L'exploitation CVE/zero day a représenté 26,9 % des cas d'accès initial au dernier trimestre de 2021, le nombre d'attaques dont les vecteurs d'infection étaient des CVE/zero day a augmenté de 356 % 0 02/2022
80 % des attaques bloquées entre juin et décembre 2021, soit 1,8 milliard, étaient basées sur des API, les API exposant des données sensibles ont augmenté de 87 %, selon Cequence Security 0 02/2022
Synopsys présente Code Sight Standard Edition pour permettre le développement sécurisé de logiciels, en détectant les vulnérabilités de sécurité dans le code source et les dépendances open source 0 02/2022
Le phishing, les voleurs, les attaques de type "zero-day", et les ransomwares dominent le dark web, mais la discussion sur les ransomwares a été largement interdite sur les principaux forums 0 02/2022
Le ministère ukrainien de la Défense et deux banques du pays victimes d'une attaque DDoS, dans un contexte de tensions avec la Russie avec un conflit militaire potentiel 0 02/2022
Facebook a accepté de payer 90 millions de dollars pour mettre un terme à une action en justice vieille de dix ans qui l'accusait de suivre l'activité des utilisateurs, même après déconnexion du site 21 02/2022
83 % des employés admettent avoir conservé un accès permanent aux comptes de leur ancien employeur, 56 % d'entre eux utilisent cet accès dans l'intention spécifique de nuire, selon Beyond Identity 0 02/2022
67 % des internautes qui travaillent à domicile déclarent s'inquiéter de plus en plus de leur sécurité et de leur confidentialité en ligne, contre 58 % des autres utilisateurs, selon F-Secure 0 02/2022
74 % des revenus des ransomwares en 2021 auraient été versés à des pirates informatiques prétendument affiliés à la Russie, selon un rapport de Chainalysis 1 02/2022
Gary Bowser, le prétendu chef du groupe de piratage de consoles Team Xecuter, a été condamné à 40 mois de prison pour avoir vendu des hacks de la Nintendo Switch 2 02/2022
Microsoft Defender sera bientôt en mesure de bloquer le vol de mots de passe Windows, grâce à une nouvelle règle de sécurité de type "Attack Surface Reduction" activée par défaut 3 02/2022
Les initiés "super malveillants" ont représenté 32 % des incidents d'initiés étudiés en 2021, le travail à distance a créé des risques organisationnels directement liés aux comportements humains 0 02/2022
Un expert en cybersécurité reçoit 2 millions de dollars pour avoir corrigé une faille majeure sur Optimism, qui aurait permis une création illégale et continue de jetons ETH 0 02/2022
Auth0 lance Credential Guard, une fonction de sécurité empêchant tout accès frauduleux à l'aide d'identifiants volés, grâce au déploiement d'une équipe dédiée et à la prise en charge de 35 langues 0 02/2022
45 % des fraudes sont réalisées en utilisant des noms de marque, les États-Unis (21 %) et l'Espagne (14 %) étant les pays qui comptent le plus de victimes, selon Outseer Research 0 02/2022
Stormshield présente les statistiques sur les menaces, enregistrées par son outil Breach Fighter en 2021 : les fichiers malveillants représentent 1/500 des menaces contre 1/300 en 2020 0 02/2022
Avec l'acquisition de Spectral, Check Point Software Technologies élargit son offre de sécurité dans le Cloud, en proposant une plateforme de sécurité dédiée aux développeurs 0 02/2022
80% des entreprises déclarent avoir été attaquées, et plus de 60% d'entre elles ont payé une rançon, selon l'enquête de Claroty sur l'état mondial de la cybersécurité industrielle en 2021 0 02/2022
Microsoft va bloquer les macros téléchargées depuis Internet par défaut dans cinq applications Office, afin de lutter contre les ransomwares et d'autres logiciels malveillants 24 02/2022
Google Cloud ajoute la détection du minage de cryptomonnaie dans les machines virtuelles à ses capacités de sécurité, Virtual Machine Threat Detection fournit une analyse de la mémoire sans agent 0 02/2022
55 % des équipes de sécurité et de conformité estiment qu'au moins la moitié du temps qu'elles consacrent aux questions de sécurité n'est pas utile, selon un nouveau rapport de Lacework 0 02/2022
Une deuxième société israélienne a exploité une faille d'Apple pour pirater des iPhones, le logiciel espion REIGN de Quadream a utilisé le même exploit que Pegasus de NSO Group 2 02/2022
« Les sénateurs sont de retour avec le projet de loi EARN IT pour scanner chaque message en ligne, chaque document et ainsi mettre à mal la vie privée de chaque internaute », dit l'EFF 97 02/2022
78 % des entreprises prévoient de renforcer les opérations de sécurité de confiance zéro en 2022, seules 36 % des organisations ont commencé à déployer cette technologie, selon Illumio 0 02/2022
« La Chine est la source la plus prolifique, toutes nations confondues, de cyberattaques au monde contre les USA », d'après le directeur du FBI dans un discours au musée présidentiel Ronald Reagan 3 02/2022
La cybersécurité est l'une des principales priorités d'investissement dans l'avenir des écosystèmes industriels, la gestion des données clients et l'intégration des systèmes suivent de près, selon IDC 0 02/2022
Les vulnérabilités non corrigées restent les vecteurs d'attaque les plus importants exploités par les groupes de ransomware, avec une augmentation de 29 % des nouvelles vulnérabilités l'année dernière 0 02/2022
40 % des employés américains ont emporté des données avec eux lorsqu'ils ont quitté leur emploi, exposant l'entreprise à une série de problèmes de cybersécurité, selon une nouvelle étude de Tessian 1 02/2022
Le personnel travaillant dans le secteur informatique ou DevOps est plus susceptible de cliquer sur des courriels de phishing, 22 % des e-mails cliqués imitaient ceux envoyés par les RH 2 02/2022
La cybersécurité reste le principal risque pour les entreprises, avec le changement climatique, la démission prématurée du personnel, et la pandémie, selon un rapport d'Allianz 0 02/2022
