Qualcomm propose un système qui gardera la caméra frontale du téléphone activée à la recherche de votre visage, dans l'optique de déverrouiller le téléphone sans le toucher
86 % des comptes Google Cloud piratés sont utilisés pour du cryptomining illégal, les autres attaques consistant à effectuer un balayage des ports d'autres cibles sur Internet, selon AtlasVPN
Les montres intelligentes (smartwatches) pour enfants sont un cauchemar en matière de confidentialité et de sécurité, ces appareils collectent arbitrairement et transmettent des données sensibles
Un document du FBI montre quelles données le Bureau peut obtenir des applications de messagerie chiffrées : lequel des services de messagerie assure le plus la sécurité de ses utilisateurs ?
Les puces MediaTek comportent une faille rendant un tiers des smartphones qui en sont équipés vulnérables aux attaques extérieures, MediaTek représente 43 % de du marché des micropuces
IdO : Le Royaume-Uni prévoit d'adopter une loi visant à interdire les mots de passe universels par défaut, les entreprises ne répondant pas aux nouvelles normes risquent de lourdes amendes
Des chercheurs en sécurité ont découvert CronRAT, un nouveau cheval de Troie d'accès à distance (RAT) furtif conçu pour attaquer les systèmes Linux, se cachant sous la forme d'une tâche planifiée
45 % des utilsateurs ne font pas confiance aux entreprises technologiques pour protéger leurs données, 51 % pensent que ces entreprises exercent un contrôle trop important sur leur vie personnelle
Systèmes financiers compromis, multiplication des infostealers et des attaques ciblant les crypto-monnaies : tour d'horizon des menaces financières en 2022, par Kaspersky
Apple poursuit NSO Group pour lutter contre les abus de logiciels espions sponsorisés par l'État, le procès veut également bloquer l'accès de NSO aux technologies Apple
59 % des directeurs informatiques considèrent l'erreur humaine comme une des principales menaces pour la sécurité, 49 % citent les ransomware et 36 % le phishing, selon une étude de STX Next
1 personne sur 4 a été victime d'une escroquerie au cours des dernières fêtes, Veeam présente cinq escroqueries qui prolifèrent en période des fêtes et indique comment les éviter
86 % des professionnels de la sécurité admettent perdre le sommeil pour protéger les systèmes critiques, 83 % d'entre eux déclarant avoir subi une cyberattaque réussie ces deux dernières années
La force gravitationnelle du trou noir des ransomwares attire d'autres cybermenaces pour créer un système de distribution de ransomwares massif et interconnecté, selon un rapport de Sophos
97 % des applications présentent une forme de vulnérabilité, 30 % des cibles présentent des vulnérabilités à haut risque et 6 % des vulnérabilités à risque critique, selon une étude de Synopsys
89 % des entreprises ont subi un impact défavorable dans le délai entre la détection et l'investigation d'une cyber-attaque dans le cloud, dû au manque de ressources et de temps nécessaires
Les entreprises de taille moyenne sont 490 % plus susceptibles d'être victimes d'une atteinte à la vie privé, dû au manque de ressources et au coût élevé des expertises, selon Coro
Les États-Unis affirment que les pirates informatiques soutenus par l'Iran ciblent désormais les organisations avec des ransomwares, Microsoft déclare avoir également suivi cette activité iranienne
Black Friday et fêtes de fin d'année : le risque de cyberattaques pèse sur le E-commerce français, avec 57 % des attaques menées par des bots en 2021, selon une étude de Proofpoint
Le risque organisationnel lié aux attaques de ransomware perpétrées durant les week-end et jours fériés se confirme, ainsi que le manque de préparation des entreprises françaises, selon Cybereason
Menaces persistantes avancées (APT) : à quoi s'attendre en 2022 ? les chercheurs de Kaspersky ont présenté leur vision en démontrant comment leur environnement évoluera en 2022
Le manque de contrôles de sécurité et de visibilité sur l'activité des utilisateurs continue de mettre les organisations en danger, selon une étude de CyberArk
85 % des entreprises ont adopté de nouveaux protocoles de sécurité en raison de la pandémie COVID-19, les défis de mise en œuvre technique sont le principal obstacle à leur mise en place
Les consommateurs sont réticents à l'égard des paiements de rançon par les entreprises, plus de la moitié d'entre eux affirment que cela encourage la criminalité, selon Cohesity
Une faille dans un site Web géré par le FBI a permis à un hacker d'utiliser l'adresse e-mail légitime du FBI, pour envoyer de faux avertissements de cybersécurité à plus de 100 000 comptes
Les ransomwares et les effets économiques à long terme de la COVID-19 sur les marchés et les organisations sont les principaux problèmes des auditeurs en 2022, selon Gartner
Les groupes de ransomware deviennent de plus en plus sophistiqués et nombreux, le dernier trimestre a vu une augmentation de 4,5 % des vulnérabilités associées aux ransomwares, selon Ivanti
95 % des entreprises font état de difficultés à gérer les identités, favorisant le lancement d'attaques par les cybercriminels, seuls 12 % sont convaincus de pouvoir prévenir ce type d'attaque
Des bots permettent aux pirates de pénétrer sans effort et de manière convaincante dans les comptes Coinbase, Amazon, PayPal et bancaires, malgré l'utilisation de l'authentification à deux facteurs
Les API constituent un véritable casse-tête pour les entreprises en matière de sécurité, 44 % des entreprises ont été confrontées à des problèmes importants, selon Cloudentity
70 % des développeurs achèvent "fréquemment" ou "toujours" des projets sans effectuer toutes les étapes de sécurité, en raison des délais serrés et de la pression d'innovation, selon Invicti Security
Yubico lance la Security Key C NFC de Yubico pour une authentification moderne basée sur FIDO, qui offre une sécurité améliorée, sur ordinateurs de bureau et dispositifs mobiles
La protection des environnements complexes prend la seconde place des préoccupations de cybersécurité pour les entreprises en 2021, alors qu'elle se situait au sixième rang en 2018, selon Kaspersky
Illumio lance CloudSecure, une solution destinée à améliorer la visibilité et la sécurité dans le cloud, grâce à des contrôles natifs dans les environnements publics, hybrides et multi-clouds
Le ransomware "Hive" chiffre désormais les systèmes Linux et FreeBSD, mais cette variante du ransomware est encore boguée et ne fonctionne pas toujours
La vulnérabilité d'un plugin WordPress a ouvert un million de sites à une prise de contrôle à distance, cette faille permet à toute personne non identifiée d'accéder aux informations sensibles
La vulnérabilité d'un plugin WordPress a ouvert un million de sites à une prise de contrôle à distance, cette faille permet à toute personne non identifiée d'accéder aux informations sensibles
Microsoft va collaborer avec les collèges communautaires des États-Unis pour pourvoir 250 000 emplois dans le domaine de la cybersécurité, sur les quatre prochaines années
Le secteur de la construction est la cible la plus populaire des ransomwares entre 2020 et 2021, suivi de l'industrie manufacturière, de la finance, de la santé, et de l'éducation, selon NordLocker
52 % des applications du secteur de la santé présentent au moins une vulnérabilité sérieuse - classée "élevée" ou "critique" sur l'échelle CVSS - ouverte tout au long de l'année, selon NTT
Evil Corp demande 68 millions de dollars à deux organisations après attaque au ransomware baptisé Macaw Locker pour éviter les sanctions américaines empêchant les victimes de payer
La menace des nouveaux modèles de ransomware est le principal risque émergent auquel sont confrontées les entreprises au troisième trimestre 2021, selon un rapport de Gartner
93 % des entreprises sont victimes de violations causées par des fournisseurs tiers, le nombre moyen de ce type d'attaque est passé de 2,7 en 2020 à 3,7 en 2021, selon BlueVoyant
Avast révèle une campagne mondiale d'escroquerie par SMS sur le Google Play Store, plus de 150 applications en publicité sur Tik Tok et Instagram pour inciter à des abonnements SMS surtaxés
46 % des fournisseurs de services gérés envisagent d'ajouter des fonctions de threat intelligence à leur offre de cybersécurité, selon une nouvelle étude de Kaspersky
Dark web : 150 suspects interpelés lors de l'opération internationale coordonnée Dark HunTOR, 26,7 millions d'euros en cash et monnaies virtuelles saisis
Alexa d'Amazon collecte plus de données que n'importe quel autre assistant intelligent, selon une étude de Reviews, 56 % des personnes interrogées sont préoccupées par la collecte de données
Les plaintes pour ransomware qui ont abouti sont passées de 44 % au troisième trimestre de 2020 à 12 % à la même période en 2021, mais les coûts restent élevés, selon une étude de Corvus
Des logiciels malveillants ont été découverts dans le très populaire paquet npm "ua-parser-js", notamment un mineur de cryptomonnaie et un cheval de Troie
Les dispositifs IoT grand public apparaissent sur les réseaux d'entreprises, ce qui pourrait conduire à de graves incidents de cybersécurité, selon Palo Alto Networks
80 % des responsables des systèmes de sécurité informatique envisagent de payer une rançon pour récupérer leurs données, 65 % d'entre eux ayant été victimes d'un ransomware au cours de l'année écoulée
Évolution de la cybercriminalité russophone : la cybercriminels utilisent désormais des infrastructures de cloud public, et privilégient les attaques de ransomwares et le vol de données
