Alors que le mtavers continue de prendre de l’ampleur, des inquitudes se font jour quant la capacit de prserver la vie prive dans ce monde virtuel. Une nouvelle tude mene par des chercheurs de l’universit de Californie Berkley suggre que la protection de la vie prive dans le mtavers pourrait tre impossible. L’tude a examin… Poursuivre la lecture De nouvelles recherches rvlent des failles fondamentales de scurit dans le mtavers
Catégorie : Sécurité
Sécurité
La Commission europenne va interdire TikTok sur les tlphones du personnel Invoquant la protection de la Commission contre les menaces et les actions en matire de cyberscurit
Les deux plus grandes institutions politiques de l’Union europenne ont interdit l’utilisation de TikTok sur les tlphones du personnel pour des raisons de cyberscurit, marquant ainsi les proccupations croissantes concernant l’application chinoise de partage de courtes vidos et les donnes de ses utilisateurs. TikTok, qui appartient la socit chinoise ByteDance, fait l’objet d’un examen minutieux… Poursuivre la lecture La Commission europenne va interdire TikTok sur les tlphones du personnel Invoquant la protection de la Commission contre les menaces et les actions en matire de cyberscurit
ce malware mine des cryptos sur votre Mac, au détriment de ses performances
Un malware conçu pour miner des cryptomonnaies vise actuellement les Macs, et spécialement les ordinateurs avec une puce M conçue par Apple. Pour se protéger du virus, les experts recommandent d’installer la mise à jour Ventura sans tarder. Les chercheurs en cybersécurité de Jamf Threat Labs ont découvert un logiciel malveillant caché dans le code… Poursuivre la lecture ce malware mine des cryptos sur votre Mac, au détriment de ses performances
80 % des apps Android vous mentent sur les données personnelles
Une étude de Mozilla révèle qu’une grande majorité des applications Android disponibles sur le Play Store mentent à Google au sujet des données personnelles. En effet, la plupart des apps ne traitent pas les informations privées des utilisateurs de la même manière qu’annoncé… En 2021, Google a demandé aux développeurs d’applications Android de communiquer des… Poursuivre la lecture 80 % des apps Android vous mentent sur les données personnelles
Une fausse app ChatGPT pour Windows menace de pirater vos comptes Facebook, TikTok et Google
Une fausse application ChatGPT pour PC Windows se propage sur les réseaux sociaux. Elle cache un malware capable de voler les identifiants des comptes Facebook, TikTok et Google. D’après les chercheurs en sécurité informatique de Kaspersky, les pirates continuent de surfer sur le succès de ChatGPT. Les experts ont notamment identifié une campagne visant les… Poursuivre la lecture Une fausse app ChatGPT pour Windows menace de pirater vos comptes Facebook, TikTok et Google
61 % des utilisateurs comptent sur les programmes antivirus gratuits pour protger leurs appareils, d’aprs une nouvelle enqute mene par SecurityOrg
Le rapport annuel 2023 sur le secteur des antivirus rvle des informations intressantes. Une nouvelle enqute mene par SecurityOrg rvle que 61 % des utilisateurs comptent sur les programmes antivirus gratuits pour protger leurs appareils. Le march des antivirus a atteint un pic en 2023 et tait son point de rupture. Pendant des annes, les… Poursuivre la lecture 61 % des utilisateurs comptent sur les programmes antivirus gratuits pour protger leurs appareils, d’aprs une nouvelle enqute mene par SecurityOrg
Les cybercriminels ont blanchi prs de 23,8 milliards de dollars de cryptomonnaies illicites en 2022, selon le dernier rapport annuel de Chainalysis
Selon le dernier rapport annuel de Chainalysis sur la criminalit consacre au blanchiment dargent, prs de 23,8 milliards de dollars de cryptomonnaies ont t envoys par des adresses illicites en 2022, soit une augmentation de prs de 68 % par rapport lanne prcdente. La socit de recherche a indiqu dans le document que les bourses… Poursuivre la lecture Les cybercriminels ont blanchi prs de 23,8 milliards de dollars de cryptomonnaies illicites en 2022, selon le dernier rapport annuel de Chainalysis
La Belgique adopte une loi qui autorise les hackeurs thiques pirater les entreprises belges pour dtecter des vulnrabilits, Et met en place des rgles strictes pour encadrer leurs actions
Les autorits belges se disent prtes ne pas poursuivre en justice les pirates informatiques locaux qui tentent de protger les entreprises nationales par leurs actions. Le pays a adopt une nouvelle loi qui lgalise le piratage thique, ce qui signifie que les hackeurs thiques peuvent dsormais fouiner dans les systmes informatiques de n’importe quelle entreprise… Poursuivre la lecture La Belgique adopte une loi qui autorise les hackeurs thiques pirater les entreprises belges pour dtecter des vulnrabilits, Et met en place des rgles strictes pour encadrer leurs actions
Android lance un nouveau moyen d’espionner les utilisateurs avec la version bta de « Privacy Sandbox », La fonctionnalit amliore les capacits de Google profiler les utilisateurs d’Android
Google a annonc cette semaine l’arrive de la version bta de la fonction « Privacy Sandbox » sur Android. Privacy Sandbox, le nouveau moyen pour les entreprises de suivre les utilisateurs d’Android sur le Web, est cens tre plus respectueux de votre vie prive, mais les analystes indiquent qu’il n’en est rien. Plutt que de s’aligner sur… Poursuivre la lecture Android lance un nouveau moyen d’espionner les utilisateurs avec la version bta de « Privacy Sandbox », La fonctionnalit amliore les capacits de Google profiler les utilisateurs d’Android
Les entreprises europennes augmenteront leurs budgets de cyberscurit de 10 % d’ici 2025 cause de la complexit croissante des systmes informatiques et de l’augmentation des cyberattaques
Les entreprises europennes prvoient d’augmenter encore leurs budgets de scurit informatique au cours des trois prochaines annes. C’est ce qu’a constat Kaspersky dans une enqute rcente. Selon le rapport annuel IT Security Economics du spcialiste de la scurit, les grandes entreprises et les PME europennes prvoient d’investir davantage dans leur budget de scurit informatique jusqu’en… Poursuivre la lecture Les entreprises europennes augmenteront leurs budgets de cyberscurit de 10 % d’ici 2025 cause de la complexit croissante des systmes informatiques et de l’augmentation des cyberattaques
Les attaques DDoS malveillantes ont augment de 150 % en 2022, d’aprs un rcent rapport de Radware
En 2022, le nombre d’attaques DDoS a augment de 150 % au niveau mondial par rapport l’anne prcdente, tandis que le nombre d’attaques sur le continent amricain a augment encore plus rapidement, avec une hausse de 212 % par rapport 2021. Ces chiffres sont tirs du rapport 2022 Global Threat Analysis Report publi il y… Poursuivre la lecture Les attaques DDoS malveillantes ont augment de 150 % en 2022, d’aprs un rcent rapport de Radware
l’attaque par force brute tant la tactique la plus populaire, avec une augmentation de prs de 400 % par rapport au 3me trimestre 2022
La dernire analyse trimestrielle de Nuspire (un fournisseur de services de scurit grs) sur le paysage des cybermenaces en 2022 confirme que l’anne dernire a connu la plus grande activit de menaces de l’histoire. Alors que le quatrime trimestre a connu des baisses dans les trois secteurs surveills par Nuspire savoir : les logiciels malveillants,… Poursuivre la lecture l’attaque par force brute tant la tactique la plus populaire, avec une augmentation de prs de 400 % par rapport au 3me trimestre 2022
Microsoft vient de corriger 77 failles de sécurité, dont 3 zero day
Microsoft vient de publier sa dernière mise à jour de sécurité pour Windows 11. En plus des quelques 77 failles de sécurités qui ont été corrigées, le patch Tuesday de février a également permis de colmater trois failles zero day activement exploitées. Si vous utilisez Windows 11 sur votre PC, c’est le moment d’aller mettre… Poursuivre la lecture Microsoft vient de corriger 77 failles de sécurité, dont 3 zero day
Les vulnrabilits des systmes XIoT ont diminu de 14 % au cours du second semestre 202, par rapport au pic de 2021 Tandis que les vulnrabilits dtectes ont augment de 80 % sur la mme priode
De plus en plus de systmes connects sont utiliss pour fournir les lments essentiels de notre vie quotidienne. De l’eau et de l’lectricit qui entrent dans nos maisons aux traitements mdicaux que nous recevons, l’ »Internet tendu des objets » (XIoT) est impliqu. Un nouveau rapport sur l’tat de la scurit du XIoT, rdig par les chercheurs… Poursuivre la lecture Les vulnrabilits des systmes XIoT ont diminu de 14 % au cours du second semestre 202, par rapport au pic de 2021 Tandis que les vulnrabilits dtectes ont augment de 80 % sur la mme priode
Le phishing augmente de 36 %, avec 278,3 millions d’e-mails de phishing uniques au quatrime trimestre 2022 Les outils d’attaque devenant plus sophistiqus, selon un rapport de Vade
les volumes de logiciels malveillants ont augment de 12 % par rapport au trimestre prcdent, reprsentant 58,9 millions d’e-mails, au cours de la mme priode. Le dernier rapport de Vade sur le phishing et les logiciels malveillants montre que la socit a dtect 278,3 millions d’e-mails de phishing uniques au quatrime trimestre, soit 74,4 millions… Poursuivre la lecture Le phishing augmente de 36 %, avec 278,3 millions d’e-mails de phishing uniques au quatrime trimestre 2022 Les outils d’attaque devenant plus sophistiqus, selon un rapport de Vade
L’outil de surveillance le plus controvers du FBI est menac L’examen de l’accs du FBI aux renseignements trangers rvle une mauvaise utilisation de la technologie de surveillance
De nombreux lgislateurs amricain, ports de nouveaux sommets de pouvoir par les rcentes lections, s’efforcent de rduire considrablement les mthodes d’enqute du FBI. Ces derniers mettent en cause la capacit du gouvernement amricain espionner ses propres citoyens. En effet, l’examen de l’accs du FBI aux renseignements trangers rvle une mauvaise utilisation de la technologie de… Poursuivre la lecture L’outil de surveillance le plus controvers du FBI est menac L’examen de l’accs du FBI aux renseignements trangers rvle une mauvaise utilisation de la technologie de surveillance
Une enqute rvle que des employs du Pentagone installent des applications de rencontre et des jeux sur des tlphones fournis par le gouvernement, Ce qui pose des risques de scurit nationale
Une enqute du Bureau de l’inspecteur gnral du dpartement amricain de la Dfense a rvl que les tlphones de services mis la disposition du personnel du Pentagone sont rgulirement chargs d’applications de rencontres, de jeux et peut-tre mme de TikTok et d’autres applications chinoises. L’enqute rvle que ces applications sont interdites, mais que les employs… Poursuivre la lecture Une enqute rvle que des employs du Pentagone installent des applications de rencontre et des jeux sur des tlphones fournis par le gouvernement, Ce qui pose des risques de scurit nationale
on sait comment les pirates nord-coréens blanchissent les cryptos volées
Les pirates de la Corée du Nord ont amassé un important butin en s’attaquant à des protocoles du monde des cryptomonnaies. Pour blanchir leur trésor, les hackers se sont ensuite tournés vers un nouvel outil : Sinbad. L’an dernier, les pirates du gang Lazarus (également connu sous le nom d’APT38) ont été très actifs. Mandatés par la… Poursuivre la lecture on sait comment les pirates nord-coréens blanchissent les cryptos volées
Reddit rvle les dtails de l’attaque par phishing qui a touch le site web Et qui a permis aux pirates d’accder des documents internes, du code et des systmes commerciaux internes
Reddit a t victime d’un incident de scurit dcrit comme une « attaque de phishing sophistique et trs cible ». Les pirates ont cibl des employs du site il y a quelques jours et ont pu accder « certains documents internes, du code et des systmes commerciaux internes ». Les attaquants inconnus ont envoy aux employs de Reddit des… Poursuivre la lecture Reddit rvle les dtails de l’attaque par phishing qui a touch le site web Et qui a permis aux pirates d’accder des documents internes, du code et des systmes commerciaux internes
Les cybercriminels se tournent vers les bots Telegram pour djouer les restrictions de ChatGPT Les diteurs de bots autorisent actuellement jusqu’ 20 demandes gratuites, selon Check Point
Check Point Research (CPR) constate que les cybercriminels se servent de bots Telegram pour contourner les restrictions de ChatGPT dans les forums illgaux. Les bots ainsi dtourns utilisent l’API d’OpenAI pour permettre la cration d’e-mails ou de codes malveillants. Les diteurs de bots autorisent actuellement jusqu’ 20 demandes gratuites, mais facturent ensuite 5,50 dollars par… Poursuivre la lecture Les cybercriminels se tournent vers les bots Telegram pour djouer les restrictions de ChatGPT Les diteurs de bots autorisent actuellement jusqu’ 20 demandes gratuites, selon Check Point
Le brevet stupide du mois est celui de Digital Verification Systems sur les signatures lectroniques Qui aurait permis la socit de poursuivre plus de 50 entreprises du secteur, selon l’EFF
Les patent trolls font des brevets et se disputent leur sujet. Ils ne sont pas obligs de fabriquer la chose dcrite dans leurs brevets, si tant est qu’il soit possible de dterminer ce que sont ces choses. Au lieu de cela, ils gnrent des menaces juridiques et gaspillent le temps et l’argent des entreprises qui… Poursuivre la lecture Le brevet stupide du mois est celui de Digital Verification Systems sur les signatures lectroniques Qui aurait permis la socit de poursuivre plus de 50 entreprises du secteur, selon l’EFF
2,5 % des emails reus contiennent une cyberattaque, et un quart des emails reus sont des spams En 2022, WeTransfer, Sharepoint et Dropbox sont les marques les plus usurpes, selon Mailinblack
Mailinblack dvoile les rsultats de son premier baromtre annuel sur la cyberscurit des messageries lectroniques. Cette tude a t ralise sur un chantillon de 10 000 clients utilisant la solution de protection de messagerie Protect. Cela reprsente plus d’1 million d’utilisateurs et 4,1 milliards d’emails analyss entre janvier et dcembre 2022. 2,5 % des emails… Poursuivre la lecture 2,5 % des emails reus contiennent une cyberattaque, et un quart des emails reus sont des spams En 2022, WeTransfer, Sharepoint et Dropbox sont les marques les plus usurpes, selon Mailinblack
ce nouveau logiciel malveillant permet aux hackers de prendre le contrle distance de vos appareils, il s’agirait d’une variante du cheval de Troie bancaire Ermac, selon ThreatFabric
Les acteurs malveillants n’ont cess d’amliorer leurs techniques, car c’est le genre de choses qui peut potentiellement contribuer au succs de leurs incursions. Un nouveau logiciel malveillant qui vient d’tre repr, appel « Hook », peut donner aux pirates la possibilit d’obtenir le contrle distance de vos appareils. Le groupe de hackers l’origine de ce malware se… Poursuivre la lecture ce nouveau logiciel malveillant permet aux hackers de prendre le contrle distance de vos appareils, il s’agirait d’une variante du cheval de Troie bancaire Ermac, selon ThreatFabric
pourquoi Kaspersky dénonce cette série à succès
Netflix est dans le collimateur de Kaspersky. D’après la firme spécialisée dans la sécurité informatique, l’une des séries phares du service banalise le harcèlement en ligne et les comportements toxiques. Ce jeudi 9 février 2023, Netflix a mis en ligne la quatrième saison de You, une des séries les populaires de son catalogue. En amont… Poursuivre la lecture pourquoi Kaspersky dénonce cette série à succès
44 % des consommateurs sont rticents payer pour une protection contre le vol d’identit Et seulement 21 % ont t satisfaits par l’utilisation d’un tel outil, selon CivicScience
La protection contre le vol d’identit, qui est trs importante de nos jours, est souvent nglige par les consommateurs. Lorsque des donnes sensibles sont stockes en ligne, on suppose que rien de pire ne devrait leur arriver puisqu’elles sont protges par un mot de passe et couvertes par un chiffrement, ce qui garantit qu’elles restent… Poursuivre la lecture 44 % des consommateurs sont rticents payer pour une protection contre le vol d’identit Et seulement 21 % ont t satisfaits par l’utilisation d’un tel outil, selon CivicScience
Les incidents lis au vol d’identit ont augment de plus de 41 % en 2022, d’aprs les rsultats d’un rcent rapport
Le Identity Theft Resource Center (ITRC) vient de publier son rapport annuel, et les conclusions de ce rapport ne sont pas de bon augure pour l’avenir de la scurit des donnes personnelles aux tats-Unis. D’aprs ce rapport, 422 millions de personnes ont t victimes d’un vol de donnes, ce qui a entran de nombreux autres… Poursuivre la lecture Les incidents lis au vol d’identit ont augment de plus de 41 % en 2022, d’aprs les rsultats d’un rcent rapport
Les trois quarts des organisations sont victimes d’attaques par courrier lectronique, d’aprs une rcente tude
Une nouvelle tude publie aujourd’hui par Barracuda Network montre que 75 % des entreprises interroges ont t victimes d’une attaque par courrier lectronique au cours des 12 derniers mois. Barracuda Networks est une plateforme des solutions de scurit, de diffusion d’applications et de protection des donnes. Qui plus est, une tude ralise par Vanson Bourne,… Poursuivre la lecture Les trois quarts des organisations sont victimes d’attaques par courrier lectronique, d’aprs une rcente tude
Les tlphones Android chinois collectent et transmettent de nombreuses donnes personnelles l’aide d’applications tierces prinstalles sur ces appareils
Une quipe de chercheurs de l’universit d’dimbourg et du Trinity College de Dublin a publi un article dans lequel elle analyse le trafic transmis par un certain nombre d’applications prinstalles sur des smartphones de fabrication chinoise. Les rsultats ont t publis dans l’article intitul Android OS Privacy Under the Loupe – A Tale from the… Poursuivre la lecture Les tlphones Android chinois collectent et transmettent de nombreuses donnes personnelles l’aide d’applications tierces prinstalles sur ces appareils
Ce qui pourrait mal tourner dans le fait de partager des mots de passe avec un partenaire, d’aprs un sondage de ExpressVPN
Selon la dernire enqute d’ExpressVPN, les personnes ges entre l’adolescence prcoce et quarante-deux ans ont pour habitude de partager leurs mots de passe avec leurs partenaires. D’aprs les donnes, prs de 81 % des Amricains partagent leurs informations d’identification avec la personne avec laquelle ils sont en couple. Les donnes partages par ces partenaires engags… Poursuivre la lecture Ce qui pourrait mal tourner dans le fait de partager des mots de passe avec un partenaire, d’aprs un sondage de ExpressVPN
Les meilleurs outils de protection contre les ransomwares pour Windows 11 sont Internet Security de Kaspersky, Microsoft Defender et Application Whitelisting de PC Matic Selon le spcialiste AV-TEST
Subir une attaque par ransomware peut tre assez dsastreux pour une entreprise, car c’est le genre de chose qui peut potentiellement mettre un terme ses activits. L’utilisation d’un systme de dtection et de prvention des menaces peut s’avrer utile pour les entreprises qui cherchent repousser les attaques de ransomware, mais quel logiciel est le plus… Poursuivre la lecture Les meilleurs outils de protection contre les ransomwares pour Windows 11 sont Internet Security de Kaspersky, Microsoft Defender et Application Whitelisting de PC Matic Selon le spcialiste AV-TEST
Le pirate informatique le plus recherch de Finlande arrt en France, Il est accus de violation de donnes concernant des patients atteints de troubles mentaux et d’extorsion
La police franaise a arrt la semaine dernire un pirate informatique notoire, souponn d’avoir particip un projet d’extorsion visant un cabinet de psychothrapie finlandais et ses patients. L’arrestation de Julius Kivimki (« zeekill »), le membre finlandais de Lizard Squad – qui, l’adolescence en 2015, a t condamn pour plus de 50 000 chefs d’accusation de crimes… Poursuivre la lecture Le pirate informatique le plus recherch de Finlande arrt en France, Il est accus de violation de donnes concernant des patients atteints de troubles mentaux et d’extorsion
Les emplois dans le domaine de la cyberscurit sont toujours en hausse malgr les licenciements gnraliss Plus de 700 000 offres d’emploi sont axes sur la cyberscurit, selon CyberSeek
L’industrie technologique traverse une priode assez tumultueuse, des dizaines de milliers de travailleurs ayant t licencis. Malgr cela, il existe une catgorie spcifique de travailleurs de la technologie qui connat un niveau de demande lev et constant, savoir les experts en cyberscurit. Ce qui est intressant dans ces emplois encore disponibles, c’est qu’au lieu d’un… Poursuivre la lecture Les emplois dans le domaine de la cyberscurit sont toujours en hausse malgr les licenciements gnraliss Plus de 700 000 offres d’emploi sont axes sur la cyberscurit, selon CyberSeek
Le suivi des dissidents russes par le Kremlin via Telegram suggre que le chiffrement de l’application a t compromis L’hypothse d’une thorie de complot serait galement voque
Les rsultats dune enqute mene par Wired rvlent que, Telegram, l’application de messagerie cre par Pavel Durov, originaire de Saint-Ptersbourg et qui est cense tre prive et scurise, ne le serait pas, du moins pour le gouvernement russe qui serait capable de lire tout ce que les gens partagent sur Telegram. Motivs par le besoin… Poursuivre la lecture Le suivi des dissidents russes par le Kremlin via Telegram suggre que le chiffrement de l’application a t compromis L’hypothse d’une thorie de complot serait galement voque
Le projet d’euro numrique ne respecterait pas les liberts des citoyens franais et europens, selon la CNIL
Le Comit europen de la protection des donnes invite la Banque centrale europenne concevoir un futur euro numrique apportant des garanties similaires aux espces, le moyen de paiement le plus respectueux de la vie prive. Leuro numrique : des risques pour les liberts des citoyens franais et europens La Banque centrale europenne (BCE) a lanc… Poursuivre la lecture Le projet d’euro numrique ne respecterait pas les liberts des citoyens franais et europens, selon la CNIL
pourquoi les pirates n’ont jamais gagné autant
L’an dernier, le secteur des cryptomonnaies a battu un triste record. Pour la première fois, les pirates sont parvenus à dérober près de 4 milliards de dollars. Les hackers, dont les sbires de Kim Jong Un, ont exploité la fragilité de certains protocoles… Les experts de Chainalysis viennent de dévoiler leur rapport annuel consacré aux… Poursuivre la lecture pourquoi les pirates n’ont jamais gagné autant
Meta se trouve dans une situation embarrassante
Meta est dans une position plutôt délicate. Le groupe américain admet avoir payé pour obtenir les données publiques de certains sites web… tout en s’opposant farouchement aux extracteurs d’informations qui visent Facebook et Instagram. Début janvier, Bright Data, une entreprise israélienne spécialisée dans la collecte de données basée sur le cloud, a intenté une action… Poursuivre la lecture Meta se trouve dans une situation embarrassante
une nouvelle vague de virus menace de consumer toutes les données
L’Ukraine est la cible d’une nouvelle vague de malwares venus de Russie. Déployés par les pirates de Sandworm, ces virus sont conçus pour effacer les données informatiques des infrastructures ukrainiennes. Le Computer Emergency Response Team of Ukraine (CERT-UA), l’unité chargée de veiller à la cybersécurité ukrainienne, a découvert la présence de cinq malwares sur les terminaux… Poursuivre la lecture une nouvelle vague de virus menace de consumer toutes les données
KeePass conteste une vulnrabilit permettant le vol de mots de passe et identifie par la CVE-2023-24055
Gestionnaire de mots de passe KeePass jusqu’ sa version 2.53 (dans une installation par dfaut) permet un attaquant, qui a un accs en criture au fichier de configuration XML, d’obtenir les mots de passe en clair en ajoutant un dclencheur d’exportation. La vulnrabilit qui est identifie par la CVE-2023-24055 est conteste par l’quipe de dveloppement… Poursuivre la lecture KeePass conteste une vulnrabilit permettant le vol de mots de passe et identifie par la CVE-2023-24055
Microsoft met jour Defender pour permettre aux organisations d’isoler les machines Linux de leurs rseaux afin de garantir leur scurit En cas d’intrusion ou d’autres menaces de scurit
Microsoft a annonc lundi avoir ajout la prise en charge de l’isolation des priphriques Microsoft Defender for Endpoint (MDE) sur les appareils Linux embarqus. Les administrateurs d’entreprise peuvent dsormais isoler manuellement les machines Linux inscrites l’aide du portail Microsoft 365 Defender ou via des requtes API. Une fois isols, les acteurs de la menace n’auront… Poursuivre la lecture Microsoft met jour Defender pour permettre aux organisations d’isoler les machines Linux de leurs rseaux afin de garantir leur scurit En cas d’intrusion ou d’autres menaces de scurit
le FBI dmantle le gang du ransomware Hive, et met fin aux activits du gang de ranongiciels et aide 300 victimes
Dans le cadre d’une importante action internationale de lutte contre les ransomwares, les tats-Unis et l’Allemagne ont pirat le gang des ransomwares, Hive. Lors d’une confrence de presse, le FBI a rvl jeudi qu’il avait secrtement pirat et perturb un gang prolifique de ransomware appel Hive, une manuvre qui a permis au bureau d’empcher le… Poursuivre la lecture le FBI dmantle le gang du ransomware Hive, et met fin aux activits du gang de ranongiciels et aide 300 victimes
GitHub est victime de pirates ; les certificats de signature de code des applications GitHub Desktop et Atom ont t drobs
GitHub a mis un avertissement concernant « l’accs non autoris un ensemble de dpts utiliss dans la planification et le dveloppement de GitHub Desktop et Atom » dans un piratage qui a eu lieu en dcembre. Il est conseill aux utilisateurs de s’assurer qu’ils installent les dernires mises jour des logiciels concerns, mais rien n’indique pour l’instant… Poursuivre la lecture GitHub est victime de pirates ; les certificats de signature de code des applications GitHub Desktop et Atom ont t drobs
cette faille critique de la double authentification aurait pu faire beaucoup de dégâts
Décelée dans le cadre d’un programme de Bug Bounty organisé par Meta en 2022, la faille a finalement été corrigée avant d’avoir pu être exploitée. C’est un bug qui aurait pu faire mal. Nichée dans le nouveau système de connexion à l’Espace Comptes déployé par Meta l’été dernier, une faille critique pouvait permettre à des… Poursuivre la lecture cette faille critique de la double authentification aurait pu faire beaucoup de dégâts
Les cybercriminels recrutent, et ça paye (très) bien
La petite entreprise des cybercriminels ne connait pas la crise. Comme le montre cette nouvelle étude de Kaspersky, qui a analysé le marché de l’emploi sur le dark web, la criminalité en ligne recrute et n’hésite pas à proposer des salaires mensuels très élevés. Comme toute entreprise, les groupes de cybercriminalités ont besoin de main-d’œuvre… Poursuivre la lecture Les cybercriminels recrutent, et ça paye (très) bien
désinstallez vite ces 203 applications malveillantes
Une épidémie de virus s’est déclarée sur le Play Store et sur l’App Store. Plus de 200 applications Android et iOS dangereuses ont en effet été identifiées… Découvrez la liste des apps malveillantes ci-dessous. Le ministère thaïlandais de l’Économie et du Numérique et la National Cyber Security Agency (NCSA) révèlent avoir découvert plus de 200… Poursuivre la lecture désinstallez vite ces 203 applications malveillantes
Des modles de menaces pour les entreprises tlchargeables gratuitement Et il est prvu d’introduire 50 nouveaux modles de menaces par mois, en plus des 50 dj existants.
Un barrage de nouvelles menaces, des environnements informatiques de plus en plus complexes et une pnurie de personnel qualifi font de la scurisation de l’entreprise et de la conformit un dfi plus grand que jamais. Afin d’aider les entreprises visualiser les surfaces d’attaque, comprendre les exigences en matire de scurit et hirarchiser les mesures prendre… Poursuivre la lecture Des modles de menaces pour les entreprises tlchargeables gratuitement Et il est prvu d’introduire 50 nouveaux modles de menaces par mois, en plus des 50 dj existants.
la firme met ses employés en garde
ChatGPT donne des sueurs froides à Amazon. Le géant du commerce en ligne s’est rendu compte que de nombreux employés se servent du chatbot comme assistant… mettant en péril les données internes de la firme. Amazon se fait un sang d’encre au sujet de ChatGPT. Dans un mémo interne intercepté par nos confrères de Business… Poursuivre la lecture la firme met ses employés en garde
le FBI a piraté les hackers derrière l’attaque d’Altice
Les pirates derrière le ransomware Hive ont subi un sérieux revers. Le FBI est en effet parvenu à pénétrer dans l’infrastructure du gang pour couper leur source de revenus. En partenariat avec Europol et les autorités de plusieurs pays, le FBI (Federal Bureau of Investigation) a démantelé un dangereux gang de pirates spécialisés dans les… Poursuivre la lecture le FBI a piraté les hackers derrière l’attaque d’Altice
33 % des organisations mondiales ne prennent pas au srieux la menace de la cyberguerre Tandis que 24 % d’entre elles ne se sentent pas suffisamment prpares pour y faire face, selon Armis
Le rapport de la socit Armis, spcialise dans la visibilit et la scurit des actifs, se fonde sur une enqute mene auprs de plus de 6 000 professionnels de l’informatique et de la scurit travers le monde. L’lment de scurit le moins bien class aux yeux des professionnels de l’informatique est la prvention des attaques… Poursuivre la lecture 33 % des organisations mondiales ne prennent pas au srieux la menace de la cyberguerre Tandis que 24 % d’entre elles ne se sentent pas suffisamment prpares pour y faire face, selon Armis
Non, l’ordinateur quantique ne va pas (immédiatement) mettre notre sécurité numérique à genoux
Contrairement à ce qu’une équipe de chercheurs chinois affirmait récemment, le système de chiffrement RSA n’est pas près d’être rendu obsolète par l’ordinateur quantique. Et les chercheurs à la source de la contre-étude rappellent que la menace quantique ne doit pas nous faire oublier les autres attaques. Il y a trois semaines, une équipe de… Poursuivre la lecture Non, l’ordinateur quantique ne va pas (immédiatement) mettre notre sécurité numérique à genoux
le FBI dmantle le gang du ransomware Hive, met fin aux activits du gang de ranongiciels et aide 300 victimes
Dans le cadre d’une importante action internationale de lutte contre les ransomwares, les tats-Unis et l’Allemagne ont pirat le gang des ransomwares, Hive. Lors d’une confrence de presse, le FBI a rvl jeudi qu’il avait secrtement pirat et perturb un gang prolifique de ransomware appel Hive, une manuvre qui a permis au bureau d’empcher le… Poursuivre la lecture le FBI dmantle le gang du ransomware Hive, met fin aux activits du gang de ranongiciels et aide 300 victimes
Les haut-parleurs intelligents Amazon Alexa ont t critiqus par des chercheurs en cyberscurit Qui affirment que ces appareils reprsentent une menace importante pour la vie prive
Les chercheurs de VPNOverview affirment que la fonction d’coute permanente de ces haut-parleurs, associe la grande quantit de donnes qu’Amazon collecte sur les utilisateurs, en fait une cible de choix pour les pirates et autres acteurs malveillants. L’une des principales proccupations est que les donnes recueillies par Amazon par le biais d’Alexa peuvent tre utilises… Poursuivre la lecture Les haut-parleurs intelligents Amazon Alexa ont t critiqus par des chercheurs en cyberscurit Qui affirment que ces appareils reprsentent une menace importante pour la vie prive
Les ordinateurs quantiques ne menacent pas encore le chiffrement, selon Fujitsu, Alors que pour certains spcialistes, les vritables ordinateurs quantiques n’existeraient pas encore
Alors que pour certains spcialistes, l’industrie de l’informatique quantique serait une fumisterie, le fabricant mondial d’ordinateurs et de puces Fujitsu a annonc le 23 janvier qu’une nouvelle tude ralise sur son simulateur quantique de 39 qubits suggre qu’il restera difficile pour les ordinateurs quantiques de craquer la cryptographie RSA dans les annes venir. Cette annonce… Poursuivre la lecture Les ordinateurs quantiques ne menacent pas encore le chiffrement, selon Fujitsu, Alors que pour certains spcialistes, les vritables ordinateurs quantiques n’existeraient pas encore
Riot Games victime d’un piratage à 10 millions de dollars
Riot Games, l’éditeur de Valorant, League of Legends et TFT, a confirmé être la victime d’un gigantesque piratage. Le code source de League of Legends et de son outil anti-triche en particulier sont ciblés. Riot Games, le créateur et éditeur des titres esports ultra-populaires que sont Valorant, League of Legends ou encore Teamfight Tactics (TFT),… Poursuivre la lecture Riot Games victime d’un piratage à 10 millions de dollars
le FBI a démasqué le coupable d’un des plus grands hacks de 2022
Le FBI vient de confirmer l’identité des pirates derrière le hack de la blockchain Harmony. En coopérant avec des plates-formes comme Binance, les autorités sont remontées jusqu’à un groupe de pirates passé maître dans le vol de cryptomonnaies… En juin dernier, la passerelle de la blockchain Harmony a été victime d’un piratage. Ce pont, sobrement… Poursuivre la lecture le FBI a démasqué le coupable d’un des plus grands hacks de 2022
Riot Games, le fabricant du clbre jeu multijoueur en ligne League of Legends, dclare qu’elle ne paiera pas de ranon, Aprs le vol du code source du jeu par des pirates informatiques
Riot Games, le fabricant du clbre jeu multijoueur en ligne « League of Legends », a t victime d’une cyberattaque la semaine dernire, et la socit a dclar qu’elle ne paierait pas de ranon aux pirates. Lattaque a entran le vol du code source des jeux League of Legends et Teamfight Tactics, ainsi que d’une plateforme d’anticheat… Poursuivre la lecture Riot Games, le fabricant du clbre jeu multijoueur en ligne League of Legends, dclare qu’elle ne paiera pas de ranon, Aprs le vol du code source du jeu par des pirates informatiques
10 % des grandes entreprises auront mis en place un programme Zero Trust mature et mesurable d’ici 2026 Contre moins de 1 % aujourd’hui, selon Gartner
Pour la plupart des entreprises, le concept de confiance Zro est une stratgie essentielle pour rduire les risques, mais peu d’entre elles ont rellement mis en place un programme de confiance Zro. Gartner, Inc. prvoit que d’ici 2026, 10 % des grandes entreprises auront mis en place un programme Zero Trust mature et mesurable, contre… Poursuivre la lecture 10 % des grandes entreprises auront mis en place un programme Zero Trust mature et mesurable d’ici 2026 Contre moins de 1 % aujourd’hui, selon Gartner
Apple met à jour de (très) vieux iPhone, et vous devriez le faire aussi
Un iPhone vintage vient de recevoir une mise à jour de sécurité importante, bien au-delà de sa date de péremption. Plus largement, Apple recommande cette mise à jour à tous les utilisateurs d’iPhone, d’iPad et de Mac pour corriger une vulnérabilité zero-day qui peut être exploitée à distance. Presque 10 ans après sa sortie, l’iPhone… Poursuivre la lecture Apple met à jour de (très) vieux iPhone, et vous devriez le faire aussi
Le Samsung Galaxy Store vulnérable aux hackers, installez vite la mise à jour
Deux failles de sécurité viennent d’être repérées sur le Samsung Galaxy Store. L’une d’entre elles permet notamment d’installer des applications sur votre appareil à votre insu. Que vous ayez un smartphone ou une tablette Samsung, mettez à jour l’application Galaxy Store pour corriger deux failles de sécurité qui exposent vos appareils à certains risques. Deux… Poursuivre la lecture Le Samsung Galaxy Store vulnérable aux hackers, installez vite la mise à jour
La fonction « iTunes Wi-Fi Sync » d’iPhone permettrait aux pirates d’accder directement un ordinateur Et de consulter les informations sensibles qui s’y trouvent sans aucun consentement pralable
De acteurs malveillants pourraient tre en mesure d’espionner votre iPhone l’aide d’une fonction dont vous n’avez jamais entendu parler. Cependant, malgr les efforts d’Apple, il est possible de la dsactiver. Il existe une faille de scurit vidente dans la manire dont un iPhone peut se sauvegarder sur un ordinateur excutant iTunes via le Wi-Fi, cette… Poursuivre la lecture La fonction « iTunes Wi-Fi Sync » d’iPhone permettrait aux pirates d’accder directement un ordinateur Et de consulter les informations sensibles qui s’y trouvent sans aucun consentement pralable
un vnement gratuit ddi aux dveloppeurs et la communaut de la tech, organis le 2 fvrier 2023 Paris par OVHcloud
Les dfis sont nombreux aujourd’hui si vous travaillez dans la tech. Vous devez rester la page des dernires technologies, mais innover sans cder aux effets de mode. Adopter les prceptes du cloud native, coder plus efficacement, automatiser, scuriser ses applications, grer intelligemment ses donnes et rduire le cot nergtique de son infrastructure, etc. Voici entre… Poursuivre la lecture un vnement gratuit ddi aux dveloppeurs et la communaut de la tech, organis le 2 fvrier 2023 Paris par OVHcloud
le revenu total peru par les auteurs des ransomwares a atteint 456,8 millions $, contre 765,6 millions en 2021
Malgr une augmentation du nombre de souches d’attaques de ransomware, les cyber attaquants les plus actifs restent les mmes et la connaissance des moyens utiliss pour le blanchiment dargent peut aider les autorits lutter contre cette menace. lheure o les discussions sur les ransomwares sont principalement tournes autour des victimes, des ranons demandes et de… Poursuivre la lecture le revenu total peru par les auteurs des ransomwares a atteint 456,8 millions $, contre 765,6 millions en 2021
Les extensions sont facilement usurpes sur le MarketPlace VSCode de Microsoft, selon des chercheurs, Qui prviennent que l’impact de cette situation est critique pour les organisations
Les dveloppeurs peuvent-ils faire confiance aux extensions tlcharges pour le populaire diteur de code Visual Studio de Microsoft*? Les chercheurs d’Aqua Nautilus disent avoir dcouvert que les attaquants pouvaient facilement se faire passer pour des dveloppeurs lgitimes d’extensions populaires et inciter les dveloppeurs inconscients les tlcharger. Et certaines extensions en ont peut-tre dj fait les… Poursuivre la lecture Les extensions sont facilement usurpes sur le MarketPlace VSCode de Microsoft, selon des chercheurs, Qui prviennent que l’impact de cette situation est critique pour les organisations
Ce malware menace de prendre le contrôle de votre smartphone à distance
Un dangereux malware visant les smartphones Android a été repéré. Il est capable de prendre le contrôle complet d’un téléphone à distance pour commettre une fraude. Un nouveau malware vise actuellement les smartphones Android, mettent en garde les chercheurs de ThreatFabric. Baptisé Hook, le logiciel malveillant a été mis en vente par un cybercriminel notoire,… Poursuivre la lecture Ce malware menace de prendre le contrôle de votre smartphone à distance
Threat Model Marketplace offre aux entreprises des modles de menaces tlchargeables gratuitement Et prvoit d’introduire 50 nouveaux modles de menaces par mois, en plus des 50 dj existants
Un barrage de nouvelles menaces, des environnements informatiques de plus en plus complexes et une pnurie de personnel qualifi font de la scurisation de l’entreprise et de la conformit un dfi plus grand que jamais. Afin d’aider les entreprises visualiser les surfaces d’attaque, comprendre les exigences en matire de scurit et hirarchiser les mesures prendre… Poursuivre la lecture Threat Model Marketplace offre aux entreprises des modles de menaces tlchargeables gratuitement Et prvoit d’introduire 50 nouveaux modles de menaces par mois, en plus des 50 dj existants
Le chiffrement des donnes est confront des risques normes cause de l’informatique quantique Car celle-ci dispose de protocoles qui permettent de dchiffrer les donnes beaucoup plus rapidement
Ces dernires annes, les entreprises se sont efforces de protger les donnes des entreprises contre les acteurs malveillants. Le chiffrement tait l’une des mthodes les plus sres pour protger les informations sensibles. Malgr cela, l’essor de l’informatique quantique met le chiffrement en pril. IBM a rcemment publi un rapport qui met en vidence cette tendance,… Poursuivre la lecture Le chiffrement des donnes est confront des risques normes cause de l’informatique quantique Car celle-ci dispose de protocoles qui permettent de dchiffrer les donnes beaucoup plus rapidement
PayPal a t victime d’une attaque massive par credential stuffing qui a expos prs de 35 000 comptes Mais affirme qu’aucune donne personnelle n’a t utilise illicitement aprs l’incident
PayPal a commenc envoyer des notifications de violation de donnes des milliers de ses utilisateurs dont les comptes ont t accessibles via des attaques par credential stuffing qui ont expos certaines donnes personnelles. Prs de 35 000 comptes ont t compromis dans l’attaque qui a eu lieu entre le 6 et le 8 dcembre 2022.… Poursuivre la lecture PayPal a t victime d’une attaque massive par credential stuffing qui a expos prs de 35 000 comptes Mais affirme qu’aucune donne personnelle n’a t utilise illicitement aprs l’incident
48 % de tous les tlchargements de logiciels malveillants proviennent du cloud, selon Netskope
Cette dition du rapport sur le cloud et les menaces jette un regard sur l’anne 2022 et met en vidence les tendances les plus significatives relatives l’adoption du cloud et aux menaces sur le web et dans le cloud. Les tlchargements de logiciels malveillants dans le cloud, qui sont rests constants en 2021, ont recommenc… Poursuivre la lecture 48 % de tous les tlchargements de logiciels malveillants proviennent du cloud, selon Netskope
La bourse crypto Bitzlato a t ferme. Suspecte de blanchir l’argent issu d’activits cybercriminelles Elle aurait fourni ses services Conti, DarkSide, Phobos et Hydra
Les autorits fdrales amricaines ont arrt mercredi le fondateur de Bitzlato, une bourse de crypto-monnaie qui, selon elles, tait un refuge financier pour les criminels engags dans des ransomwares et des ventes de drogues illicites sur le dark web. Anatoly Legkodymov, un ressortissant russe de 40 ans rsidant Shenzhen, en Chine, a t arrt mercredi… Poursuivre la lecture La bourse crypto Bitzlato a t ferme. Suspecte de blanchir l’argent issu d’activits cybercriminelles Elle aurait fourni ses services Conti, DarkSide, Phobos et Hydra
Une compagnie arienne amricaine expose accidentellement sa « liste des personnes interdites de vol » sur un serveur non scuris, Elle contient des noms, des pseudonymes et d’autres types de donnes
Une copie de l’dition 2019 de la liste des personnes interdites de vol (No Fly List) des tats-Unis a t divulgue aprs avoir t stocke sur un serveur non scuris gr par la compagnie arienne commerciale CommuteAir. Le serveur contiendrait les identits de centaines de milliers de personnes figurant dans la base de donnes de… Poursuivre la lecture Une compagnie arienne amricaine expose accidentellement sa « liste des personnes interdites de vol » sur un serveur non scuris, Elle contient des noms, des pseudonymes et d’autres types de donnes
Les transactions illgales de crypto-monnaies ont dpass un niveau record de 20,1 milliards de dollars Malgr l’effondrement gnral du march, selon Chainalysis
Selon la plateforme de donnes blockchain Chainalysis, le nombre de transactions illicites en cryptocurrency a augment conscutivement pour la deuxime anne, dpassant un niveau record de 20,1 milliards de dollars. Le secteur des crypto-monnaies a t svrement secou l’anne prcdente, avec de nombreuses grandes entreprises comme TerraLabs, Celsius, Three Arrows Capital, FTX, et d’autres, qui… Poursuivre la lecture Les transactions illgales de crypto-monnaies ont dpass un niveau record de 20,1 milliards de dollars Malgr l’effondrement gnral du march, selon Chainalysis
Des experts en scurit sont parvenus crer un logiciel malveillant polymorphe « hautement vasif » l’aide de ChatGPT, Le logiciel malveillant serait capable d’chapper aux produits de scurit
Des chercheurs de la socit de cyberscurit CyberArk affirment avoir mis au point une mthode pour gnrer un logiciel malveillant polymorphe l’aide de ChatGPT, le chatbot d’IA d’OpenAI. Les chercheurs affirment que le logiciel malveillant gnr par ChatGPT peut facilement chapper aux produits de scurit et rendre les mesures d’attnuation fastidieuses ; tout ceci avec… Poursuivre la lecture Des experts en scurit sont parvenus crer un logiciel malveillant polymorphe « hautement vasif » l’aide de ChatGPT, Le logiciel malveillant serait capable d’chapper aux produits de scurit
Les dpenses mondiales en cyberscurit vont augmenter de 13,2 % pour atteindre 223 Mds de $ en 2023 Dont 144 Mds pour les prestations de services et 79 Mds pour les expditions de produits
Selon les dernires prvisions de Canalys en matire de cyberscurit, les dpenses mondiales en cyberscurit (y compris les produits et services d’entreprise) augmenteront de 13,2 % en 2023 et resteront un secteur de croissance cl pour les partenaires de distribution. Les dpenses totales en 2023 devraient atteindre 223,8 milliards de dollars US dans le meilleur… Poursuivre la lecture Les dpenses mondiales en cyberscurit vont augmenter de 13,2 % pour atteindre 223 Mds de $ en 2023 Dont 144 Mds pour les prestations de services et 79 Mds pour les expditions de produits
Grâce à l’IA, un réseau Wi-Fi peut vous espionner à travers les murs
Grâce à quelques routeurs Wi-Fi bon marché et une intelligence artificielle, il est possible d’espionner quelqu’un à travers les murs de sa maison, ou de détecteur un intrus… On vous explique comment ça marche. Des chercheurs de l’Université Carnegie Mellon ont mis au point un système de surveillance basé sur les signaux Wi-Fi. Ce dispositif… Poursuivre la lecture Grâce à l’IA, un réseau Wi-Fi peut vous espionner à travers les murs
Bitwarden acquiert Passwordless.dev pour aider les dveloppeurs proposer des solutions d’authentification sans mots de passe aux entreprises et aux particuliers
La plate-forme de gestion de mots de passe open source Bitwarden a fait sa premire acquisition connue, en reprenant une jeune startup sudoise appele Passwordless.dev, qui se spcialise dans l’aide aux dveloppeurs pour intgrer la technologie d’authentification sans mot de passe dans leurs logiciels. Lger et open source, Passwordless.dev s’intgre facilement aux systmes existants et… Poursuivre la lecture Bitwarden acquiert Passwordless.dev pour aider les dveloppeurs proposer des solutions d’authentification sans mots de passe aux entreprises et aux particuliers
Git publie des mises jour pour corriger deux failles de scurit critiques d’excution de code distance, Ainsi qu’une troisime faille qui affecte l’interface graphique de Git sous Windows
Git a corrig deux vulnrabilits de scurit critiques qui pouvaient permettre des attaquants d’excuter du code arbitraire aprs avoir exploit avec succs des faiblesses de dpassement de tampon bases sur le tas. En outre, une troisime vulnrabilit spcifique Windows ayant un impact sur l’outil GUI de Git, cause par une faiblesse du chemin de recherche… Poursuivre la lecture Git publie des mises jour pour corriger deux failles de scurit critiques d’excution de code distance, Ainsi qu’une troisime faille qui affecte l’interface graphique de Git sous Windows
48 % des rpondants une enqute pensent que les cyberattaquants devraient recevoir un pourcentage des fonds qu’ils volent Et ne pas tre poursuivis s’ils rendent la majorit de leur butin
Selon une nouvelle tude de la socit de cyberscurit Naoris Protocol, 48 % des personnes interroges pensent que les criminels qui pntrent dans des rseaux informatiques dans l’intention de nuire devraient recevoir un pourcentage des fonds qu’ils volent et ne pas tre poursuivis s’ils rendent la majorit de leur butin. L’enqute, mene auprs de plus… Poursuivre la lecture 48 % des rpondants une enqute pensent que les cyberattaquants devraient recevoir un pourcentage des fonds qu’ils volent Et ne pas tre poursuivis s’ils rendent la majorit de leur butin
des hackers russes essaient déjà d’en tirer le pire
Des conversions entre des hackers russes ont été interceptées. Ces derniers échangent sur la manière dont ils pourraient contourner les restrictions de ChatGPT et l’utiliser dans leurs opérations criminelles. Check Point Research a annoncé avoir repéré plusieurs discussions entre pirates sur des forums clandestins. Des hackers russes y discutaient notamment de la manière d’utiliser ChatGPT… Poursuivre la lecture des hackers russes essaient déjà d’en tirer le pire
Une importante faille de scurit expose les noms d’utilisateur et les mots de passe des clients de Norton Password Manager Les pirates ont utilis une attaque de type « credential-stuff »
La socit Gen Digital, l’origine de NortonLifeLock, a mis en garde ses clients contre une violation de scurit survenue en dcembre. Des pirates ont utilis une attaque de type « credential-stuff » pour accder des centaines de milliers de comptes Norton Password Manager. Gen Digital affirme que ses propres systmes n’ont pas t compromis, mais avertit les… Poursuivre la lecture Une importante faille de scurit expose les noms d’utilisateur et les mots de passe des clients de Norton Password Manager Les pirates ont utilis une attaque de type « credential-stuff »
30 % des tlchargements de logiciels malveillants partir du cloud proviennent de OneDrive 7,6 % viennent de Github, 7,2 % de Sharepoint et 2,8 % de Google Drive
OneDrive est une plateforme de stockage en nuage populaire propose par Microsoft, mais elle pourrait tre l’origine d’un grand nombre de tlchargements malveillants. Environ 30 % de tous les tlchargements de logiciels malveillants partir du cloud proviennent de OneDrive, ce qui suggre qu’il s’agit d’une cible de choix pour les acteurs malveillants qui veulent escroquer… Poursuivre la lecture 30 % des tlchargements de logiciels malveillants partir du cloud proviennent de OneDrive 7,6 % viennent de Github, 7,2 % de Sharepoint et 2,8 % de Google Drive
un collectionneur a tout perdu… à cause d’une pub sur Google
Un collectionneur de NFT vient d’être dépouillé par des pirates. En l’espace de quelques heures, il a perdu l’intégralité de ses avoirs numériques, dont ses cryptomonnaies. Il pointe du doigt une publicité sur Google cachant un malware. NFT God, un collectionneur influent du marché des tokens non fongibles (NFT), a été victime d’un piratage. Sur… Poursuivre la lecture un collectionneur a tout perdu… à cause d’une pub sur Google
Faut il abandonner Lastpass pour d’autres gestionnaires de mot de passe comme Bitwarden ou 1Password ? Oui Selon des experts qui voquent sa longue histoire d’incomptence et de ngligence
la fin de l’anne dernire, le PDG de LastPass, Karim Toubba, a rvl qu’un incident de scurit en aot avait t bien pire qu’ils ne l’avaient d’abord admis. Au lieu de simplement perdre le code source interne et les documents des dveloppeurs, ce qui tait dj assez grave, ils avaient galement perdu les informations sur… Poursuivre la lecture Faut il abandonner Lastpass pour d’autres gestionnaires de mot de passe comme Bitwarden ou 1Password ? Oui Selon des experts qui voquent sa longue histoire d’incomptence et de ngligence
Les cyberattaques mondiales ont augment de 38 % en 2022, celles en Europe ont augment de 26 % La France a connu une augmentation de 19 % des cyberattaques, selon Checkpoint
Les cyberattaques augmentent dans le monde entier, avec 38% de cyberattaques supplmentaires par semaine sur les rseaux d’entreprise en 2022, par rapport 2021. En effet, plusieurs tendances en matire de cybermenaces se manifestent en mme temps. D’abord, l’cosystme des ransomware continue d’voluer et de crotre avec des groupes criminels plus petits et plus agiles qui… Poursuivre la lecture Les cyberattaques mondiales ont augment de 38 % en 2022, celles en Europe ont augment de 26 % La France a connu une augmentation de 19 % des cyberattaques, selon Checkpoint
des milliers de comptes piratés, les mots de passe dans la nature
Norton, l’entreprise derrière le célèbre antivirus, a annoncé à ses clients que leur compte a été compromis au cours des dernières semaines. Une faille de sécurité qui a également permis aux pirates d’accéder au gestionnaire de mot de passe proposé par la marque. Dans un message adressé à ses clients, Gen Digital, la société mère… Poursuivre la lecture des milliers de comptes piratés, les mots de passe dans la nature
Dfendre la libert numrique en temps de cyberguerre, par Garry Kasparov, ambassadeur Avast
Au vu du contexte en Ukraine et de linvasion Russe, nous sommes tmoins en temps rel dune cyberguerre totale qui se droule sous nos yeux. Aujourdhui en Europe, la cyberscurit et la libert numrique sont, au sens propre, des questions de vie ou de mort Garry Kasparov coutez votre ennemi On me demande souvent, depuis… Poursuivre la lecture Dfendre la libert numrique en temps de cyberguerre, par Garry Kasparov, ambassadeur Avast
Sony réfléchit à une méthode radicale pour bloquer les flux illégaux
L’entreprise japonaise a déposé un brevet pour une technologie capable de bloquer ou de limiter les performances des applications IPTV sur les téléviseurs connectés et les boîtiers de streaming. Problème : cette solution ressemble beaucoup trop à un spyware. Jamais le dernier quand il s’agit de lutter contre le piratage, Sony a une nouvelle idée pour… Poursuivre la lecture Sony réfléchit à une méthode radicale pour bloquer les flux illégaux
Le secteur de la cyberscurit doit recruter 3,4 millions de professionnels supplmentaires pour neutraliser la menace cybercriminelle dans le monde Selon DXC Technology
DXC Technology, une entreprise mondiale de services technologiques figurant au classement Fortune 500, antyicipe cinq faons dont le paysage de la scurit numrique faonnera la vie quotidienne au cours des cinq prochaines annes. 1 . La course aux armements en matire de cyberscurit va s’acclrer Les cybercriminels et les professionnels de la cyberscurit vont tous… Poursuivre la lecture Le secteur de la cyberscurit doit recruter 3,4 millions de professionnels supplmentaires pour neutraliser la menace cybercriminelle dans le monde Selon DXC Technology
critique pathtique de la posture du Dpartement de l’Intrieur des tats-Unis, 4,75 % des mots de passe des comptes utilisateurs taient bass sur le mot « password », selon une enqute
Le bureau de l’inspecteur gnral a dclar avoir lanc son enqute aprs qu’un prcdent test des dfenses de cyberscurit de l’agence ait rvl des politiques et des exigences laxistes en matire de mots de passe dans la douzaine d’agences et de bureaux du dpartement de l’Intrieur des tats-Unis. Cette fois-ci, l’objectif tait de dterminer si… Poursuivre la lecture critique pathtique de la posture du Dpartement de l’Intrieur des tats-Unis, 4,75 % des mots de passe des comptes utilisateurs taient bass sur le mot « password », selon une enqute
Les textes gnrs par l’IA pourraient accrotre l’exposition aux menaces L’identification des contenus malveillants ou abusifs deviendra plus difficile pour les fournisseurs de plateformes
Un nouveau rapport publi par WithSecure met en vidence une autre utilisation potentielle de l’IA pour crer du contenu nuisible. Les chercheurs ont utilis GPT-3 (Generative Pre-trained Transformer 3) – des modles de langage qui utilisent l’apprentissage automatique pour gnrer du texte – pour produire une varit de contenus jugs nuisibles. L’exprience a port sur… Poursuivre la lecture Les textes gnrs par l’IA pourraient accrotre l’exposition aux menaces L’identification des contenus malveillants ou abusifs deviendra plus difficile pour les fournisseurs de plateformes
70 % des applications prsentent au moins une faille de scurit aprs 5 ans de production, selon un rapport de la socit de tests de scurit Veracode
De mme que les machines deviennent moins fiables avec l’ge et que les gens dveloppent plus de problmes de sant avec le temps, il semble que les logiciels soient plus susceptibles d’avoir des failles de scurit un stade avanc de leur dure de vie. Un nouveau rapport de la socit de tests de scurit Veracode… Poursuivre la lecture 70 % des applications prsentent au moins une faille de scurit aprs 5 ans de production, selon un rapport de la socit de tests de scurit Veracode
45 % des donnes voles entre juillet 2021 et juin 2022 concerneraient des informations personnelles sur les clients ou les employs D’aprs un rapport d’Imperva
Selon le dernier rapport d’Imperva, les donnes personnelles des employs ou des clients reprsentent prs de la moiti (45 %) de toutes les donnes voles entre juillet 2021 et juin 2022. Le code source et les informations exclusives des entreprises reprsentaient respectivement 6,7 % et 5,6 % de plus. Sur une note plus positive, l’tude… Poursuivre la lecture 45 % des donnes voles entre juillet 2021 et juin 2022 concerneraient des informations personnelles sur les clients ou les employs D’aprs un rapport d’Imperva
Apple ferait l’objet d’un nouveau recours collectif pour « violations systmatiques » de la vie prive des utilisateurs Les donnes auraient t collectes sans consentement depuis leurs iPhone
Un autre mga recours collectif se dirige vers Apple, le fabricant de l’iPhone tant accus de « violations systmatiques » de la vie prive des utilisateurs. L’action en justice allgue que la firme de Cupertino a collect et envoy des donnes lies des analyses via les appareils des utilisateurs d’iPhone. Et ce, indpendamment du fait que les… Poursuivre la lecture Apple ferait l’objet d’un nouveau recours collectif pour « violations systmatiques » de la vie prive des utilisateurs Les donnes auraient t collectes sans consentement depuis leurs iPhone
81% des adultes rclament des mesures plus strictes pour la scurit en ligne des enfants Et demandent ce que les entreprises soient lgalement tenues responsables des incidents
Une nouvelle tude montre que de nombreux adultes ne sont pas satisfaits de l’actuel projet de loi sur la scurit en ligne. Une grande majorit d’adultes fait pression sur le gouvernement britannique pour qu’il adopte des mesures plus strictes afin de mieux protger les jeunes enfants en ligne. Selon ce nouveau sondage, 81 % de… Poursuivre la lecture 81% des adultes rclament des mesures plus strictes pour la scurit en ligne des enfants Et demandent ce que les entreprises soient lgalement tenues responsables des incidents
Vulnrabilits critiques chez Mercedes-Benz, BMW, Rolls Royce, Ferrari, Ford, Porsche, Toyota, Jaguar et Land Rover, Ainsi que la socit de gestion de flotte Spireon
Presque toutes les automobiles fabriques au cours des cinq dernires annes avaient une fonctionnalit presque identique. Si un pirate parvenait trouver des vulnrabilits dans les points de terminaison de l’API utilise par les systmes tlmatiques des vhicules, il pourrait klaxonner, faire clignoter les phares, suivre distance, verrouiller/dverrouiller et dmarrer/arrter les vhicules, le tout distance. Mme… Poursuivre la lecture Vulnrabilits critiques chez Mercedes-Benz, BMW, Rolls Royce, Ferrari, Ford, Porsche, Toyota, Jaguar et Land Rover, Ainsi que la socit de gestion de flotte Spireon
Après un piratage, Air France-KLM conseille de changer votre mot de passe
La compagnie Air France-KLM a été victime d’un piratage. Les hackers ont réussi à dérober les données personnelles de certains clients. L’entreprise demande aux victimes de changer leur mot de passe et précise avoir alerté les autorités. Air France-KLM, le groupe né de la fusion des deux compagnies aériennes, a été victime d’un piratage. Dans… Poursuivre la lecture Après un piratage, Air France-KLM conseille de changer votre mot de passe
Des chercheurs dmontrent qu’une fausse extension VS Code peut tre installe plus d’un millier de fois en 48 heures, En faisant passer la fausse extension pour un paquet populaire existant
Alors que les extensions de Visual Studio Code font de lui l’diteur de code le plus populaire, elles pourraient galement reprsenter une grande menace pour les dveloppeurs et leurs organisations. Les chercheurs d’Aqua Security ont rcemment montr quel point il est facile de distribuer une extension pour VS Code qui se fait passer pour un… Poursuivre la lecture Des chercheurs dmontrent qu’une fausse extension VS Code peut tre installe plus d’un millier de fois en 48 heures, En faisant passer la fausse extension pour un paquet populaire existant
2022 a été l’année des piratages… et ce sera pire en 2023
En 2022, le secteur des cryptomonnaies a subi une centaine d’attaques informatiques. En ciblant les protocoles les plus fragiles de la finance décentralisée, les pirates ont siphonné des milliards de dollars… et ils ne comptent pas s’arrêter là. Le monde des cryptomonnaies vient de vivre une année très compliquée. Tandis que plusieurs acteurs de taille… Poursuivre la lecture 2022 a été l’année des piratages… et ce sera pire en 2023
L’cosystme Web3 aurait perdu prs de 3,94 milliards de dollars en 2022, en raison de l’augmentation des fraudes aux crypto-monnaies
mesure que la technologie progresse, la fraude numrique augmente. Au moment o les crypto-monnaies sont devenues populaires, on a pu constater une augmentation des fraudes aux crypto-monnaies et maintenant les cosystmes Web3 sont galement victimes de fraudes en permanence. Ces fraudes dpouillent l’argent durement gagn par de nombreuses personnes dans le monde entier. Le Web3… Poursuivre la lecture L’cosystme Web3 aurait perdu prs de 3,94 milliards de dollars en 2022, en raison de l’augmentation des fraudes aux crypto-monnaies
mauvaise nouvelle, les cybercriminels ont aussi commencé à l’utiliser
C’est une tendance inquiétante : les pirates se sont aussi emparés de ChatGPT et certains s’en servent pour créer e-mails de phishing et malwares en quelques secondes. Le début d’une nouvelle ère ? C’était à prévoir, les IA génératives sont d’ores et déjà utilisées pour concevoir des logiciels malveillants à la vitesse de l’éclair. Et c’est inquiétant.… Poursuivre la lecture mauvaise nouvelle, les cybercriminels ont aussi commencé à l’utiliser
Les donnes personnelles de 10 000 allocataires de la CAF de Gironde mises en ligne par erreur sont restes en libre accs pendant un an et demi
La Caisse dallocations familiales (CAF) de Gironde a partag avec un de ses prestataires charg de former ses agents ( la programmation en langage R) un des donnes personnelles de 10 204 allocataires sous forme de fichier .zip. Le prestataire les a ensuite mis en ligne pensant quil sagissait de donnes fictives destines la formation… Poursuivre la lecture Les donnes personnelles de 10 000 allocataires de la CAF de Gironde mises en ligne par erreur sont restes en libre accs pendant un an et demi
Plus de 200 millions d’e-mail d’utilisateurs de Twitter divulgues par des pirates Les professionnels de la cyberscurit craignent le dferlement d’arnaques, de doxxing et d’attaques de phishing
Les noms d’utilisateur et les adresses e-mail de plus de 200 millions d’utilisateurs de Twitter ont t mis en ligne par des pirates. Selon des rapports de chercheurs en scurit et de mdias, les informations d’identification ont t compiles partir d’un certain nombre de violations antrieures de Twitter remontant 2021; des pirates ont alors dcouvert… Poursuivre la lecture Plus de 200 millions d’e-mail d’utilisateurs de Twitter divulgues par des pirates Les professionnels de la cyberscurit craignent le dferlement d’arnaques, de doxxing et d’attaques de phishing