Des pirates informatiques auraient accédé au réseau de Colonial Pipeline en utilisant un mot de passe compromis, obtenu potentiellement sur le dark web

Microsoft s'associe à un fabricant de machines à voter pour permettre aux électeurs de suivre leurs bulletins de vote, et élargir la capacité à effectuer des audits post-électoraux

Le gang REvil est à l'origine de l'attaque au rançongiciel contre le fournisseur de viande JBS, ces pirates utilisent des tactiques de haute pression pour extorquer leurs victimes

Les USA vont désormais traiter les attaques aux rançongiciels avec la même priorité que les cas de terrorisme en leur appliquant pour la première fois le même modèle d'investigation

Librem 5 USA : Purism commence à expédier son smartphone respectueux de la vie privée et fabriqué aux Etats-Unis, une « alternative aux offres de la big tech »

Comment les acteurs des ransomwares ajoutent des attaques DDoS à leur arsenal pour augmenter la pression sur les victimes

Le groupe à l'origine de la cyberattaque SolarWinds cible désormais les ONG et les agences gouvernementales, ses victimes sont répertoriées dans au moins 24 pays selon Microsoft

Axio étend Axio360, un outil gratuit qui permet aux entreprises d'évaluer leur niveau de vigilance face aux ransomwares

Comment protéger les organisations face aux attaques DDoS visant les infrastructures DNS, par Philippe Alcoy, spécialiste de la Sécurité chez Netscout

Les entreprises ne consacreraient pas assez de ressources à la sécurité du cloud malgré l'augmentation des risques, d'après une nouvelle étude d'Osterman Research

Le cryptojacking prend de l'ampleur tandis que le marché des cryptomonnaies bat des records, 41% des logiciels malveillants détectés en 2020 étaient des crypto-mineurs, selon le rapport Global Threat

Une équipe d'ingénieurs dit avoir construit un système de logiciels qui résistent aux piratages informatiques, SeKVM serait le 1er système à garantir la sécurité des machines virtuelles dans le cloud

Des nouveaux disques SSD, avec une protection contre les ransomwares et le vol de données, seraient disponibles pour un public plus large cette année

Après avoir lancé une attaque au ransomware contre le service irlandais de santé et publié des documents médicaux, les cybercriminels donnent gratuitement des clés de déchiffrement

Auth0 lance Auth0 identity OS, une plateforme de développement extensible pour une identité personnalisable, qui permet aux entreprises de s'adapter à tout besoin actuel et futur

Microsoft lance SimuLand, un environnement de laboratoire permettant de simuler les cyberattaques, de comprendre les techniques des cybercriminels et d'améliorer les stratégies de détection

Emploi : quelles raisons à la pénurie globale de talents en cybersécurité ? La France métropolitaine concentre plus de 5000 postes à pourvoir et les USA près de 470 000, d'après de récents rapports

Les cyberattaquants passent 11 jours dans un réseau avant d'être détectés, période durant laquelle ils sont libres de mener bon nombre d'activités malveillantes, selon des données de Sophos

35% des Français estiment que le temps consacré à la mise à jour des logiciels peut être réalloué à la productivité et au développement personnel, selon une étude de Kaspersky

Les dépenses mondiales en matière de sécurité et de gestion des risques dépasseront 150 milliards de dollars en 2021, selon les dernières prévisions de Gartner

Deux tiers des RSSI dans le monde ne se sentent pas prêts à gérer une cyberattaque, considérant le facteur humain comme la principale vulnérabilité, selon un rapport de Proofpoint

74 % des entreprises ne surveillent pas les accès d'appareils non-autorisés à leurs systèmes, alors qu'elles devraient renforcer la sécurité de leur écosystème, selon CyberVadis

Le PDG de Colonial Pipeline explique pourquoi il a payé une rançon de 4,4 millions de dollars à des pirates informatiques, « C'était la bonne chose à faire pour le pays »

Les pirates derrière la récente attaque de ransomware Colonial Pipeline ont reçu un total de 90 millions de dollars en paiements de rançons Bitcoin avant d'arrêter leurs activités

L'attaque de DarkSide sur l'un des plus gros oléoducs de la Colonial Pipeline, vue par Vladimir Kuskov, Head of threat exploration au sein de Kaspersky

Une astuce de cyberdéfense qui bloquerait les cybercriminels russes : installer un clavier virtuel en russe

Qui sont les opérateurs de ransomwares et où les trouver, Kaspersky s'est intéressé aux forums hébergés sur le darknet et ont enquêté sur les gangs tels que REvil et Babuk

Les acteurs du ransomware Darkside ont cessé leurs activités, affirmant que leur infrastructure publique a été perturbée par un organisme d'application de la loi non spécifié

La COVID-19 aboutit à une année de défis en matière de cybersécurité, les attaques de phishing ont augmenté de 11 %, celles de type ransomwares de 6 %, selon Verizon

81 % des équipes de développement admettent avoir sciemment mis en ligne du code vulnérable, 20 % des cadres supérieurs reconnaissant même le faire souvent, selon un rapport d'Immersive Labs

Les formations de sensibilisation à la sécurité et les simulations de phishing auraient peu d'effet sur la réduction des erreurs humaines, selon la Cyentia Institute

Une mauvaise collaboration entre les équipes de la sécurité et les équipes des réseaux nuit aux projets de transformation numérique, selon un nouveau rapport de Netskope

22 % des PC dans le monde fonctionnent encore sous Windows 7, un système d'exploitation obsolète, la France fait figure de bon élève avec un chiffre qui tombe à 13,4 %, selon une étude de Kaspersky

Le CAC 40 se mobilise contre la fraude par email avec DMARC, une méthode d'authentification des expéditeurs d'emails, selon de nouvelles recherches de Proofpoint

Yubico lance la série YubiKey 5 FIPS, les premières clés de sécurité multi-protocoles validées FIPS 140-2 du marché permettant une authentification sans mot de passe

Lancement de Bitdefender Digital Identity Protection, la solution de protection de l'identité numérique et de la réputation en ligne de Bitdefender

Google annonce qu'il va activer par défaut l'authentification à deux facteurs pour tous ses utilisateurs, afin d'accroître la sécurité des comptes

Des fonctionnalités de machine learning et de gestion des vulnérabilités intégrées dans la nouvelle version de Kaspersky Industrial CyberSecurity for Networks

Les noms de films les plus populaires utilisés en guise de mots de passe, un classement réalisé par SpecOps Software sur sa base de données de plus de 2 milliards de mots de passe compromis

Des chercheurs piratent une voiture Tesla à distance à partir d'un drone en utilisant un exploit "Zéro-Clic", plusieurs véhicules électriques pourraient être touchés par ces vulnérabilités

Accenture annonce son intention d'acquérir Openminded, une société de services de cybersécurité basée en France, dans le but de renforcer sa présence et d'accélerer sa croissance en Europe

Le coût total moyen de récupération d'une attaque par ransomware a plus que doublé en un an, passant de 761 106 dollars en 2020 à 1,85 million de dollars en 2021, selon le dernier rapport de Sophos

Les pirates informatiques menacent de partager les données des informateurs de la police américaine, après qu'un Russe plaide coupable dans une affaire de rançongiciel visant Tesla

Une vulnérabilité du kernel Linux expose la mémoire et provoque des fuites de données, alors que des discussions se poursuivent sur la prise en charge de Rust pour le développement du noyau Linux

Ransomwares ciblés : les attaques contre les organisations ayant une forte notoriété ont quasiment été multipliées par huit, soit 767 %, entre 2019 et 2020, selon le dernier rapport de Kaspersky

Kaspersky dévoile 5 nouvelles méthodes utilisées par les gangs de ransomware aujourd'hui, qui ont désormais recours à des attaques plus ciblées

Keysight publie son 4e observatoire de la sécurité informatique, portant sur trois domaines critiques pour la sécurité des réseaux, et décrypte les menaces passées et à venir

Un gestionnaire de mots de passe a permis à des pirates de voler potentiellement les données de 29 000 entreprises, suite à un piratage du mécanisme de mise à jour de Passwordstate

Apple est la cible d'une attaque par ransomware de 50 millions de dollars de la part d'un groupe de pirates russes qui affirme avoir piraté et volé des plans de nouveaux produits

Des chercheurs ont secrètement tenté d'ajouter des vulnérabilités au noyau Linux et ont fini par être bannis

Un outil appelé Facebook Email Search v1.0 permet de lier une adresse email à un compte utilisateur, ce qui pourrait entraîner une nouvelle fuite de données

Microsoft reste la marque la plus usurpée dans les tentatives de phishing au premier trimestre 2021, selon un rapport de Check Point Research sur le phising des marques

Le FBI aurait accédé à l'insu des entreprises pour supprimer les portes dérobées des serveurs Microsoft Exchange, l'acte soulève des questions sur l'orientation de la cybersécurité

Le trojan bancaire IcedID entre directement à la 2e place dans le classement Check Point Research sur les malwares de mars 2021, après avoir exploité la pandémie de la COVID-19

Un tribunal autorise le FBI à pirater des ordinateurs dans tous les États-Unis afin de pouvoir éradiquer un piratage informatique, l'agence a supprimé une porte dérobée de centaines d'ordinateurs

La nouvelle plateforme DoControl aide les entreprises à prévenir les violations des applications SaaS

Le nouveau Target Temptation Engine vise à prédire où les attaquants vont frapper, et permet aux équipes de sécurité d'identifier les attaques prioritaires

GitHub est une véritable mine d'or pour les cybercriminels, selon GitGuardian, qui a détecté plus de 2 millions de "secrets" sur la plateforme en 2020, en hausse de 20 %

Facebook en tête de liste du palmarès des pertes de données, d'après une analyse de la société Intact Software

Le gouvernement américain contre-attaque Kremlin pour la campagne de piratage contre SolarWinds, six entreprises russes sanctionnées pour avoir soutenu les piratages