Un hacker a fait fuiter plus de 20 Go de code source Intel et de données propriétaires sous accord de non-divulgation et promet d'en publier plus bientôt

Les USA offrent jusqu'à 10 M$ à quiconque pourra localiser des pirates informatiques à la solde de gouvernements étrangers qui tentent d'interférer dans la prochaine présidentielle

Le personnel informatique passe environ un mois par an à gérer les identités et les accès, à cause des mauvaises pratiques de sécurité des employés en télétravail qui font lui perdre du temps

Mozilla déploie dans Firefox 79 Enhance Tracking Protection 2.0, la MàJ de sa fonctionnalité de protection contre le pistage supprime par défaut les cookies de suivi toutes les 24 heures

Comment réduire les risques liés au suivi de la localisation ? La NSA répond en partageant quelques conseils

La Linux Foundation lance l'Open Source Security Foundation (OpenSSF) pour améliorer la sécurité des logiciels open source, grâce à une communauté plus large et des initiatives ciblées

Le skimming, une nouvelle technique utilisée par les cybercriminels pour cibler les sites e-commerce pour voler les données de carte de crédit, selon un rapport d'IntSights

Une société américaine de gestion de voyages a payé une rançon de 4,5 millions de dollars à des pirates informatiques, après des négociations dans un chat laissé en ligne

Piratage de Twitter : les pirates ont ciblé les employés via une attaque d'hameçonnage par téléphone, pour exploiter les vulnérabilités humaines afin d'accéder aux systèmes internes de l'entreprise

L'Union européenne prononce ses premières sanctions liées à la cybercriminalité, contre des Russes, Chinois et Nord-Coréens, impliqués dans des attaques comme WannaCry, NotPetya ou Cloud Hopper

Apple demande aux développeurs d'applications d'utiliser IPv6, car il est 1,4 fois plus rapide que l'IPv4, et les protocoles comme HTTP/2 et TLS 1.3 pour accélérer les performances

Une entreprise de cybersécurité américaine accuse la Chine d'avoir infiltré les réseaux informatiques du Vatican, Pékin dément ces allégations

Les attaques de logiciels malveillants sont en baisse de 33 % tandis que les attaques par ransomwares connaissent une progression de 20 % en 2020, selon un rapport de SonicWall

AWS annonce la disponibilité générale d'Amazon Fraud Detector pour identifier en temps réel les fraudes à l'identité et aux paiements en ligne

Veritas assure une protection unifiée des données du Cloud au Edge : réduire les risques, optimiser les coûts, renforcer la résilience aux ransomwares et à gérer les environnements multi-cloud

93 % des professionnels de la sécurité ne disposent pas des outils nécessaires pour détecter les menaces à la sécurité, d'après un rapport de LogRhythm

Comment un agent chinois a utilisé LinkedIn pour "attirer" des cibles américaines, grâce à l'algorithme « implacable » du site qui lui suggérait de nouvelles personnes à contacter

Garmin, fabricant de montres intelligentes, obtient une clé de déchiffrement après une attaque au ransomware, « Les systèmes touchés sont en cours de restauration »

Sécurité : une proposition de loi contre le chiffrement en cours de gestation au sein de la Commission de l'UE qui va la soumettre au cours de l'année pour lutter contre la pédophilie en ligne

La nouvelle attaque "Meow" a maintenant effacé près de 4 000 bases de données, ciblant les instances ElasticSearch, MongoDB et d'autres systèmes non sécurisés

Le Japon et la Grande-Bretagne vont protéger les clés de chiffrement dans le cadre d'un accord commercial, d'après le quotidien économique japonais Nikkei

Un tiers des milléniaux pensent qu'ils sont trop ennuyeux pour être victimes de la cybercriminalité, d'après une récente étude de Kapersky

Plus de 1 000 personnes chez Twitter avaient la capacité d'aider au piratage des comptes, rendant difficile la défense contre l'attaque de la semaine dernière

Les investissements dans la cybersécurité devraient augmenter de 6 % en 2020 soit environ 43,1 milliards de dollars US, selon Canalys

Une brèche de sécurité a permis d'exposer plus d'un million de profils d'ADN dans GEDmatch, une importante base de données généalogique en ligne

43 % des employés avouent avoir commis des erreurs qui ont compromis la cybersécurité de leur entreprise, les causes sont multiples et les conséquences sont « dévastatrices », d'après une enquête

Les femmes adoptent de plus en plus la cybersécurité comme parcours professionnel, mais elles sont 21 % moins payées que les hommes dans le secteur, selon (ISC)2

Les attaques par ransomwares se multiplient, les entreprises en télétravail sont la cible privilégiée des pirates, selon un rapport de Skybox Security

L'Internet devient plus sûr, mais seulement lentement, le nombre de services non sécurisés ayant diminué par rapport à l'année dernière, selon un nouveau rapport

Une grande partie des sites sur internet n'était plus accessible à cause d'une panne de Cloudflare DNS, cette panne suscite des craintes au sujet de la position dominante des acteurs sur la toile

Un nouveau projet de loi allemand obligerait les FAI à autoriser les services secrets à installer des chevaux de Troie sur les appareils des utilisateurs

Plus de 100 routeurs Wi-Fi parmi lesquels ceux de D-Link, échouent à un test de sécurité majeur. Les problèmes vont des MàJ de sécurité manquantes aux mots de passe facilement déchiffrés

L'utilisation des logiciels espions (spywares) et de harcèlement (stalkerwares) a augmenté de 51 % pendant le confinement, selon une étude menée par le Threat Labs d'Avast

« Mettre le numérique et la sécurité IT au cœur de la stratégie des entreprises », par Tanguy de Coatpont, directeur Général Kaspersky France

KeePassXC 2.6 est disponible : le gestionnaire de mots de passe arbore une nouvelle interface et s'accompagne de nouvelles fonctionnalités comme la vérification de l'intégrité du mot de passe

Microsoft lance le Project Freta pour détecter les logiciels malveillants dans les noyaux Linux, déjà 4000 versions de noyaux Linux pris en charge

Il existe une hausse des risques d'infection par malware sur les PC professionnels français, selon une nouvelle étude d'Avast

Microsoft annonce que les fonctionnalités de filtrage de contenu Web de Microsoft Defender ATP, sont désormais offertes sans licence supplémentaire

Comprendre les attaques : les virus de types Trojan, Backdoor et Dropper sont les logiciels malveillants les plus recherchés par les analystes de cybersécurité, une recherche de Kaspersky

USA : les amendements au projet de loi EARN IT donnent aux États le pouvoir de restreindre le chiffrement, des défenseurs des droits numériques appellent les Sénateurs à le supprimer

La communauté de la sécurité de l'information (infosec) divisée sur les connexions du terme « black hat » avec des stéréotypes raciaux, la Black Hat security conference pourrait être renommée

Les incidents liés aux logiciels malveillants ont diminué de 23 % en 2019, malgré l'augmentation du nombre total de cyberattaques, selon un nouveau rapport

96 % des développeurs pensent que la sécurité nuit à la productivité, d'après une étude de ShiftLeft centrée sur leur productivité avec une nouvelle solution d'analyse statique

Microsoft étoffe sa solution Azure Firewall de nouvelles fonctionnalités, pour aider les entreprises à mieux protéger leurs ressources sur leur réseau virtuel Azure

USA : le nouveau projet de loi EARN IT menace toujours le chiffrement et la liberté d'expression, malgré les amendements, selon l'EFF

Les autorités ont piraté les téléphones d'EncroChat, un réseau téléphonique chiffré utilisé par les criminels, pour accéder aux données chiffrées et procéder à des arrestations à travers l'Europe

Une banque chinoise a exigé de deux sociétés occidentales qu'elles utilisent un logiciel de taxe avec une porte dérobée dissimulée, selon un nouveau rapport

Plus de 75% des vulnérabilités dans les projets open source résident dans des dépendances indirectes, plutôt que dans les composants directement chargés

Le travail à distance marque un pic dans l'utilisation de la sécurité basée sur le cloud pour protéger les données sensibles des entreprises, d'après les résultats d'une enquête de Exabeam

Anonymous fait campagne contre TikTok : « supprimer ce logiciel espion chinois maintenant », déclare le collectif hacktiviste sur son compte Twitter

Les attaques DDoS font un bond de plus de 540 % pendant le confinement dû à la pandémie Covid-19, d'après une étude de Nexusguard, entreprise spécialisée en cybersecurité

TikTok et 53 autres applications iOS continuent de fouiner dans vos données sensibles du presse-papiers, malgré le fait qu'elles ont été épinglé en mars 2020 pour une pratique similaire

Comcast et Mozilla concluent un accord de confidentialité pour chiffrer les recherches DNS dans Firefox, faisant de Comcast le premier FAI à rejoindre le programme TRR de Mozilla

La justice américaine aggrave ses accusations contre Julian Assange, le fondateur de WikiLeaks aurait conspiré avec des membres d'Anonymous et d'autres groupes de hackers

Les deux tiers des logiciels malveillants sont invisibles sans inspection HTTPS, et 72 % des malwares chiffrés ont été classés comme "zero day", selon un nouveau rapport de WatchGuard

Quelle est la valeur de vos données sur le dark web ? Le site PrivacyAffairs publie son étude "Dark Web Price Index 2020", qui révèle les estimations des tarifs sur le dark web

La Cour suprême de l'Indiana statue que la police ne peut pas forcer un utilisateur de smartphone à le déverrouiller, annulant ainsi une ordonnance d'un tribunal inférieur

Kaspersky annonce l'intégration de KasperskyOS automobile dans une unité de commande électronique (ECU) d'un système avancé d'aide à la conduite (ADAS), développé par AVL Software & Functions GmbH

Microsoft annonce la disponibilité générale de Windows Defender ATP, son antivirus pour Windows 10, pour les serveurs Linux et le lancement d'une préversion publique pour Android

Le télétravail a stimulé l'investissement dans la cybersécurité au premier trimestre 2020, selon Canalys, qui table sur une réduction de la croissance sur les 12 prochains mois