Des documents internes révèlent à quel point le FBI était proche de déployer le logiciel espion Pegasus, l'agence affirme qu'elle voulait l'utiliser "à des fins de recherche et de développement" 81 11/2022
Le propriétaire d'un téléphone Android trouve accidentellement un moyen de contourner l'écran de verrouillage et reçoit 70 000 dollars de Google pour avoir signalé le problème 1 11/2022
La NSA exhorte les organisations à passer à des langages de programmation sécurisés dans la gestion de la mémoire, pour éliminer un vecteur d'attaque souvent exploités par les cybercriminels 177 11/2022
Des millions de dossiers .git exposés publiquement par erreur, une nouvelle étude le montre 1 11/2022
Cyberassurance : Swiss Re propose de renforcer la résilience pour la transformation numérique, elle prévoit que les primes atteindront 23 milliards de dollars en 2025 0 11/2022
Un hacker a caché 3,36 Mds $ de bitcoins volés, mais les fédéraux les ont trouvé. Une affaire qui rappelle que les transactions de crypto ne sont pas aussi anonymisées que certains pensent 7 11/2022
La Chine stocke et se sert probablement des vulnérabilités zero-day, selon Microsoft qui note une augmentation des cyberattaques depuis que la loi exige que les vulnérabilités soient signalées à Pékin 2 11/2022
Akamai présente Prolexic, sa plateforme de défense contre les attaques DDoS nouvelle génération, qui améliore les capacités de lutte contre les attaques DDoS de plus en plus sophistiquées 0 11/2022
Des pirates francophones ont dérobé 30 millions de dollars dans des campagnes de harponnage de banques et de télécoms dans 15 pays, en Afrique, en Amérique latine et en Asie 0 11/2022
Des dizaines de paquets PyPI malveillants ciblant les développeurs ont été découverts, ces paquets contiennent le logiciel malveillant "W4SP" qui volerait les données des utilisateurs 4 11/2022
Les hackers criminels russes peuvent être tranquilles, Moscou ne les arrêtera jamais, la Russie profiterait de l'activité de ces criminels qui dérangent tant l'Occident 339 11/2022
87 % des entreprises s'attendent à ce que les solutions sans mot de passe deviennent la principale approche pour sécuriser les identités des employés d'ici cinq ans, selon Secret Double Octopus 2 11/2022
Un système de vérification de l'âge en ligne pourrait être une source de données personnelles et d'habitudes de visionnage de pornographie, selon des groupes de défense de la vie privée 6 11/2022
Les autorités iraniennes utiliseraient le système informatique SIAM pour contrôler les téléphones des manifestants, il permet de retirer un téléphone des réseaux 3G et 4G pour le faire passer en 2G 19 11/2022
Les attaques de phishing augmentent de 61 % par rapport à l'année dernière, atteignant plus de 255 millions attaques en 6 mois, selon un rapport de SlashNext 2 11/2022
Les comptes Reddit piratés peuvent être achetés pour seulement 6 $ sur le dark web, les comptes LinkedIn sont beaucoup plus chers, avec un prix de vente moyen d'environ 45 $, selon Whizcase 1 10/2022
Les scanners de vulnérabilité les plus populaires ne sont précis qu'à 73 %, les entreprises ne doivent pas se fier aveuglément aux résultats, selon Rezilion 0 10/2022
PayPal lance les Passkeys, conçus pour remplacer les mots de passe, permettant une connexion facile et sécurisée pour les consommateurs 44 10/2022
Le Tech Show Paris aura lieu les 16 et 17 novembre 2022, les inscriptions sont gratuites pour l'évènement dédié aux professionnels de la Tech en France 10/2022
53 % des entreprises évitent les logiciels open source par crainte d'une augmentation des cyberattaques, en l'absence de solutions pour corriger les vulnérabilités et les failles de sécurité 4 10/2022
Scanner les téléphones pour détecter les preuves de maltraitance d'enfants conduit à une pensée de la « solution » logicielle magique et à des politiques malsaines, selon un professeur 534 10/2022
Un groupe de pirates informatiques iraniens publie des fichiers confidentiels d'une centrale nucléaire, en représailles à la répression des manifestants par la République islamique 0 10/2022
96 % des vulnérabilités connues des logiciels libres peuvent facilement être évitées mais sont ignorés, alors que les attaques de la chaîne d'approvisionnement logicielle ne cesse d'augmenter 5 10/2022
59 % des employés utilisent encore leur identifiant et leur mot de passe pour s'authentifier, 61 % estiment qu'une méthode d'authentification multifacteurs doit désormais être adoptée 0 10/2022
Apple vend désormais une serrure de porte d'entrée qui peut être déverrouillée en tapant sur un iPhone ou une Apple Watch, elle fonctionne avec la clé Apple Home 5 10/2022
Les dépenses mondiales en matière de sécurité et de gestion des risques devraient augmenter de 11,3 % en 2023, influencées par l'augmentation du travail hybride, et le passage au zero trust 1 10/2022
Google présente KataOS : un OS open source pour le matériel embarqué axé sur la sécurité, avec seL4 comme micro-noyau et implémenté presque entièrement en Rust 7 10/2022
Les cybercriminels sont devenus plus habiles à contourner les défenses, grâce à de nouveaux vecteurs d'attaque DDoS et à des méthodologies efficaces, selon le dernier rapport de NETSCOUT 2 10/2022
Google lance Passkeys pour Android pour encourager les usagers à ne plus utiliser de mot de passe, afin de réduire la fréquence des usurpations d'identité 8 10/2022
