Un jeune de 16 ans d'Oxford accusé d'être le cerveau derrière le groupe de cybercriminels Lapsus$, qui a piraté Microsoft, Nvidia, Samsung, LG Electronics et d'autres entreprises en quelques mois
Les professionnels de l'informatique ont envoyé une lettre au Conseil de l'UE pour le mettre en garde contre les failles de leur nouveau cadre d'identité numérique, qui peut exposer les internautes
Une personne sur trois peut être identifiée grâce à leurs habitudes d'utilisation des smartphones, ce qui montre à quel point la vie privée d'une personne peut être compromise
Les mauvaises pratiques de sécurité restent un défi pour le travail hybride : 29 % des travailleurs utilisent toujours les mêmes mots de passe pour leurs comptes personnels et professionnels
Les attaques par déni de service distribué ont gagné en complexité en 2021, la taille moyenne des attaques a quadruplé, allant jusqu'à 1,4 Tbps, selon les nouvelles données de F5
L'UE propose des règles de cybersécurité pour les organes de l'UE dans un contexte d'inquiétude face à la multiplication des cyberattaques, a déclaré la Commission Européenne
Microsoft confirme avoir été la cible d'un piratage alors que Lapsus$ divulgue 37 Go de code source, mais l'entreprise minimise l'incident et précise que les hackers n'ont eu qu'un accès « limité »
64 % des mots de passe sont recyclés, ce qui constitue une menace majeure pour la sécurité, et 70 % des victimes d'une violation l'année dernière utiliseraient toujours le même mot de passe
Les hackers de Lapsus$ divulguent 37 Go du code source présumé de Microsoft notamment de Cortana, Bing et Bing Maps. Le groupe a également piraté et divulgué des données de LG Electronics
Un grand pari pour éliminer le besoin de mots de passe dans le monde, la FIDO Alliance affirme avoir trouvé la pièce manquante sur la voie d'un avenir sans mot de passe
Les équipes de sécurité trouvent plus facile d'atténuer Log4Shell plutôt que de le corriger définitivement, le délai moyen de remédiation après détection est de 17 jours, selon Qualys Cloud Platform
Wind River annonce Wind River Studio Linux Services, pour répondre aux défis de la sécurité, des défauts, de la conformité, et de la gestion des systèmes intelligents sécurisés basés sur Linux
CrowdSec dévoile "The Majority Report", son premier rapport sur l'état des lieux de la menace cyber, basé sur les données de la communauté d'utilisateurs de CrowdSec
Près de 200 Go de code source de Samsung et le code source de la dernière technologie DLSS de Nvidia ont été publiés en ligne par les pirates Lapsus$, GitGuardian a découvert 6 695 clés de Samsung
L'organisation interne et les méthodes de recrutement du groupe de ransomware Conti révélées, certains employés ignorent faire partie d'une organisation cybercriminelle, selon Check Point Research
Les sites web du gouvernement russe sont confrontés à des cyberattaques sans précédent et des efforts techniques sont déployés pour filtrer le trafic web étranger, a déclaré l'agence de presse TASS
Plus de 2 000 bases de données stockées dans le cloud se sont avérées sans aucune protection et accessibles à toute personne disposant d'un navigateur, selon Check Point Research
Les mots de passe enregistrés sur Google Chrome ne sont pas à l'abri des cyberattaques, la plateforme pourrait être à l'origine de la récente hausse observée des cyberattaques, selon ESET
Rapport sur les menaces et incidents du CERT-FR : l'ANSSI note une hausse continue du niveau de menace en 2021, l'espionnage reste la première finalité poursuivie, notamment en France
La demande de VPN a exceptionnellement augmenté jusqu'à 2692 % de plus que d'habitude en Russie, depuis que le gouvernement russe a bloqué Instagram et Facebook dans le pays
60 % des décideurs français ne savent pas comment être plus proactifs en matière de cybersécurité, alors le paysage de la menace pour les entreprises devient de plus en plus complexe, selon Kaspersky
L'Office fédéral allemand de la sécurité informatique met en garde contre l'utilisation de l'antivirus Kaspersky en raison de la menace cybernétique que représente la Russie pour l'UE et l'OTAN
Les tentatives d'attaques par logiciels malveillants sur les téléphones portables à travers l'Europe ont augmenté de 500 %, depuis février 2022, selon un rapport de Proofpoint
Nouvelle loi américaine : les cyberattaques doivent être signalées dans les 72 heures, et tout paiement après une attaque de ransomware devra être signalé dans les 24 heures
Gartner identifie les 7 principales tendances en matière de sécurité et de gestion des risques pour 2022, pour protéger une empreinte numérique en expansion contre les menaces émergentes
« Le projet de loi EARN IT pour scanner chaque message en ligne menace le chiffrement et donc la liberté des internautes », prévient l'EFF à propos du texte dont un équivalent est en gestation en UE
« Le projet de loi EARN IT pour scanner chaque message en ligne menace le chiffrement et donc la liberté des internautes », prévient l'EFF à propos du texte dont un équivalent est en gestation en UE
Anonymous affirme avoir mis la main sur 820 Go de données de l'agence fédérale russe chargée de la supervision des communications, dont 526,9 Go d'emails et 290,6 Go de données brutes
70 % des cyberattaques du mois de mars ont été dirigées contre la Russie, tandis que 19% des attaques visaient l'Ukraine, les États-Unis sont la troisième cible la plus importante avec 5 % du total
78 % des entreprises françaises ont subi une attaque par ransomware au cours de cinq dernières années, et 69 % d'entre elles ont versé une rançon, selon une étude d'ExtraHop
Zscaler propose le Zero Trust et le Security Service Edge (SSE) pour pallier aux problèmes causés par l'organisation hybride du travail, avec sa plateforme Zero Trust Exchange
Le gouvernement russe interdit les chaînes d'information et les applications de médias sociaux : les citoyens se tournent vers les VPN, passant de 16 000 téléchargements par jour à 700 000
Linux est victime de la vulnérabilité la plus grave depuis des années, Dirty Pipe permet à un attaquant d'installer des portes dérobées, de modifier des scripts, etc.
Google acquiert la société de cybersécurité Mandiant pour 5,4 milliards de dollars, pour renforcer son activité de cloud computing, et consolider ses opérations de sécurité et services de conseil
Des attaquants pourraient forcer les haut-parleurs connectés Amazon Echo à déverrouiller des portes, passer des appels téléphoniques, effectuer des achats non autorisés, selon des chercheurs
70 % des mots de passe ayant fait l'objet d'une violation sont toujours utilisés, et 64 % des consommateurs répètent leurs mots de passe sur plusieurs comptes, selon SpyCloud
Seuls 23 % des conseils d'administration considèrent les ransomwares comme une priorité absolue, pourtant, 59 % des organisations en ont été victimes, selon Egress
Le nombre de vulnérabilités ICS signalées a bondi de 110 % au cours des quatre dernières années, dont 34 % concernent les appareils IoT, informatiques et médicaux, d'après un rapport de Claroty
Des cybercriminels utilisent un certificat Nvidia pour les faire apparaître comme des applications Nvidia sur Windows, des identifiants de plus de 70 000 employés de Nvidia ont fuité
Les attaques contre les API ont augmenté de 681 % au cours des 12 derniers mois, un incident API est survenu chez 95 % des entreprises au cours de cette période, selon Salt Security
40 % des courriels entrants constituent une menace potentielle, qu'il s'agisse de spam, de phishing ou de menaces avancées telles que la fraude au PDG, selon Hornetsecurity
Les DDoS utilisent une nouvelle méthode puissante pour lancer des attaques d'une ampleur inimaginable, l'armement des boîtes intermédiaires pour l'amplification par réflexion TCP
L'armée informatique ukrainienne, composée de pirates bénévoles, a annoncé une nouvelle série de cibles, dont le réseau ferroviaire biélorusse et le système de navigation par satellite russe GLONASS
Une double et une triple exploitation ont été effectuées dans 83 % des tentatives efficaces de ransomwares, le chantage se poursuit même après le paiement de la rançon, selon Venafi
L'Ukraine aurait obtenu des informations personnelles sur environ 120 000 soldats russes engagés dans le conflit, notamment des noms, des adresses, des numéros de passeport, etc.
Microsoft identifie et atténue de nouveaux malware ciblant l'Ukraine « en 3 heures », une opération qui aurait duré des semaines voire des mois il y a quelques années, selon le VP de la sécurité
L'Ukraine affirme que son "armée informatique" a mis hors service des sites Web clés de la Russie, ce qui montre que la ligne de front cybernétique entre les deux pays s'intensifie
Un point d'extrémité d'entreprise sur six présente une forme de risque d'identité, 87 % des administrateurs locaux ne sont pas inscrits à des solutions de gestion d'accès privilégiés, selon Illusive
Nvidia aurait attaqué au ransomware des hackers qui ont pénétré ses systèmes et auraient volé 1 To de données, mais les hackers ont affirmé qu'ils disposaient d'une sauvegarde de ces données
La majorité des cyberattaques en 2021 ont ciblé les institutions éducatives et gouvernementales, les établissements d'enseignement ont subi plus de 1600 attaques par semaine, selon CheckPoint Software
Les consommateurs apprécient les API pour leur commodité, mais 61 % d'entre eux ne sont pas convaincus que les marques accordent la priorité à la sécurité de leurs API et des applications associées
83 % des attaques réussies par des ransomwares incluent désormais d'autres méthodes d'extorsion, la double et triple extorsion a gagné en popularité au cours des 12 derniers mois, selon Venafi
80 % des entreprises ont été victimes d'une attaque par ransomware, alors qu'elles dépensent en moyenne 6 millions de dollars par an pour atténuer les effets de ces attaques, selon CBI
