74 % des entreprises ne disposent pas d'une observabilité totale des données de connexion, malgré d'mportants investissements dans des outils d'observabilité, selon LogDNA
Jamais deux sans trois : Apache révèle un autre bogue dans la bibliothèque de journalisation Log4J, le troisième correctif majeur en dix jours est une faille de récursivité infinie
Pourquoi les outils d'analyse de mot de passe sont inefficaces face aux comportements humains ? par Patrick Tilley, Product Security Engineer, chez Pathwire
Le premier correctif de la vulnérabilité critique zero day Log4J a sa propre vulnérabilité qui est déjà exploitée, les entreprises sont exhortées à utiliser le second
Cohesity lance Security Advisor, un nouvel outil qui permet d'améliorer la sécurité et de réduire les cyber-risques, à l'ère où les attaques par ransomware sont en hausse
Avast alerte sur une nouvelle escroquerie à la crypto-monnaie, pour inciter les victimes à acheter une crypto-monnaie fictive d'Amazon appelée « Amazon Tokens »
Quelles prédictions concernant la confidentialité des données en 2022 ? Des règlementations plus strictes pour les Bigtech et plus de transparence algorithmique, entre autres
Le malware bancaire TinyNuke est de retour et s'implante exclusivement en France, TinyNuke est utilisé pour dérober des identifiants et d'autres types d'informations privées
Les chercheurs attendent 12 mois pour signaler une vulnérabilité dont le degré de gravité est de 9,8 sur 10, environ 10 000 serveurs d'entreprise utilisant le VPN concernés
Des cybercriminels exploitent activement la faille critique dans Log4J : plus de 840 000 attaques ont été détectées. Le spectre d'un scénario rappelant Heartbleed fait surface
85 % de la population déclarent connaître les VPN en 2021 contre 75 % en 2020, mais l'utilisation des services a légérement diminué, passant de 49 % en 2020 à 41 % en 2021, selon SecurityOrg
75 % des organisations reconnaissent l'importance du zero trust en matière de cybersécurité, mais seules 14 % d'entre elles ont pleinement mis cette approche en œuvre, selon One Identity
La fraude à l'identité devient plus sophistiquée, ce qui laisse supposer l'implication du crime organisé, en 2020, les pertes liées au vol d'identité ont atteint 712 milliards de $, selon Onfido
[Livre] Antivirus Bypass Techniques - Learn practical techniques and tactics to combat, bypass, and evade antivirus software, une critique de Thibaut Cuvelier
Les entreprises de développement de logiciels sont parmi les plus menacées par les failles de sécurité, suivies par les sociétés d'édition, et les entreprises de recherche, selon Foxtech
30% des organisations d'infrastructures critiques subiront une faille de sécurité d'ici 2025, l'augmentation des dépenses en sécurité ne suffira pas à contrer le sous-investissement depuis des années
58 % des employés affirment que le piratage de leur compte professionnel serait le plus préoccupant, et 44,8 % affirment que celui des réseaux sociaux est le plus embarrassant, selon Beyond Identity
84 % des professionnels de la sécurité et 80 % des autres travailleurs se sentent épuisés, ce qui entraîne un sérieux recul des protocoles de sécurité, selon une étude de 1Password
66 000 vulnérabilités logicielles ont été signalées cette année, soit une augmentation de 20 % par rapport à 2020, mais le délai moyen de résolution a diminué de 19 %, selon un rapport de HackerOne
Les États-Unis font face à une crise urgente de lutte contre le piratage, l'administration Biden intensifie ses efforts pour pourvoir près de 600 000 postes vacants en matière de cybersécurité
France : l'Assemblée nationale adopte la proposition de loi de mise en place d'une certification de cybersécurité des plateformes numériques grand public, le "cyberscore" entre en vigueur dès 2023
Comment le genre a une incidence sur les mauvais choix de mots de passe, les hommes ayant plus tendance à utiliser des suites de chiffres ou de lettres que les femmes, selon Nordpass
Les logiciels malveillants deviennent plus sophistiqués et sont plus susceptibles de demander une rançon, selon un rapport qui met en évidence les 10 techniques d'attaque les plus répandues
Des téléphones d'employés du ministère des Affaires étrangères des États-Unis piratés par un logiciel espion, fournit pas l'entreprise israélienne NSO Group
Les puces MediaTek comportent une faille rendant un tiers des smartphones qui en sont équipés vulnérables aux attaques extérieures, MediaTek représente 43 % de du marché des micropuces
IdO : Le Royaume-Uni prévoit d'adopter une loi visant à interdire les mots de passe universels par défaut, les entreprises ne répondant pas aux nouvelles normes risquent de lourdes amendes
Des chercheurs en sécurité ont découvert CronRAT, un nouveau cheval de Troie d'accès à distance (RAT) furtif conçu pour attaquer les systèmes Linux, se cachant sous la forme d'une tâche planifiée
45 % des utilsateurs ne font pas confiance aux entreprises technologiques pour protéger leurs données, 51 % pensent que ces entreprises exercent un contrôle trop important sur leur vie personnelle
Systèmes financiers compromis, multiplication des infostealers et des attaques ciblant les crypto-monnaies : tour d'horizon des menaces financières en 2022, par Kaspersky
Apple poursuit NSO Group pour lutter contre les abus de logiciels espions sponsorisés par l'État, le procès veut également bloquer l'accès de NSO aux technologies Apple
59 % des directeurs informatiques considèrent l'erreur humaine comme une des principales menaces pour la sécurité, 49 % citent les ransomware et 36 % le phishing, selon une étude de STX Next
1 personne sur 4 a été victime d'une escroquerie au cours des dernières fêtes, Veeam présente cinq escroqueries qui prolifèrent en période des fêtes et indique comment les éviter
86 % des professionnels de la sécurité admettent perdre le sommeil pour protéger les systèmes critiques, 83 % d'entre eux déclarant avoir subi une cyberattaque réussie ces deux dernières années
La force gravitationnelle du trou noir des ransomwares attire d'autres cybermenaces pour créer un système de distribution de ransomwares massif et interconnecté, selon un rapport de Sophos
97 % des applications présentent une forme de vulnérabilité, 30 % des cibles présentent des vulnérabilités à haut risque et 6 % des vulnérabilités à risque critique, selon une étude de Synopsys
89 % des entreprises ont subi un impact défavorable dans le délai entre la détection et l'investigation d'une cyber-attaque dans le cloud, dû au manque de ressources et de temps nécessaires
Les entreprises de taille moyenne sont 490 % plus susceptibles d'être victimes d'une atteinte à la vie privé, dû au manque de ressources et au coût élevé des expertises, selon Coro
Les États-Unis affirment que les pirates informatiques soutenus par l'Iran ciblent désormais les organisations avec des ransomwares, Microsoft déclare avoir également suivi cette activité iranienne
Black Friday et fêtes de fin d'année : le risque de cyberattaques pèse sur le E-commerce français, avec 57 % des attaques menées par des bots en 2021, selon une étude de Proofpoint
Le risque organisationnel lié aux attaques de ransomware perpétrées durant les week-end et jours fériés se confirme, ainsi que le manque de préparation des entreprises françaises, selon Cybereason
Menaces persistantes avancées (APT) : à quoi s'attendre en 2022 ? les chercheurs de Kaspersky ont présenté leur vision en démontrant comment leur environnement évoluera en 2022
Le manque de contrôles de sécurité et de visibilité sur l'activité des utilisateurs continue de mettre les organisations en danger, selon une étude de CyberArk
85 % des entreprises ont adopté de nouveaux protocoles de sécurité en raison de la pandémie COVID-19, les défis de mise en œuvre technique sont le principal obstacle à leur mise en place
Les consommateurs sont réticents à l'égard des paiements de rançon par les entreprises, plus de la moitié d'entre eux affirment que cela encourage la criminalité, selon Cohesity
Une faille dans un site Web géré par le FBI a permis à un hacker d'utiliser l'adresse e-mail légitime du FBI, pour envoyer de faux avertissements de cybersécurité à plus de 100 000 comptes
Les ransomwares et les effets économiques à long terme de la COVID-19 sur les marchés et les organisations sont les principaux problèmes des auditeurs en 2022, selon Gartner
Les groupes de ransomware deviennent de plus en plus sophistiqués et nombreux, le dernier trimestre a vu une augmentation de 4,5 % des vulnérabilités associées aux ransomwares, selon Ivanti
95 % des entreprises font état de difficultés à gérer les identités, favorisant le lancement d'attaques par les cybercriminels, seuls 12 % sont convaincus de pouvoir prévenir ce type d'attaque
La plupart des entreprises estiment ne pas pouvoir prévenir totalement les attaques par ransomware, dû au temps nécessaire pour traiter les incidents et au manque de personnel qualifié
62 % des organisations ne sont pas sûres de pouvoir prévenir la perte de données, malgré d'importants investissements dans les outils de sécurité, selon des données de BlackFog
Un nombre croissant d'utilisateurs achètent et connectent des appareils non autorisés sans l'approbation de l'équipe informatique, faisant augmenter les niveaux de menace dans le travail hybride
