Il ne faudrait que deux jours de travail aux pirates pour pénétrer les réseaux d'entreprise les plus sécurisés, montrant qu'aucune des techniques actuellement mises en place n'est efficace 6 03/01
95 000 cyberattaques ont été recensées cette année, une augmentation de 45 398 par rapport à 2020, les grandes entreprises étant les plus ciblées, selon Orange Cyberdefense 4 12/2021
LastPass indique que des avertissements de fuite de mot de passe principal ont été envoyés par erreur 3 12/2021
69 % de la population se montre désormais favorable à l'achat de son propre coffre-fort de mots de passe, tandis qu'une personne sur cinq en fait déjà usage, selon Security.org 8 12/2021
La force globale d'un mot de passe augmente de manière exponentielle à l'ajout d'un caractère supplémentaire, il faudrait 34.000 ans pour craquer un code à 12 caractères différents 14 12/2021
Une quatrième vulnérabilité découverte dans la bibliothèque de journalisation Log4J, les utilisateurs sont conviés à passer à la version 2.17.1 59 12/2021
Les utilisateurs de LastPass ont averti que leurs mots de passe principaux étaient compromis, mais le gestionnaire de mots de passe affirme qu'il n'y a aucune preuve d'une violation de données 3 12/2021
Dans 93 % des cas, un attaquant externe peut franchir le périmètre du réseau d'une entreprise et accéder aux ressources du réseau local, selon une nouvelle étude de Positive Technologies 3 12/2021
37 % des entreprises seraient prêtes à payer une rançon, mais 57 % d'entre elles reviendraient sur leur décision si elles étaient tenues de déclarer publiquement le paiement, selon Venafi 0 12/2021
Les escroqueries liées aux crypto-monnaies ont augmenté de 81 % en 2021, les "rug pulls" étant une forme très courante et extrêmement préjudiciable de cybercriminalité, rapporte Chainalysis 1 12/2021
Il n'y a pas de corrélation entre le genre et la probabilité d'être victime d'une attaque de phishing, mais les personnes âgées de 18 à 19 ans sont les plus susceptibles de s'y laisser prendre 0 12/2021
Kaspersky a découvert Owowa, une extension de Microsoft Exchange qui vole les identifiants saisis lors d'une connexion à Outlook Web Access, et qui résiste aux mises à jour logicielles 0 12/2021
Le ministère de la Défense belge subit une cyberattaque en raison d'une vulnérabilité de Log4j, l'identité des auteurs de l'attaque est toutefois inconnue 59 12/2021
68 % des entreprises utilisent des services de sécurité gérés pour combler les lacunes en interne, mais 47 % d'entre elles manquent de confiance en la technologie ou dans le personnel 0 12/2021
Décryptage des 5 tendances en cybersécurité pour 2022, par Cassie Leroux, Cheffe Produit Marketing chez Mailinblack 0 12/2021
Cybereason et Google Cloud lancent une solution XDR (Extended Detection and Response) alimentée par l'IA, pour améliorer et simplifier la capacité à prédire, détecter et répondre aux cyberattaques 0 12/2021
La Belgique a supprimé « l'exigence d'une porte dérobée » sur des services proposant le chiffrement E2E comme WhatsApp, prévue par un projet de loi 1 12/2021
Plus de 35 000 packages Java impactés par les vulnérabilités Log4j, selon un rapport de l'équipe open source de Google 59 12/2021
22 % des employés sont susceptibles d'exposer leur entreprise à un risque de cyberattaque par le biais d'une tentative de hameçonnage réussi, selon Phished 0 12/2021
62 % des acheteurs abandonnent leur panier s'ils doivent créer un compte ou un mot de passe lors du passage à la caisse, laissant de graves répercussions sur le détaillant, selon Beyond Identity
Le nouveau gouvernement allemand promet de prendre en charge le chiffrement de bout en bout et de rejeter les portes dérobées 5 12/2021
74 % des entreprises ne disposent pas d'une observabilité totale des données de connexion, malgré d'mportants investissements dans des outils d'observabilité, selon LogDNA 1 12/2021
Jamais deux sans trois : Apache révèle un autre bogue dans la bibliothèque de journalisation Log4J, le troisième correctif majeur en dix jours est une faille de récursivité infinie 59 12/2021
Le premier correctif de la vulnérabilité critique zero day Log4J a sa propre vulnérabilité qui est déjà exploitée, les entreprises sont exhortées à utiliser le second 59 12/2021
Cohesity lance Security Advisor, un nouvel outil qui permet d'améliorer la sécurité et de réduire les cyber-risques, à l'ère où les attaques par ransomware sont en hausse 0 12/2021
Avast alerte sur une nouvelle escroquerie à la crypto-monnaie, pour inciter les victimes à acheter une crypto-monnaie fictive d'Amazon appelée « Amazon Tokens » 0 12/2021
Quelles prédictions concernant la confidentialité des données en 2022 ? Des règlementations plus strictes pour les Bigtech et plus de transparence algorithmique, entre autres 0 12/2021
Le malware bancaire TinyNuke est de retour et s'implante exclusivement en France, TinyNuke est utilisé pour dérober des identifiants et d'autres types d'informations privées 0 12/2021
Deuxième vulnérabilité Log4j découverte : un correctif est déjà publié, le correctif de la première vulnérabilité étant « incomplet » 59 12/2021
Les chercheurs attendent 12 mois pour signaler une vulnérabilité dont le degré de gravité est de 9,8 sur 10, environ 10 000 serveurs d'entreprise utilisant le VPN concernés 0 12/2021
Présentation de la stratégie d'IBM Cloud pour adresser les problématiques des entreprises, un livre blanc disponible gratuitement en téléchargement 0 09/2018
Sécurité informatique - Ethical Hacking - Apprendre l'attaque pour mieux se défendre, un livre de ACISSI, une critique de François DORIN 1 08/2018
Configurer OpenStack sur PlanetHoster - Partie 4 : Configuration de Keystone pour la gestion des utilisateurs, un tutoriel de J.P. Méthot 4 06/2018
Configurer OpenStack sur PlanetHoster - Partie 3 : Installation de Keystone pour la gestion des authentifications, un tutoriel de J.P. Méthot 4 05/2018
Apprendre la mise en œuvre d'une infrastructure OpenStack sur PlanetHoster - Partie 2 : Préparation des nœuds, un tutoriel de Jean-Philippe Méthot 4 04/2018
Apprendre à sécuriser vos échanges avec AES en C# (Java et PHP), un tutoriel de François DORIN 0 04/2018
L'Internet des Objets à l'ère cognitive : découvrir le potentiel des objets connectés pour les métiers, un tutoriel de Harriet Green 0 12/2017
DevOps : la gestion des performances de l'application pour les nuls, un livre blanc disponible gratuitement 0 12/2017
Cours complet pour débutants pour apprendre Debian Stretch (Debian 9), par les cahiers du débutant 2 12/2017
Découvrir et apprendre HeapTrack, un outil de suivi de la consommation mémoire sous Linux, un tutoriel de Milian Wolff traduit par Guillaume Sigui 0 12/2017
Les meilleurs cours et tutoriels pour apprendre la sécurité informatique, mise à jour avec 69 nouvelles publications 3 11/2017
Apprendre la configuration de l'interface CLI pour déployer et gérer des clusters dans IBM Cloud Container Service, un tutoriel de IBM 0 11/2017
Apprendre la configuration de clusters Kubernetes avec IBM Bluemix Container Service, un tutoriel de IBM 0 10/2017
IBM Bluemix : découvrir les points clés de la sécurité intégrée dans le PaaS, un tutoriel de IBM 0 10/2017
Apprendre l'infrastructure REST pour des traitements asynchrones dans les interactions entre SI et Internet, un tutoriel de Sébastien Lavayssière 0 09/2017
Découvrir et apprendre les bases de OpenStack pour construire son cloud privé Open Source, un tutoriel de Pascal Edouard 0 09/2017
Introduction aux services DevOps de IBM Bluemix - Partie 4 : déployer sur Bluemix automatiquement avec le pipeline de livraison 6 09/2017
Apprendre un algorithme de chiffrement/dechiffrement des cellules et sa programmation en VBA pour Excel , un tutoriel de Laurent OTT 50 08/2017
Les dix principales erreurs commises par les développeurs en cryptographie, un tutoriel de Scott Contini 6 08/2017
Sécurité informatique - Pour les DSI, RSSI et administrateurs, un livre de Laurent Bloch, une critique de Nicolas Vallée 0 07/2017
Introduction à la cryptographie - Apprendre à utiliser et implémenter correctement des primitives cryptographiques, un tutoriel de Bernard Roussely 2 07/2017
Découvrir et apprendre à exploiter Rancher : un orchestrateur, pour Docker, léger mais puissant, un tutoriel de Antoine Caron 0 05/2017
Git : Apprendre une technique pour faire des dépôts distants sans accès réseau, un tutoriel de Christophe Pelé 3 05/2017
Apprendre à utiliser un outil implémentant le protocole SFTP pour accéder à distance à un serveur, un tutoriel de Christophe LOUVET 3 03/2017
