du personnel militaire amricain un oprateur web du Mali, un pays alli la Russie. Les courriels mal achemins contiennent des donnes hautement sensibles sur les oprations, les voyages, la sant et les finances des militaires amricains. Par exemple, un courriel mal achemin cette anne… Poursuivre la lecture Comment une erreur de frappe a mis en danger la scurit nationale des tats-Unis pendant 10 ans. Le Mali, destinataire involontaire de millions de courriels secrets du Pentagone

Google a annonc mercredi le lancement dun programme pilote dans lequel certains employs seront limits des ordinateurs de bureau sans accs internet. Lobjectif de cette initiative est de rduire le risque dattaques cyberntiques, selon des documents internes. L’entreprise avait initialement slectionn plus de 2 500 employs pour participer, mais aprs avoir reu des commentaires, l’entreprise… Poursuivre la lecture Google restreint l’accs Internet certains employs pour des raisons de scurit Notamment ceux qui travaillent sur des projets sensibles ou qui ont accs des donnes confidentielles

Dans le monde numrique d’aujourd’hui, les publicits pour les VPN (« Virtual Private Network« ) ont augment sur des plateformes telles que YouTube, faisant miroiter aux spectateurs un cryptage robuste et un accs transparent des contenus non restreints. Les efforts de collaboration entre les influenceurs et les fournisseurs de VPN se sont avrs mutuellement bnfiques, catapultant l’outil… Poursuivre la lecture La vrit derrire le buzz et les ides fausses sur les publicits VPN, d’aprs les recherches de l’Universit du Maryland

De plus en plus de conducteurs, dans le but d’conomiser de l’argent sur leur assurance automobile, souscrivent des programmes d’assurance tlmatique ou assurance base sur l’utilisation. Le concept mme de ces programmes, collecter des donnes sur la conduite des automobilistes, est par conception intrusif sur le plan de la vie prive. Il soulve des proccupations… Poursuivre la lecture pour bnficier d’une rduction sur leur assurance, un nombre croissant de conducteurs accepte des technologies de surveillance qui renvoient leurs donnes de conduite aux assureurs

Un rapport de la socit de scurit des e-mails Vade a prsent les marques les plus usurpes dans les attaques de phishing pour la premire moiti de 2023. Facebook occupe la premire place, suivi de Microsoft. Selon ledit rapport, Facebook reprsente 18 % de toutes les URL de phishing et Microsoft 15 %. Ensemble, ces… Poursuivre la lecture Facebook et Microsoft sont les marques les plus usurpes par les cybercriminels pour leurs oprations de phishing Selon un rapport de Vade sur le premier semestre 2023

L’adoption mondiale des services VPN a connu un essor remarquable ces dernires annes, en particulier en priode d’instabilit politique. Les personnes rsidant dans des pays comme la Russie, l’Iran et le Sngal ont trouv du rconfort dans l’utilisation des VPN pour protger leur vie prive et surmonter les restrictions imposes par les autorits sur les… Poursuivre la lecture La Chine et L’Iran sont les 2 pays qui bloquent le plus les VPN, la Russie est classe 10%u1D49, selon une tude de Top10VPN

Selon le dernier rapport Information Security Maturity Report de ClubCISO et Telstra Purple, la pnurie de cybercomptents proccupe davantage les RSSI que l’incertitude conomique actuelle. Le manque de personnel est la principale proccupation (51 %) des RSSI lorsqu’on leur demande quels sont les facteurs qui affectent le plus leur capacit atteindre leurs objectifs. Plus de… Poursuivre la lecture Les quipes de scurit continuent d’embaucher malgr l’incertitude conomique, selon le dernier rapport de ClubCISO et Telstra Purple

Le nouveau rapport de la socit de scurit des e-mails Vade rvle les marques les plus usurpes dans les attaques de phishing pour la premire moiti de 2023. Facebook occupe la premire place, suivi de Microsoft. En effet, ce rapport montre que Facebook reprsente 18 % de toutes les URL de phishing et Microsoft 15… Poursuivre la lecture Facebook et Microsoft sont les appts les plus populaires pour le phishing, selon le rapport de Vade

Un hacker a cr sa propre version de ChatGPT, mais avec un penchant malveillant : voici WormGPT, un chatbot conu pour aider les cybercriminels. Le dveloppeur de WormGPT vend l’accs au programme dans un forum de piratage populaire, selon le fournisseur de scurit de messagerie SlashNext, qui a essay le chatbot. Nous constatons que des… Poursuivre la lecture WormGPT est une alternative ChatGPT sans  limites thiques ou restrictions . Le chatbot IA peut aider les cybercriminels crer des logiciels malveillants Et des attaques de phishing

Le gouvernement britannique a propos une loi sur la scurit en ligne qui vise obliger les plateformes utiliser certaines technologies pour identifier et supprimer les contenus illgaux, comme lexploitation et les abus sexuels sur les enfants. Signal et dautres services de messagerie chiffre, comme WhatsApp et iMessage, sopposent cette loi, car elle pourrait affaiblir le… Poursuivre la lecture Signal dclare qu’il ne se conformera pas la proposition de loi britannique sur la  surveillance de masse  Exigeant l’analyse obligatoire des messages avant le chiffrement

Mme si 75 % des entreprises ont fait des progrs significatifs pour moderniser leur infrastructure au cours de l’anne coule et que 78 % ont augment leur budget de scurit, 2 % seulement des experts du secteur sont confiants dans leurs stratgies de scurit, selon un nouveau rapport. L’tude, ralise par OPSWAT, spcialiste de la… Poursuivre la lecture Seulement 2 % des organisations se sentent confiantes dans leurs stratgies de cyberscurit, selon un rapport de OPSWAT

Le groupe de pirates chinois surnomm « Storm-0558 » est parvenu accder plusieurs comptes de messagerie d’employs du gouvernement amricain en exploitant une faille de scurit dans le cloud de Microsoft. L’incident a t rvl cette semaine par Microsoft et des responsables amricains chargs de la scurit nationale des tats-Unis. Le rapport indique qu’il s’agit d’une vaste… Poursuivre la lecture Des pirates chinois ont pirat des comptes de messagerie du gouvernement amricain en exploitant un bogue dans le cloud de Microsoft, Des agences europennes seraient galement compromises

Avec l’arrive de Threads cette semaine, Meta a fait un pas de plus dans l’arne sociale avec son clone de Twitter. De nombreuses inquitudes tout fait comprhensibles ont t exprimes propos de Twitter ces derniers temps, en particulier la lumire de l’impact chaotique d’Elon Musk, ce qui a conduit un grand nombre d’utilisateurs mcontents et… Poursuivre la lecture Pourquoi vous devez viter le nouveau rseau social Threads de Mark Zuckerberg si vous tenez votre vie prive

En 2022, 65 % des entreprises franaises auraient un site Internet. Une tendance qui devrait se poursuivre, lheure de la transformation numrique. Ces sites web sont une source dinformations prcieuse. Or, seules 41% des entreprises mettent rgulirement jour des correctifs de scurit et 10% dentre elles effectuent des audits. La scurisation des sites est pourtant… Poursuivre la lecture Trois recommandations pour scuriser les sites web ct navigateur, par Herv Hulin

Avec l’arrive de Threads cette semaine, Meta a fait un pas de plus dans l’arne sociale avec son clone de Twitter. De nombreuses inquitudes tout fait comprhensibles ont t exprimes propos de Twitter ces derniers temps, en particulier la lumire de l’impact chaotique d’Elon Musk, ce qui a conduit un grand nombre d’utilisateurs mcontents et… Poursuivre la lecture Voici pourquoi vous devez viter le nouveau rseau social Threads de Mark Zuckerberg si vous tenez votre vie prive

Il existe un nombre inquitant de trafics malveillants sur l’internet. On estime que 19 % de l’ensemble du trafic internet est considr comme malveillant, tous lments tant pris en compte. Selon un rapport publi par Trustwave, il s’avre que 95 % de cette prsence nfaste sur l’internet provient de rseaux de botnets. Ceci tant dit,… Poursuivre la lecture 19% du trafic Internet est malveillant et 95% du trafic malveillant provient de rseaux de botnets, selon une nouvelle tude de Trustwave

Dans 80 % des cas, il leur faudrait plus de 4 jours pour redmarrer leur activit si lattaque tait avre. En consquence, plus de 3 entreprises sur 4 (78 %) seraient prtes payer une ranon pour rcuprer (plus rapidement) leurs donnes et redmarrer leur activit, notamment si une rcupration complte est ncessaire. Plus de 90 % des entreprises… Poursuivre la lecture Face la menace omniprsente d’attaque par ransomware, 73 % des entreprises ne seraient pas en mesure de rcuprer l’ensemble de leurs donnes Selon une tude de Cohesity

Des analystes de la cyberscurit ont dcouvert deux applications de gestion de fichiers disponibles sur le Google Play Store qui sont en fait des logiciels espions, mettant en danger la confidentialit et la scurit de jusqu’ 1,5 million d’utilisateurs d’Android. Deux applications de gestion de fichiers disponibles sur le Google Play Store se sont rvles… Poursuivre la lecture Deux applications sur Google Play Store avec plus de 1,5 million de tlchargements sont des logiciels espions qui envoient vos donnes en Chine