53 % des citoyens américains n'ont pas confiance dans la capacité du gouvernement à lutter contre les cyberattaques, selon une nouvelle étude de SecZetta
GitHub n'accepte plus les mots de passe de compte pour l'authentification des opérations Git et propose aux développeurs une authentification basée sur des jetons
Les entreprises doivent se concentrer sur les principes de base, comme les sauvegardes, pour se défendre contre les ransomwares, d'après une nouvelle enquête d'O'Reilly
Microsoft ajoute la détection des attaques par ransomware Fusion à Azure Sentinel, qui utilise une technologie d'apprentissage automatique pour déclencher des alertes en plusieurs étapes
Quand DevSecOps devrait se lire SecDevOps, par Stéphane de Saint-Albin, Vice-président, Application & Cloud Security et Président, Rohde & Schwarz Cybersecurity SAS
La plateforme de protection des applications Web et des API ThreatX lance de nouvelles fonctionnalités de catalogue d'API, pour fournir aux entreprises une vue claire de la surface d'attaque des API
Les vulnérabilités resurgissent avec le retour au travail, mais les violations signalées publiquement au cours des six premiers mois de 2021 ont baissé de 24 %, selon Risk Based Security
Plus de 600 millions de dollars dérobés dans le plus grand piratage de la finance décentralisée à ce jour, la DeFi a encore de nombreux défis à relever
Un membre mécontent du gang du ransomware "Conti" divulgue des fichiers internes, car il serait insatisfait de la façon dont l'argent de l'extorsion est réparti
Le travail à distance et hybride rend la lutte contre le phishing plus difficile, 53 % des responsables informatiques signalant une augmentation des incidents, selon Egress
Le manque d'automatisation entrave la gestion des certificats numériques, 36 % des professionnels de l'informatique utilisent encore des feuilles de calcul Excel pour le faire, selon GlobalSign
Des adresses de crypto-monnaies chinoises ont envoyé 2,2 milliards de dollars à des activités d'escroqueries et des opérations de darknet entre avril 2019 et juin 2021, selon Chainalysis
51 % des professionnels de la cybersécurité sont victimes d'épuisement professionnel, 65 % ont envisagé de quitter leur emploi à cause du stress, selon une enquête de VMware
Le gouvernement américain sollicite l'aide d'entreprises technologiques, dont Amazon, Microsoft et Google, pour renforcer les défenses des infrastructures critiques du pays contre les cybermenaces
Microsoft Edge expérimente une fonction de sécurité avancée baptisée Super Duper Secure Mode qui désactive le compilateur JavaScript JIT pour réduire la surface d'attaque liée à cet outil
Des "Master Faces" élaborés par l'IA sont capables de contourner plus de 40 % des systèmes d'authentification faciale, selon une récente étude des chercheurs israéliens
La Russie déclare à l'ONU qu'elle voudrait une vaste expansion des délits de cybercriminalité, des portes dérobées sur le réseau et la censure en ligne
Une enquête révèle que les appareils domestiques intelligents facilitent la vie des gens bien au-delà de leurs attentes, mais qu'en est-il de la sécurité de ces utilisateurs ?
70 % des initiatives d'automatisation sont entravées par des problèmes de sécurité et de données, mais ces défis peuvent être surmontés grâce à une meilleure collaboration des équipes, selon MuleSoft
Synopsys lance Rapid Scan, de nouvelles fonctionnalités dans Coverity SAST et Black Duck SCA, pour aider les équipes de développement à sécuriser les applications cloud-natives rapidement
Zerto lance Zerto 9, un nouveau logiciel améliore la résilience et la récupération des données après une attaque de ransomware, avec nouvelles fonctions d'immuabilité et d'automatisation
Une poignée de paquets contenant du code malveillant a été téléchargée 30 000 fois sur PyPI et près de la moitié des paquets sur PyPI ont au moins un problème de sécurité, annoncent des chercheurs
Les services de renseignement français confirment que le logiciel espion Pegasus a été trouvé sur les téléphones de journalistes français appuyant ainsi les conclusions du projet Pegasus
Atteinte à la vie privée et rencontres en ligne : en France, 10 % des utilisateurs d'applications de rencontre ont été victimes de divulgation de données personnelles (doxing), selon Kaspersky
En France, les utilisateurs de PC ont plus d'une chance sur quatre de rencontrer des cybermenaces, l'Ile-de-France, l'Occitanie et la Bretagne sont les régions les plus à risque, selon Avast
E. Macron a changé son numéro après la découverte d'un de ses numéros sur la liste des cibles potentielles de Pegasus, Angela Merkel inquiète appelle à un encadrement des outils d'espionnage
Specops Software a publié la dernière mise à jour de sa liste de protection de mots de passe piratés, cette version comprend notamment l'ajout de mots de passe observés dans des attaques réelles
L'agence française de sécurité des SI avertit que les routeurs d'individus et d'entreprises sont les cibles d'attaques menées par APT31, un groupe de hackers qui serait soutenu par la Chine
Voici comment vérifier par vous-même la présence de l'espiogiciel Pegasus sur votre téléphone, à l'aide de l'outil MVT les signes du logiciel espion peuvent être détectés sur votre appareil
Les cyberattaquants auront armé des environnements de technologies opérationnelles pour réussir à blesser ou à tuer des êtres humains, d'ici 2025, selon les prévisions de Gartner
Pegasus : le logiciel espion aurait utilisé des exploits «sans clic» pour cibler des milliers d'iPhone, E. Macron, 14 ministres français et d'autres chefs d'État sur la liste des personnes ciblées
Les entreprises sont en train de perdre la lutte contre le phishing, 85 % d'entre elles affirmant que les tentatives d'attaques sont de plus en plus sophistiquées, d'après Ivanti
« Projet Pegasus » : Amazon débranche les serveurs de l'entreprise de surveillance NSO Group, alors que l'enquête continue sur le rôle joué par la société dans la surveillance de milliers de personnes
Les États-Unis et leurs alliés accusent la Chine de mener une campagne mondiale de cyberpiratage, citant des attaques massives via des failles dans Microsoft Exchange Server
L'âge peut déterminer la propension à être ciblé par les cybercriminels, les personnes de plus de 40 ans sont plus susceptibles de se faire pirater, selon un rapport de SecurityORG
Le "projet Pegasus" : de nombreux États utiliseraient un logiciel espion pour cibler leurs concitoyens, des hommes politiques et des journalistes auraient été espionnés dans au moins 50 pays
Les entreprises tombent sous le coup des ransomwares malgré les précautions prises, telles que les formations antihameçonnage et la mise en place de défenses périmétriques, d'après Sapio Research
Des chercheurs en sécurité déjouent Windows Hello en trompant une webcam du système de reconnaissance faciale : une photo infrarouge et une trame vidéo leur ont suffi
Les responsables de la sécurité ont du mal à se prémunir contre la perte de données, 39 % d'entre eux pensent que le manque de visibilité est le plus grand défi pour y parvenir, selon SafeGuard Cyber
Sans formation de sensibilisation à la sécurité, un utilisateur sur trois risque de tomber dans le piège du phishing, et mettre son entreprise en danger, selon une nouvelle étude de KnowBe4
94 % des entreprises ont été victimes de violations de données par des employés au cours de l'année écoulée, l'erreur humaine est la principale cause des incidents graves, selon une enquête d'Egress
Interpol invite les services de police du monde entier à travailler de concert pour lutter contre une potentielle pandémie de ransomware, compte tenu des graves pertes causées par ce type d'attaque
Lancement de Ransomwhere, un système de suivi des paiements de ransomware reposant sur la participation de la collectivité, par Jack Cable, ancien chercheur en cybersécurité du gouvernement américain
Biden demande à Poutine d'agir contre les attaques par ransomware et évoque des représailles, si les attaques des pirates informatiques liés à la Russie ne cessent
Neuf fournisseurs de cybersécurité classés comme "champions" des canaux dans la Cybersecurity Leadership Matrix 2021 de Canalys, Cisco, ESET, et Fortinet, ont réaffirmé leurs positions
Le code de la grosse attaque par rançongiciel contre Kaseya a été mis au point pour éviter les ordinateurs qui utilisent la langue russe, selon de récents retours de firmes spécialistes en sécurité
Kaspersky Password Manager générait des mots de passe qui pouvaient être facilement déchiffrés via une attaque par force brute, d'après un rapport du cabinet Donjon
Les violations de données par des employés peuvent coûter aux entreprises jusqu'à 20 % de leur chiffre d'affaires, selon une nouvelle étude de la société Code42
Le manque de compétences et un budget insuffisant sont les principaux obstacles à la protection des données dans le cloud, selon un nouveau rapport de Netwrix
Quatre entreprises informatiques et DevOps sur cinq ne savent pas bien gérer leurs secrets, ce qui les rend vulnérables aux attaques, selon un rapport de 1password
