Plus de 46 000 personnes ont déclaré avoir perdu plus d'un milliard de dollars dans des arnaques aux crypto-monnaies depuis le début de 2021, a indiqué la Federal Trade Commission dans un rapport
Anonymous affirme avoir piraté un site Web éducatif chinois pour commémorer le massacre de Tiananmen, le groupe demande à Pékin d'en faire plus pour mettre fin à la guerre en Ukraine
Les "passkeys" d'Apple pourraient enfin mettre un terme aux mots de passe pour de bon, Apple a fait la démonstration de sa nouvelle norme de connexion biométrique à l'occasion de la WWDC
Le nombre d'attaques par ransomware a augmenté de 13 % par rapport à l'année dernière, l'élément humain est impliqué dans 82 % des infractions analysées, selon Verizon
L'application d'une chaîne de restauration surprise en train de collecter des données de géolocalisation des utilisateurs à quelques minutes d'intervalle durant toute la journée
82 % des DSI estiment que leur entreprise est vulnérable aux cyberattaques visant les chaînes d'approvisionnement en logiciels, suite au passage au développement en mode cloud natif, selon Venafi
Un système sans mot de passe donnera-t-il trop de pouvoir aux grandes entreprises technologiques ? La FIDO Alliance tente de rendre les mots de passe obsolètes
Murena, le smartphone Android respectueux de la vie privée, arrive, un téléphone Android inactif communique des informations de localisation à Google 340 fois au cours d'une période de 24 heures
Une vulnérabilité de type "zero-day" permettant d'exécuter du code à distance sous Windows serait activement exploitée depuis 7 semaines, selon des chercheurs en cybersécurité
146 des 164 méthodes d'apprentissage à distance utilisées dans 48 pays différents collectent et vendent les données des enfants, selon un rapport de Human Rights Watch
Des dizaines de sites Web à fort trafic vulnérables au « pré-piratage de compte ». Dropbox, Wordpress, Instagram, LinkedIn et Zoom étaient concernés et ont procédé à des corrections
Le shadow code des sites web représente un risque majeur pour les entreprises : 49 % des sites contiennent du code externe capable de récupérer les données saisies dans les formulaires
90 % des utilisateurs surestiment leurs connaissances en matière de cybersécurité, commettant des erreurs courantes dans certaines des tâches les plus faciles, selon Kaspersky
Les meilleures solutions de protection contre le vol de données et les ransomwares pour Windows 10 : Bitdefender, F-Secure, G DATA, Kaspersky, Microworld obtiennent des notes maximales
Les attaques basées sur l'identité et les techniques "living off the land" (LotL) étaient les principales menaces auxquelles les organisations étaient confrontées en 2021, selon Blumira
83 % des responsables informatiques pensent que la sécurité est en retard par rapport aux menaces actuelles, 72 % pensent avoir été victimes d'une violation sans le savoir, selon Vectra AI
46 % des responsables informatiques écrivent leurs mots de passe d'entreprise sur des documents partagés, ce qui les expose à de graves risques de compromission de la sécurité, d'après Hitachi ID
GitHub : des cybercriminels ont volé les informations de connexion de 100 000 comptes d'utilisateurs de NPM, en utilisant des jetons d'utilisateur OAuth
Facebook n'aurait aucune idée de ce qu'il advient des données des utilisateurs, et doit maintenant répondre à de nombreuses personnes qui considèrent cette question comme fondamentale
Des démocrates américains demandent à Google de limiter la géolocalisation avant l'abrogation de l'arrêt autorisant l'avortement aux États-Unis, dans une lettre à Sundar Pichai, PDG de Google
65 % des experts en sécurité ont constaté une augmentation des tentatives de cyberattaques au cours de l'année écoulée, le ransomware représentant 79 % de toutes les attaques, selon Splunk
76 % des organisations qui ont été visées par des attaques de ransomware ont payé la rançon, mais seules 52 % ont obtenu le retour de l'accès à leurs données, 24 % ont estimé que payer était inutile
Trois organisations sur cinq ont subi une perte ou une exfiltration de données causée par une erreur d'un employé sur un courriel au cours des 12 derniers mois, selon une étude de Tessian
Les fraudeurs débutants gagnent environ 18 700 $ par mois, et les "PDG cybercriminels" gagnent jusqu'à trois fois plus que leurs homologues des entreprises légitimes, selon Arkose Labs
Du Bitcoin au Metaverse : les risques de sécurité liés à l'évolution de la blockchain et sept recommandations pour sécuriser les portefeuilles des utilisateurs, par Check Point Software
Les données des européens sont vendues aux enchères 376 fois par jour, selon le rapport d'une ONG qui a tenté de mesurer la portée des enchères en temps réel
La Justice américaine ne poursuivra plus les hackers (et tricheurs) « de bonne foi », et la violation des conditions d'utilisation d'un site Web ne sera plus considérée comme un crime
76 % des entreprises reconnaissent payer les auteurs de ransomwares, néanmoins un tiers d'entre elles ne parvient pas à récupérer ses données, selon une étude de Veeam
Le président du Costa Rica déclare que le pays est « en guerre » contre le groupe de rançongiciels Conti, dont la cyberattaque a désactivé les systèmes gouvernementaux pendant près d'un mois
76 % des entreprises reconnaissent payer les auteurs de ransomwares, néanmoins un tiers d'entre elles ne parvient pas à récupérer ses données, selon une étude de Veeam
Le président du Costa Rica déclare que le pays est « en guerre » contre le groupe de rançongiciels Conti, dont la cyberattaque a désactivé les systèmes gouvernementaux pendant près d'un mois
Le rapport de Red Hat sur la sécurité de Kubernetes révèle que l'homme est le problème, l'entreprise estime que la complexité de Kubernetes déconcerte le cerveau humain
Lacework intègre des fonctionnalités de Kubernetes à la plateforme de données Polygraph, pour renforcer la sécurité dans les environnements multi-clouds
La Chine lance un smartphone "inviolable" équipé d'une sécurité quantique, qui chiffre les données de l'utilisateur à l'aide de la distribution de clés quantiques
Le FBI met en garde contre l'embauche accidentelle d'un pirate nord-coréen, car ils utiliseraient leurs salaires pour soutenir les programmes d'armes nucléaires de la Corée du Nord
Les employés du classement Fortune 1000 ont des pratiques de cybersécurité moyennes à médiocres, avec un taux moyen de réutilisation des mots de passe de 64 %, selon Spycloud
Un groupe de ransomware menace de renverser le gouvernement du Costa Rica, et réclame une rançon de 20 millions de dollars contre une clé de déchiffrement
Des escrocs sur Internet demandent aux utilisateurs d'investir dans leurs startups via des crypto-monnaies en se faisant passer pour des personnages célèbres, selon une étude de McAfee
La NSA affirme qu'il n'y a pas de portes dérobées pour les espions dans le nouveau système américain de chiffrement, les nouvelles normes devraient résister à la puissance des ordinateurs quantiques
De nombreux sites Web populaires voient ce que vous tapez avant que vous n'appuyiez sur le bouton « Envoyer », 1 844 sites Web recueillaient l'adresse électronique d'un utilisateur de l'UE
Les activités cybercriminelles et les rançongiciels en circulation sont en baisse en raison du conflit Ukraine-Russie, mais le nombre de botnets Emotet est en hausse, selon Avast
L'UE déclare la guerre au chiffrement de bout en bout et exige l'accès aux messages privés sur n'importe quelle plateforme au nom de la protection des enfants
Les applications antivirus gratuites font plus de mal à votre appareil que les virus eux-mêmes, et sont conçues pour mettre en danger votre vie privée tout en éliminant la sécurité de votre téléphone
Les sites WordPress seraient piratés dans les secondes qui suivent l'émission des certificats TLS, les cybercriminels utilisent abusivement le protocole Certificate Transparency proposé par Google
Les arnaques de type deepfake et crypto ont augmenté durant le premier trimestre 2022, ils sont utilisés pour diffuser de la désinformation et accéder à des informations financières ou personnelles
La guerre en Ukraine incite les États-Unis à intensifier leur enquête sur le fabricant de logiciels Kaspersky, qui a réalisé un CA estimé à 95,3 millions de dollars aux États-Unis en 2020
La Russie subirait des violations de données "sans précédent" de la part de pirates informatiques pro-ukrainiens, des dizaines de téraoctets de données auraient été divulgués jusqu'à présent
Les organisations ne sont pas équipées pour faire face à l'augmentation des risques liés aux tiers, 45 % d'entre elles utilisent encore des feuilles de calcul manuelles pour évaluer les risques
Apple, Google et Microsoft ont annoncé leur intention de supprimer les mots de passe et simplifier les connexions, votre téléphone pourrait bientôt remplacer plusieurs de vos mots de passe
Les activités illégales ou les crimes tels que le vol d'identité sont les principales préoccupations des utilisateurs, 52 % des gens pensent que la vie privée en ligne n'existe pas
Microsoft, Apple et Google accélèrent les efforts pour éliminer les mots de passe sur les grandes plateformes, les géants de la tech veulent déployer la norme "passkey" de FIDO dans l'année à venir
Google aurait annoncé la mort de FLoC, son alternative aux cookies publicitaires, parce que la technologie n'a pas fourni la confidentialité promise, selon les tests réalisés par des chercheurs
75 % des entreprises concentrent leur développement sur les applications natives du cloud, mais l'observabilité, la sécurité et la conformité sont des préoccupations majeures, selon Tigera
GitHub exigera que tous les contributeurs de code utilisent une authentification à deux facteurs d'ici la fin de 2023, pour renforcer la sécurité de la chaîne d'approvisionnement logicielle
Microsoft Defender for Business est disponible - cet outil de sécurité pour les PME offre une sécurité des points d'extrémité pour se protéger contre les ransomwares
F5 révèle les avantages liés à l'accélération de la transformation numérique : les entreprises abordent la complexité avec des solutions d'IA et de SRE, et concilient modernisation et sécurité
25 % de tous les courriels de phishing sur lesquels les utilisateurs ont cliqué ont été envoyés sous la forme de courriels professionnels, selon KnowBe4
De nouvelles techniques d'attaque ciblent les systèmes "cloud-native" : les chercheurs ont découvert une utilisation accrue des portes dérobées, des rootkits et des voleurs d'identifiants
