Près d'une personne interrogée sur quatre (21 %) a perdu son emploi à la suite d'une erreur de sécurité qui a compromis la sécurité de son entreprise, contre 12 % en 2020, selon Tessian
Le malware Lock Bit a chiffré Windows 19 Server en seulement 4 minutes : le temps moyen de chiffrement des systèmes par les malwares est désormais inférieur à une heure, selon Splunk
Les paiements de ransomware sont montés en flèche en 2021, près de 80 % ont atteint un maximum de 500 000 dollars, tandis que les demandes de rançon ont augmenté de 144 %
Il faut plus de trois mois (96 jours) en moyenne pour acquérir les connaissances, les compétences, et le jugement, qui sont les clés des réponses à la cybersécurité, selon Immersive Labs
33 % des développeurs pensent que la confidentialité et la sécurité des données sont les principaux obstacles que le métavers doit surmonter, selon une enquête menée par Agora
La majorité des attaques sur les principales plateformes SaaS telles que Microsoft 365 ou Google Workspace proviennent de Russie et de Chine, ces deux pays pourraient même coordonner leurs attaques
58 % des incidents de sécurité des données sensibles sont dus à des menaces internes, pourtant 31 % des entreprises ne pensent pas que les initiés constituent une menace importante, selon Imperva
Le phishing de justificatifs représente 67 % de tous les courriels de phishing désormais observés, 52 % de toutes les tentatives portaient la marque Microsoft, selon Cofense
57 % des entreprises affirment que l'utilisation de méthodes sans mot de passe a considérablement réduit les frictions et amélioré l'expérience des utilisateurs, selon SecureAuth
Les 10 principales cibles attaquables par Log4j, qui continue d'être un problème pour les entreprises : VMWare Horizon est en tête, suivie de Jamf et PingFederate, selon une étude de Randori
Les cybercriminels ont lancé 9,75 millions d'attaques DDoS de plus en plus sophistiquées en 2021, grâce aux gangs de ransomware, aux services DDoS-for-Hire et aux armées de botnets de classe serveur
Apple et Meta ont partagé des données avec des hackers se faisant passer pour des agents des forces de l'ordre qui émettent des « demandes de données d'urgence »
Un code de collecte de données dans des applications mobiles envoie les données des utilisateurs à la société russe Yandex, plus de 52 000 applications Android et iOS seraient concernées
Des pirates informatiques russes ont scanné les systèmes des sociétés d'énergie et d'autres infrastructures critiques aux États-Unis, et constituent une menace "actuelle" pour la sécurité nationale
Les pertes moyennes pour les entreprises, tous types de défaillances d'authentification confondus, varient entre 39 et 42 millions de dollars, selon Nok Nok Labs
Les NFT ont atteint un total de plus de 22 milliards de dollars dans le monde l'année dernière, mais de nombreuses personnes s'inquiètent de la sécurité de leur argent, selon Privacy HQ
Des failles ont été découvertes dans 82 % des applications du secteur public, les taux de correction sont également parmi les plus bas et les plus lents par rapport aux autres secteurs industriels
3 % des utilisateurs internes d'une entreprise sont responsables de 92 % des incidents liés aux logiciels malveillants, et 4 % seulement sont responsables de 80 % des incidents de phishing
Le nombre de requêtes d'applications web malveillantes a augmenté de 88 % entre 2020 et 2021, les attaques par contrôle d'accès brisé et par injection représentant plus de 75 % d'entre elles
Les machines Linux et Raspberry Pi deviennent des cibles privilégiées pour le piratage des données d'identification, les pirates accèdent à des serveurs avec les mêmes mots de passe par défaut
Les connexions sans mot de passe pourraient arriver plus tôt que prévu, 84 % des professionnels de l'informatique estimant que c'est un objectif qu'ils doivent absolument atteindre
Les entreprises mettent près de deux mois à corriger les vulnérabilités critiques, avec un délai moyen de correction (MTTR) de 60 jours, 57% de ces vulnérabilités ont plus de deux ans, selon Edgescan
Le bitcoin fait actuellement l'objet de nombreuses critiques, notamment pour le blanchiment d'argent : les cartels de drogue mexicains ont blanchi 25 milliards de dollars, selon un rapport de l'ONU
64 % des entreprises touchées par les ransomwares avaient des protocoles de sécurité obsolètes, alors que 77 % de grands décideurs informatiques estiment disposer de systèmes solides, selon Extrahop
La demande de VPN baisse à mesure que les prix augmentent, 23% des utilisateurs déclarent que le prix d'un VPN est le facteur de choix le plus important, 15% s'appuient sur les avis en ligne
Un groupe de plus de 200 paquets npm malveillants ciblant les développeurs qui utilisent Microsoft Azure, a été supprimé deux jours après avoir été mis à la disposition du public
Mozilla expose sa vision du web du futur, sa vision des changements se concentre sur neuf domaines clés, dont le chiffrement, l'accessibilité, et le respect de la vie privée
Sécurité : un distributeur abandonne la solution antivirus Kaspersky en représailles à l'invasion russe en Ukraine et signe « les nations occidentales ont la responsabilité d'agir »
Un jeune de 16 ans d'Oxford accusé d'être le cerveau derrière le groupe de cybercriminels Lapsus$, qui a piraté Microsoft, Nvidia, Samsung, LG Electronics et d'autres entreprises en quelques mois
Les professionnels de l'informatique ont envoyé une lettre au Conseil de l'UE pour le mettre en garde contre les failles de leur nouveau cadre d'identité numérique, qui peut exposer les internautes
Une personne sur trois peut être identifiée grâce à leurs habitudes d'utilisation des smartphones, ce qui montre à quel point la vie privée d'une personne peut être compromise
Les mauvaises pratiques de sécurité restent un défi pour le travail hybride : 29 % des travailleurs utilisent toujours les mêmes mots de passe pour leurs comptes personnels et professionnels
Les attaques par déni de service distribué ont gagné en complexité en 2021, la taille moyenne des attaques a quadruplé, allant jusqu'à 1,4 Tbps, selon les nouvelles données de F5
L'UE propose des règles de cybersécurité pour les organes de l'UE dans un contexte d'inquiétude face à la multiplication des cyberattaques, a déclaré la Commission Européenne
Microsoft confirme avoir été la cible d'un piratage alors que Lapsus$ divulgue 37 Go de code source, mais l'entreprise minimise l'incident et précise que les hackers n'ont eu qu'un accès « limité »
64 % des mots de passe sont recyclés, ce qui constitue une menace majeure pour la sécurité, et 70 % des victimes d'une violation l'année dernière utiliseraient toujours le même mot de passe
Les hackers de Lapsus$ divulguent 37 Go du code source présumé de Microsoft notamment de Cortana, Bing et Bing Maps. Le groupe a également piraté et divulgué des données de LG Electronics
Un grand pari pour éliminer le besoin de mots de passe dans le monde, la FIDO Alliance affirme avoir trouvé la pièce manquante sur la voie d'un avenir sans mot de passe
Les équipes de sécurité trouvent plus facile d'atténuer Log4Shell plutôt que de le corriger définitivement, le délai moyen de remédiation après détection est de 17 jours, selon Qualys Cloud Platform
Wind River annonce Wind River Studio Linux Services, pour répondre aux défis de la sécurité, des défauts, de la conformité, et de la gestion des systèmes intelligents sécurisés basés sur Linux
CrowdSec dévoile "The Majority Report", son premier rapport sur l'état des lieux de la menace cyber, basé sur les données de la communauté d'utilisateurs de CrowdSec
Près de 200 Go de code source de Samsung et le code source de la dernière technologie DLSS de Nvidia ont été publiés en ligne par les pirates Lapsus$, GitGuardian a découvert 6 695 clés de Samsung
L'organisation interne et les méthodes de recrutement du groupe de ransomware Conti révélées, certains employés ignorent faire partie d'une organisation cybercriminelle, selon Check Point Research
Les sites web du gouvernement russe sont confrontés à des cyberattaques sans précédent et des efforts techniques sont déployés pour filtrer le trafic web étranger, a déclaré l'agence de presse TASS
Plus de 2 000 bases de données stockées dans le cloud se sont avérées sans aucune protection et accessibles à toute personne disposant d'un navigateur, selon Check Point Research
Les mots de passe enregistrés sur Google Chrome ne sont pas à l'abri des cyberattaques, la plateforme pourrait être à l'origine de la récente hausse observée des cyberattaques, selon ESET
Rapport sur les menaces et incidents du CERT-FR : l'ANSSI note une hausse continue du niveau de menace en 2021, l'espionnage reste la première finalité poursuivie, notamment en France
La demande de VPN a exceptionnellement augmenté jusqu'à 2692 % de plus que d'habitude en Russie, depuis que le gouvernement russe a bloqué Instagram et Facebook dans le pays
60 % des décideurs français ne savent pas comment être plus proactifs en matière de cybersécurité, alors le paysage de la menace pour les entreprises devient de plus en plus complexe, selon Kaspersky
L'Office fédéral allemand de la sécurité informatique met en garde contre l'utilisation de l'antivirus Kaspersky en raison de la menace cybernétique que représente la Russie pour l'UE et l'OTAN
Les tentatives d'attaques par logiciels malveillants sur les téléphones portables à travers l'Europe ont augmenté de 500 %, depuis février 2022, selon un rapport de Proofpoint
Nouvelle loi américaine : les cyberattaques doivent être signalées dans les 72 heures, et tout paiement après une attaque de ransomware devra être signalé dans les 24 heures
Gartner identifie les 7 principales tendances en matière de sécurité et de gestion des risques pour 2022, pour protéger une empreinte numérique en expansion contre les menaces émergentes
