Le parlement Français prévoit de sanctionner les entreprises qui payent leurs rançons, selon Proofpoint, 34 % des organisations ont choisi de payer, malgré les mises en garde du gouvernement 5 10/2021
Les cybercriminels exploitent la faille "zero-day", alors que les entreprises prennent 97 jours en moyenne pour mettre en œuvre les correctifs, selon HP Wolf Security 1 10/2021
Les Français face aux lacunes informatiques : 30% des Français estiment qu'ils n'ont pas suffisamment de connaissances en matière de protection en ligne, selon une étude d'Avast 4 10/2021
Un groupe de chercheurs a déclaré que la « technologie dangereuse » d'analyse de photos d'Apple était invasive et inefficace, pour détecter les images d'abus sexuels sur des enfants 83 10/2021
Kape Technologies possède désormais ExpressVPN, CyberGhost, PIA, Zenmate et plusieurs sites d'évaluation de VPN, ce qui suscite des craintes par rapport à la fiabilité du service 0 10/2021
Yubico annonce la certification et la commercialisation de la série YubiKey 5 CSPN, désormais disponible en France, en Belgique et dans d'autres pays européens 1 10/2021
La Russie a été exclue de la réunion virtuelle de 30 pays pour lutter contre les ransomwares dirigée par les États-Unis, car les gangs de ransomware russes opéreraient avec l'approbation du Kremlin 4 10/2021
Les téléphones Android espionnent constamment leurs utilisateurs et transmettent des informations sensibles au développeur du système d'exploitation et également à des tiers, selon une étude 1 10/2021
Rançongiciels en tant que service : quand les cybercriminels deviennent des entreprises, les testeurs de logiciels, développeurs, hébergeurs deviennent malhonnêtes et douteux 0 10/2021
Microsoft : un client Azure subit une attaque DDoS record de 2,4 Tbps (téraoctets par seconde) en août, lancée à l'aide d'environ 70 000 bots 3 10/2021
90 % des buckets d'un compte AWS comporte des identités risquant d'être compromises, et pouvant exécuter un ransomware, selon une étude d'Ermetic 0 10/2021
La police ukrainienne a arrêté un pirate informatique qui contrôlait un botnet de 100 000 dispositifs, utilisé pour mener des attaques DDoS pour le compte de clients payants 0 10/2021
Google va activer l'authentification à deux facteurs par défaut pour des millions d'utilisateurs d'ici la fin de l'année, pour mieux protéger l'accès à vos contacts 22 10/2021
Le Royaume-Uni prévoit d'investir 5 milliards de livres sterling dans le renforcement de la cybersécurité nationale, par la création d'une unité "Cyber Force" pour mener des attaques de représailles 3 10/2021
La Maison Blanche prévoit une réunion de 30 pays ce mois-ci pour discuter de la lutte contre la menace croissante des ransomwares et autres cybercrimes, déclaration du Président Joe Biden 4 10/2021
69 % des entreprises françaises ont été victimes d'un ransomware au cours des deux dernières années, 30 % prévoient d'investir dans des solutions de détection et de réponse aux incidents 1 10/2021
Des pirates informatiques ont dérobé les comptes d'au moins 6 000 clients de Coinbase, en exploitant une faille dans le processus de récupération des comptes par SMS 0 10/2021
DarkHalo, le groupe de hackers à l'origine de la cyberattaque Sunburst pourrait être de nouveau actif, la porte dérobée Tomiris plusieurs attributs pouvant être mis en relation avec le groupe 0 10/2021
Les ransomwares représentent désormais 69 % de toutes les attaques, et de nouveaux logiciels malveillants ciblent les systèmes Unix, selon le dernier rapport de Positive Technologies 3 09/2021
Énervé par la façon dont Apple gère son programme Security Bounty, un chercheur publie trois vulnérabilités 0-day dans iOS 15 avec un code d'exploitation envoyé comme PoC 8 09/2021
Le fossé entre les équipes de développement et de sécurité ne cesse de se creuser, 52 % des développeurs déclarent que les politiques de sécurité étouffent leur innovation, selon VMWare 5 09/2021
Le groupe APT (Advanced Persistent Threat) FamousSparrow utilise ProxyLogon, une vulnérabilité de Microsoft Exchange, pour espionner des hôtels, des entreprises et des gouvernements, selon ESET 0 09/2021
Siemens et Zscaler s'associent pour proposer des solutions de sécurité intégrées « Zero trust » pour le secteur OT/IT, avec un accès à distance sécurisé et à la demande aux applications et systèmes OT 0 09/2021
Les développeurs du ransomware REvil ont ajouté une porte dérobée pour tromper les affiliés, et détourner les négociations de rançon afin de les priver des paiements 0 09/2021
46 % des bases de données sur site dans le monde présentent des vulnérabilités, les bases de données standards présentent 26 vulnérabilités et expositions communes, selon une enquête d'Imperva 2 09/2021
Les sinistres multipartites, appelés aussi "événements en cascade", entraînent des pertes 26 fois plus importantes que les incidents traditionnels, selon la RiskRecon 0 09/2021
Les incidents de sécurité sont plus nombreux et les délais de réparation plus longs dans le secteur de l'éducation, seuls 34 % des vulnérabilités critiques sont corrigées, selon NTT 0 09/2021
OpenSSL annonce la disponibilité de la version 3.0 et le renouvellement de la Licence Apache-2.0, avec l'utilisation du nouveau module FIPS dans les projets de développement d'applications 1 09/2021
Les employés de bureau comprennent le risque lié à la cybercriminalité mais ne changent pas leur comportement, 12 % des victimes ne prennent pas la sécurité plus au sérieux, selon BlueFort Security 0 09/2021
Netwrix lance Auditor X, une nouvelle version qui accélère la détection des menaces visant les données sensibles, et renforce la sécurité des environnements cloud 0 09/2021
