37 % des professionnels de la cybersécurité pensent que la sécurité du cloud est la principale préoccupation en matière de cybersécurité, suivie par les ransomwares, et les travailleurs à distance
90 % des internautes craignent que leurs mots de passe soient piratés - comment les utiliser en toute sécurité, tant pour les entreprises que pour les particuliers, d'après Ping Identity
8 % des décideurs informatiques et professionnels de la sécurité affirment que la collaboration entre les deux groupes a diminué, alors que les cyberattaques augmentent
NSO Group affirme que plus de cinq États de l'Union européenne utilisent son logiciel espion Pegasus, l'entreprise compterait un peu moins de 50 clients dans le monde
Les principales prédictions en cybersécurité pour 2022-23 : évaluation des performances des cadres, règlementation de la réponse aux ransomwares, consolidation des plateformes de sécurité, par Gartner
Le fossé en matière de cybersécurité entre les pays libres et les pays non-libres persiste, tandis que la liberté sur Internet décline, seon un rapport d'Avast
Microsoft apporte une nouvelle fonction de vérification de la confidentialité à Windows 11, Privacy Auditing fournit des informations sur l'accès aux dispositifs sensibles de l'appareil
Mega, l'entreprise de stockage en cloud, dit qu'elle ne peut pas déchiffrer les fichiers des utilisateurs, des failles découvertes dans son système montrent que Mega peut lire les données
Il y aurait 24,6 milliards de paires d'informations d'identification en vente sur le dark Web, dont certains mots de passe pourraient être déchiffrés en moins d'une seconde, selon un rapport
La blockchain, la cybersécurité, le cloud, l'apprentissage automatique, et le DevOps font partie des compétences technologiques les plus demandées en 2022, selon un rapport de Comptia
45 % des entreprises ont subi une violation de données dans le cloud ou un échec d'audit au cours des 12 derniers mois, soit une hausse de 5 % par rapport à l'année précédente, d'après Thales
Cloudflare affirme avoir réussi à atténuer une attaque DDoS de 26 millions de requêtes par seconde, l'assaut aurait été lancé par un botnet d'environ 5 000 appareils
Les attaquants de ransomware n'ont désormais besoin que de trois jours après l'accès initial pour mener l'attaque, une diminution massive de 94 % de la durée de mise en oeuvre par rapport à 2019
Le stress contraint plus de 45 % des travailleurs de la cybersécurité à quitter le secteur de la technologie, l'une des principales raisons de ce stress est la menace persistante des ransomwares
Le paquet PyPI "keep" aurait inclus par erreur un voleur de mots de passe, le mainteneur aurait involontairement introduit une dépendance malveillante par une faute de frappe
53 % des organisations ont été victimes de cyberattaques dans le cloud au cours des 12 derniers mois, le phishing étant le plus courant, puisque 73 % des répondants y ont été confrontés, selon Netwrix
Amazon Web Services a été confronté à 10 des 53 exploits basés sur le cloud détectés en 2022, soit 18,9 %, ce qui fait de l'entreprise la cible la plus courante de ces acteurs malveillants
Collusions avec des vendeurs de dispositifs de chiffrement, cartes mères vérolées : Comment les Five Eyes vous ont espionné pendant des décennies et continuent à travailler pour étendre leur emprise
Des alertes de qualité médiocre entravent l'automatisation efficace de la détection des menaces, alors que l'automatisation profiterait grandement aux organisations qui manquent de ressources
47 % des responsables de la sécurité ne pensent pas qu'ils seront victimes d'une intrusion, malgré la sophistication et la fréquence croissantes des attaques, selon Illumio
Les VPN à dispositifs multiples ne sont pas aussi utiles que l'on pense : seuls 11 % des utilisateurs se servent de VPN sur cinq appareils distincts ou plus, selon une étude de Future
Découverte de Symbiote, un malware Linux extrêmement dangereux et presque impossible à détecter, il existe depuis au moins novembre 2021 et semble avoir été développé pour cibler le secteur financier
Une faille dans les voitures Tesla permet aux voleurs d'avoir leur propre clé et de s'emparer de la voiture en seulement 130 secondes, l'exploit tire parti du lecteur de carte NFC des voitures Tesla
Le volume des offres d'emploi cadre exigeant des compétences dans le champ de la cybersécurité a quasiment doublé entre 2017 et 2021, passant de 3 650 à 7 000, selon Apec
Le FBI a annoncé la fermeture de SSNDOB, une plateforme d'échanges d'infos personnelles sur le darkweb utilisées pour mener des attaques de phishing, des campagnes d'escroquerie par chantage, etc.
Cybersécurité : L'ANSSI poursuit sa stratégie de long terme au niveau local, national et européen, plus de 600 organisations avaient bénéficié d'un accompagnement à la fin de l'année 2021
Le FBI a annoncé la fermeture de SSNDOB, une plateforme d'échanges d'infos personnelles sur le darkweb utilisées pour mener des attaques de phishing, des campagnes d'escroquerie par chantage, etc.
Cybersécurité : L'ANSSI poursuit sa stratégie de long terme au niveau local, national et européen, plus de 600 organisations avaient bénéficié d'un accompagnement à la fin de l'année 2021
Plus de 46 000 personnes ont déclaré avoir perdu plus d'un milliard de dollars dans des arnaques aux crypto-monnaies depuis le début de 2021, a indiqué la Federal Trade Commission dans un rapport
Anonymous affirme avoir piraté un site Web éducatif chinois pour commémorer le massacre de Tiananmen, le groupe demande à Pékin d'en faire plus pour mettre fin à la guerre en Ukraine
Les "passkeys" d'Apple pourraient enfin mettre un terme aux mots de passe pour de bon, Apple a fait la démonstration de sa nouvelle norme de connexion biométrique à l'occasion de la WWDC
Le nombre d'attaques par ransomware a augmenté de 13 % par rapport à l'année dernière, l'élément humain est impliqué dans 82 % des infractions analysées, selon Verizon
L'application d'une chaîne de restauration surprise en train de collecter des données de géolocalisation des utilisateurs à quelques minutes d'intervalle durant toute la journée
82 % des DSI estiment que leur entreprise est vulnérable aux cyberattaques visant les chaînes d'approvisionnement en logiciels, suite au passage au développement en mode cloud natif, selon Venafi
Un système sans mot de passe donnera-t-il trop de pouvoir aux grandes entreprises technologiques ? La FIDO Alliance tente de rendre les mots de passe obsolètes
Murena, le smartphone Android respectueux de la vie privée, arrive, un téléphone Android inactif communique des informations de localisation à Google 340 fois au cours d'une période de 24 heures
Une vulnérabilité de type "zero-day" permettant d'exécuter du code à distance sous Windows serait activement exploitée depuis 7 semaines, selon des chercheurs en cybersécurité
146 des 164 méthodes d'apprentissage à distance utilisées dans 48 pays différents collectent et vendent les données des enfants, selon un rapport de Human Rights Watch
Des dizaines de sites Web à fort trafic vulnérables au « pré-piratage de compte ». Dropbox, Wordpress, Instagram, LinkedIn et Zoom étaient concernés et ont procédé à des corrections
Le shadow code des sites web représente un risque majeur pour les entreprises : 49 % des sites contiennent du code externe capable de récupérer les données saisies dans les formulaires
90 % des utilisateurs surestiment leurs connaissances en matière de cybersécurité, commettant des erreurs courantes dans certaines des tâches les plus faciles, selon Kaspersky
Les meilleures solutions de protection contre le vol de données et les ransomwares pour Windows 10 : Bitdefender, F-Secure, G DATA, Kaspersky, Microworld obtiennent des notes maximales
Les attaques basées sur l'identité et les techniques "living off the land" (LotL) étaient les principales menaces auxquelles les organisations étaient confrontées en 2021, selon Blumira
83 % des responsables informatiques pensent que la sécurité est en retard par rapport aux menaces actuelles, 72 % pensent avoir été victimes d'une violation sans le savoir, selon Vectra AI
46 % des responsables informatiques écrivent leurs mots de passe d'entreprise sur des documents partagés, ce qui les expose à de graves risques de compromission de la sécurité, d'après Hitachi ID
GitHub : des cybercriminels ont volé les informations de connexion de 100 000 comptes d'utilisateurs de NPM, en utilisant des jetons d'utilisateur OAuth
Facebook n'aurait aucune idée de ce qu'il advient des données des utilisateurs, et doit maintenant répondre à de nombreuses personnes qui considèrent cette question comme fondamentale
Des démocrates américains demandent à Google de limiter la géolocalisation avant l'abrogation de l'arrêt autorisant l'avortement aux États-Unis, dans une lettre à Sundar Pichai, PDG de Google
65 % des experts en sécurité ont constaté une augmentation des tentatives de cyberattaques au cours de l'année écoulée, le ransomware représentant 79 % de toutes les attaques, selon Splunk
76 % des organisations qui ont été visées par des attaques de ransomware ont payé la rançon, mais seules 52 % ont obtenu le retour de l'accès à leurs données, 24 % ont estimé que payer était inutile
Trois organisations sur cinq ont subi une perte ou une exfiltration de données causée par une erreur d'un employé sur un courriel au cours des 12 derniers mois, selon une étude de Tessian
Les fraudeurs débutants gagnent environ 18 700 $ par mois, et les "PDG cybercriminels" gagnent jusqu'à trois fois plus que leurs homologues des entreprises légitimes, selon Arkose Labs
Du Bitcoin au Metaverse : les risques de sécurité liés à l'évolution de la blockchain et sept recommandations pour sécuriser les portefeuilles des utilisateurs, par Check Point Software
Les données des européens sont vendues aux enchères 376 fois par jour, selon le rapport d'une ONG qui a tenté de mesurer la portée des enchères en temps réel
La Justice américaine ne poursuivra plus les hackers (et tricheurs) « de bonne foi », et la violation des conditions d'utilisation d'un site Web ne sera plus considérée comme un crime
