En matière de cybersécurité des tiers, la petite taille peut être néfaste, selon une étude menée par CyberGRX 0 11/2020
À 19 ans, il a développé une dizaine de frameworks pour lancer des attaques de phishing. La police néerlandaise l'a arrêté tandis que ses clients auraient gagné des millions d'euros en deux ans 0 11/2020
Les opérateurs derrière le ransomware RansomEXX déploient une version Linux de leur logiciel malveillant, il est connu pour cibler de grandes organisations 0 11/2020
FBI : des pirates informatiques ont volé le code source d'agences gouvernementales américaines et d'entreprises privées, à cause des outils de gestion de code source de SonarQube mal configurés 2 11/2020
Sécurité : le Conseil de l'UE s'apprête à adopter une résolution visant à forcer l'introduction de portes dérobées au sein des applications de messagerie chiffrées pour lutter contre la pédophilie 10 11/2020
IBM annonce la disponibilité de Code Risk Analyzer dans son service IBM Cloud Continuous Delivery, pour apporter aux développeurs des analyses de sécurité et de conformité à DevSecOps 0 11/2020
Un fournisseur d'hébergement a divulgué 63 millions de documents, y compris les identifiants Magento et WordPress, une base de données non protégée est à l'origine de la fuite de données 2 11/2020
Campari Group victime du ransomware Ragnar Locker. Les cybercriminels ont volé 2 To de données sensibles et demandent 15 Ms$ pour déverrouiller les fichiers et supprimer les données volées 0 11/2020
Les opérateurs derrière les ransomwares ne suppriment pas toujours les données volées aux entreprises qui ont payé des rançons, selon un rapport de Coveware 2 11/2020
Deux applications Kibana non sécurisées exposent les mots de passe de deux millions de cultivateurs de marijuana, stockés en utilisant la fonction de hachage MD5 faible 0 11/2020
Cecurity.com choisit Flexible Engine, la solution de Cloud public mondial d'Orange Business Services pour héberger ses solutions d'archivage et de dématérialisation électronique. 0 11/2020
Des chercheurs ont réussi à extraire la clé utilisée par les processeurs Intel pour chiffrer les MàJ, ce qui pourrait permettre à des hackers de mettre à jour les puces avec leur propre microcode 0 11/2020
Un package npm malveillant ouvre des portes dérobées sur les ordinateurs des programmeurs, le code JavaScript douteux se faisant passer pour une bibliothèque liée à la plateforme Twilio 1 11/2020
Sopra Steria confirme la nouvelle version de Ryuk derrière la cyberattaque sur ses opérations, et affirme que pas un seul client n'a été touché par l'attaque au rançongiciel 12 11/2020
Google dévoile une faille de sécurité « grave » concernant la plateforme GitHub de Microsoft, aucun correctif n'est disponible pour le moment et les utilisateurs sont invités à faire des mises à jour 2 11/2020
France : les sénateurs ont adopté la proposition de loi visant à mettre en place une certification de cybersécurité des plateformes numériques destinées au grand public, bientôt un cyberscore ? 18 10/2020
Passage au télétravail suite à l'épidémie COVID-19, seuls un tiers des professionnels de la sécurité informatique ont qualifié cette transition de "sans accrocs" dans une nouvelle enquête 0 10/2020
La NSA élude les questions du Congrès sur l'installation de portes dérobées dans les produits technologiques et cherche des accords avec des entreprises pour avoir un accès spécial à leurs produits 3 10/2020
L'Allemagne est sur le point de modifier sa constitution afin de permettre aux 19 services secrets de pirater n'importe qui à tout moment, pour n'importe quelle raison, en secret 23 10/2020
14 % des américains ont utilisé "Covid" pour constituer un mot de passe, 21 % ont utilisé le nom des candidats à la présidentielle d'après les résultats d'un sondage 2 10/2020
La moitié des petites entreprises ont déjà été la cible de cyberattaques selon Cybint. Se croyant à l'abris, elles investissent en moyenne moins de 500 $ dans la cybersécurité selon Juniper 3 10/2020
Finlande : des pirates informatiques détournent et publient les données sur la santé mentale de centaines de personnes, la publication des données des patients a cessé vendredi 2 10/2020
Un développeur de 24 ans lance McBroken, une API web qui identifie les McDonald's dont les machines à crème glacée sont cassées McDonald's publie une déclaration qualifiant ce site de "passionnant" 3 10/2020
Des hackers ont extorqué 1,14 M $ à l'Université de Californie après une attaque au ransomware. Le malware a verrouillé des fichiers de recherches stockés dans le réseau de sa faculté de médecine 4 10/2020
La technologie zero-trust (ZTNA) serait mieux adaptée que le VPN pour répondre aux enjeux du télétravail, d'après Systancia 5 10/2020
Le géant français de l'informatique Sopra Steria touché par le ransomware Ryuk, qui aurait chiffré des parties de son réseau 12 10/2020
Chrome 86 va masquer les notifications avec du contenu abusif par une « UI d'autorisation de notification silencieuse », pour améliorer la qualité de l'écosystème de notification Web Chrome 0 10/2020
La Suède interdit à Huawei et ZTE d'accéder à ses futurs réseaux 5G, alors qu'elle s'apprête à lancer la vente aux enchères de fréquences 577 10/2020
Les USA inculpent six agents du renseignement militaire russe pour une série de cyberattaques majeures dont le wiper NotPetya et l'attaque contre le parti français En marche ! en 2017 0 10/2020
Avec son service Browser Isolation proposé en bêta, Cloudflare voudrait offrir aux entreprises une isolation du navigateur à distance plus rapide et plus sécurisée 0 10/2020