53 % des entreprises évitent les logiciels open source par crainte d'une augmentation des cyberattaques, en l'absence de solutions pour corriger les vulnérabilités et les failles de sécurité
Scanner les téléphones pour détecter les preuves de maltraitance d'enfants conduit à une pensée de la « solution » logicielle magique et à des politiques malsaines, selon un professeur
Un groupe de pirates informatiques iraniens publie des fichiers confidentiels d'une centrale nucléaire, en représailles à la répression des manifestants par la République islamique
96 % des vulnérabilités connues des logiciels libres peuvent facilement être évitées mais sont ignorés, alors que les attaques de la chaîne d'approvisionnement logicielle ne cesse d'augmenter
59 % des employés utilisent encore leur identifiant et leur mot de passe pour s'authentifier, 61 % estiment qu'une méthode d'authentification multifacteurs doit désormais être adoptée
Apple vend désormais une serrure de porte d'entrée qui peut être déverrouillée en tapant sur un iPhone ou une Apple Watch, elle fonctionne avec la clé Apple Home
Les dépenses mondiales en matière de sécurité et de gestion des risques devraient augmenter de 11,3 % en 2023, influencées par l'augmentation du travail hybride, et le passage au zero trust
Google présente KataOS : un OS open source pour le matériel embarqué axé sur la sécurité, avec seL4 comme micro-noyau et implémenté presque entièrement en Rust
Les cybercriminels sont devenus plus habiles à contourner les défenses, grâce à de nouveaux vecteurs d'attaque DDoS et à des méthodologies efficaces, selon le dernier rapport de NETSCOUT
Google lance Passkeys pour Android pour encourager les usagers à ne plus utiliser de mot de passe, afin de réduire la fréquence des usurpations d'identité
Les entreprises sont confrontées à une urgence en matière de protection des données, car les stratégies de sauvegarde ne sont pas à la hauteur, selon une étude de Veeam Software
34 % des utilisateurs de technologies ayant eu accès à une formation en matière de cybersécurité affirment avoir tout de même été victimes d'au moins un type de cybercriminalité, selon CybSafe
81 % des entreprises ont connu un incident de sécurité lié au cloud au cours des 12 derniers mois, dont 45 % ont subi au moins quatre incidents, selon Venafi
67 % des entreprises touchées par un ransomware ont été contraintes de payer la rançon, bien que 93 % affirment disposer d'outils de récupération entièrement ou partiellement automatisés, selon Druva
Les VPN sont la nouvelle porte d'entrée du cyberpiratage, une simple exploitation permet aux pirates de lancer des attaques de ransomwares, de phishing et DDoS, d'après ZScaler
Près de 19 % des courriels de phishing contournent Microsoft Defender, contre 10 % en 2020, soit une augmentation de 74 % des courriels de phishing atteignant les boîtes de réception
Toyota a accidentellement exposé une clé secrète publiquement sur GitHub pendant cinq ans, provoquant une fuite de données et donnant notamment accès aux données de plus de 290 000 clients
Voici la vraie raison pour laquelle les géants de la technologie détruisent des milliers de dispositifs de stockage de données : le risque élevé de fuite de données lié à leur nettoyage
72,5 % des organisations ont été confrontées à une attaque de ransomware en 2021, et ce chiffre a augmenté de 24 % cette année, malgré une augmentation des investissements dans la cybersécurité
Une étude met en garde contre l'utilisation des caméras thermiques et de l'IA pour pirater les mots de passe, à travers ces caméras les voleurs de mots de passe pourraient être sur vos traces
90 % des entreprises ont été touchées par un ransomware d'une manière ou d'une autre ces 12 derniers mois, contre 72,5 % l'année précédente, malgré plus d'investissements dans la cybersécurité
Joe Biden pave la voie du "Privacy Shield 2.0" avec un décret exécutif pour codifier l'organisation du transfert de données US-UE, mais un défenseur de la vie privée en souligne déjà les limites
515 nouvelles applications marquent la montée de l'anonymat au premier semestre 2022, indiquant que les consommateurs attachent désormais plus d'importance à leur vie privée, d'après Sensor Tower
Microsoft Defender continue de bien fonctionner, mais est légèrement entaché par des difficultés techniques, Avast, AVG et Avira sont également classés parmi les meilleurs, selon AV-Comparatives
Les cybercriminels utilisent des brouilleurs pour perturber les caméras de sécurité WiFi, un avertissement est lancé à tous ceux qui utilisent des caméras de sécurité sans fil comme Ring
Google Chrome est apparemment truffé de problèmes de sécurité, au moins 303 vulnérabilités auraient déjà été découvertes dans le navigateur Web de Google en 2022
La majorité des serveurs PostgreSQL sur Internet ne seraient pas sécurisés, selon Jonathan Mortensen, alors qu'il est souvent considéré comme un système plus fiable et plus robuste que MySQL
55 % des applications sur Google Play Store prennent part au partage des données : les applications gratuites partagent 7 fois plus de données, et les plateformes de médias sociaux sont en tête
76 % des entreprises ont subi un incident de sécurité lié aux API au cours de l'année écoulée, 74 % des professionnels de la cybersécurité ne savent pas quelles API renvoient des données sensibles
La majorité des serveurs PostgreSQL sur Internet ne seraient pas sécurisés, selon Jonathan Mortensen, alors qu'il est souvent considéré comme un système plus fiable et plus robuste que MySQL
55 % des applications sur Google Play Store prennent part au partage des données : les applications gratuites partagent 7 fois plus de données, et les plateformes de médias sociaux sont en tête
76 % des entreprises ont subi un incident de sécurité lié aux API au cours de l'année écoulée, 74 % des professionnels de la cybersécurité ne savent pas quelles API renvoient des données sensibles
La moitié des Français connaissent le mot de passe des réseaux sociaux de leur ex-partenaire, 34% soupçonnent leur ex-partenaire d'avoir utilisé leurs mots de passe à des mauvaises fins, selon Avast
Microsoft met en garde contre une équipe nord-coréenne de cybercriminels se faisant passer pour des recruteurs de LinkedIn, pour distribuer des versions vérolées de progiciels open source
Les entreprises américaines sont confrontées chaque année à trois cyberattaques réussies, alors que 32 % d'entre elles ne disposent toujours pas d'une plateforme de gestion des secrets informatiques
43 % des employés admettent avoir des comportements en ligne risqués, tels que le partage des identifiants, pour contourner des procédures de connexion compliquées, d'après 1Password
90 % des responsables de la sécurité informatique déclarent que leurs organisations ne parviennent pas à faire face aux risques de cybersécurité, selon une étude de Foundry
Les organisations perdent des milliers d'heures en temps et en productivité à gérer un arriéré massif de vulnérabilités qu'elles n'ont ni le temps ni les ressources pour traiter efficacement
Cloudflare veut remplacer les CAPTCHA par Turnstile qui se passe des images de passages piétons, des cases à cocher et de Google, Turnstile serait plus respectueux de la vie privée que les CAPTCHA
95% des DSSI/RSSI déclarent avoir subi des attaques par ransomware au cours de l'année écoulée, 56% reconnaissent que la crise des ransomwares s'est aggravée au cours des trois derniers mois
80 % des entreprises ont connu au moins un incident de sécurité grave dans le cloud au cours de l'année écoulée, et 41 % affirment que les services natifs du cloud deviennent plus complexes
72 % des organisations ont au moins un bucket Amazon S3 qui permet un accès public en lecture, et 70 % ont un serveur API Kubernetes qui est accessible au public, selon un rapport d'Orca Security
La Russie prévoit des "cyberattaques massives" contre les infrastructures critiques, met en garde l'Ukraine et les attaques DDoS sont également susceptibles d'augmenter selon l'avis
96 % des PME externalisent au moins une partie de leurs besoins auprès de fournisseurs de services cybersécurité gérés (MSP) ou prévoient de le faire à l'avenir, selon Vade
Un nouveau trimestre solide pour la région EMEA pour le marché des appareils de sécurité, avec une croissance annuelle de 10 % au deuxième trimestre 2022, selon IDC
97 % des entreprises ont mis en place cette année une forme de formation de sensibilisation à la cybersécurité, mais 65 % reconnaissent que leur programme de formation doit être étendu
Plus de 10 % des actifs informatiques des entreprises ne sont pas protégés contre les points d'accès, environ 5 % ne sont pas couverts par les solutions de gestion des correctifs de l'entreprise
Des sénateurs présentent une législation bipartisane visant à renforcer la sécurité des logiciels libres, suite à une audition organisée sur l'incident Log4j
Anonymous affirme avoir piraté des sites Web de l'État iranien et plus de 300 caméras de surveillance, et Signal propose aux Iraniens d'utiliser des proxies pour échapper à la censure
L'armée américaine aurait acheté un outil de surveillance capable d'épier plus de 90 % du trafic Internet mondial et qui, dans certains cas, permet d'accéder aux données des emails des personnes
Une amende de 35 millions de dollars pour Morgan Stanley après la mise aux enchères en ligne des disques durs non effacés, contenant des données d'environ 15 millions de clients
50 % des professionnels de l'informatique pensent que l'informatique quantique pourrait exposer leurs données à des attaques de type "harvest now, decrypt later", selon une nouvelle étude de Deloitte
La fatigue de la connexion a un impact sur la productivité et la santé mentale des employés : 44 % pensent que le fait de se déconnecter de leurs applications préférées au travail altère leur humeur
Les escroqueries liées aux offres de crypto-monnaies ont triplé en 2022, YouTube est en tête de liste des plateformes utilisées pour promouvoir les arnaques, suivi de près par Twich, selon Group-IB
Kiwi Farms a été victime d'une intrusion et on suppose que des mots de passe, des courriels et des adresses IP ont été divulgués, le forum est toujours inaccessible
