En 2020, les cybercriminels se tournent vers les ransomwares 2.0, qui consistent à voler les données et à menacer de divulguer les informations, selon un nouveau rapport de F-Secure

Victime d'un ransomware, une entreprise paie des millions aux cybercriminels pour restaurer ses fichiers. L'entreprise se fait attaquer à nouveau par le même ransomware et paie encore

Pourquoi IBM prône-t-il le "chiffrement entièrement homomorphe" ? L'entreprise estime que ce mode de chiffrement offrira une sécurité renforcée aux utilisateurs

Les investissements en cybersécurité augmentent en 2020, mais les organisations font face à des violations de données record, selon un nouveau rapport de Canalys

Cybersécurité : le manque de moyens humains et d'expertise empêche les organismes financiers de protéger les données dans le cloud, selon une nouvelle étude de Netwrix

Un lanceur d'alerte affirme que la violation des données d'Ubiquiti a été "catastrophique", exposant d'innombrables appareils basés sur le Cloud à un risque de prise de contrôle

Nozomi Networks lance Vantage, une plateforme SaaS dédiée à la cybersécurité OT et IoT, qui permet de protéger au sein d'une plateforme unique tous les actifs OT, IoT, IT, en edge et dans le cloud

De nouvelles vulnérabilités du protocole 5G permettent le suivi de la localisation, selon une étude d'AdaptiveMobile

Google veut normaliser la prise en charge des clés numériques pour véhicules, permis de conduire, cartes d'identité nationales, autour d'un programme logiciel, appelé « Android Ready SE Alliance »

L'administrateur du rançongiciel Ziggy prévoit de rembourser aux victimes le montant de leur rançon, après avoir annoncé la fin de ses activités malveillantes

Un informaticien condamné à deux ans de prison pour avoir supprimé plus de 1200 comptes Microsoft 365, d'une entreprise en Californie, suite à un limogeage

Un pirate informatique divulgue la base de données de Guns.com avec les données des clients et des administrateurs il aurait vendu les données sur le dark Web

Près d'un utilisateur sur quatre autorise automatiquement l'accès à son micro ou webcam à ses applications, selon une étude Kaspersky

Des données appartenant à 11 millions d'utilisateurs français volés à la plateforme marketing Apollo ont été mis en vente, les fichiers comprennent des noms et des adresses

Bitdefender et son partenaire Recorded Future améliorent les capacités de détection des menaces, grâce au partage de renseignements

Systancia déploie mondialement son offre de cybersécurité en services cloud, portée par une croissance profitable de 25%

Le retour au bureau ouvre de nouvelles possibilités de phishing, les cybercriminels exploitant les failles sur la vulnérabilité et le désir d'obtenir des informations précises sur les employés

Trois milliards de messages par jour usurpent encore l'identité de l'expéditeur, malgré l'adoption en hausse de la technologie de vérification d'identité DMARC, selon un nouveau rapport de Valimail

Le fabricant d'ordinateurs Acer serait victime d'une attaque par rançongiciel, les cybercriminels réclament la somme record de 50 millions de dollars

France : la gendarmerie se dote d'un commandement pour le cyberespace, il a pour mission de piloter la lutte contre les cybermenaces

La police conseille aux étudiants d'éviter Sci-Hub, un site d'accès gratuit aux articles universitaires, à cause des préoccupations liées aux données personnelles

Le FBI publie son rapport sur les activités cybercriminelles en 2020 : les pertes dépassent les 4 Mds $, la France est le septième pays le plus touché

Le gouvernement américain adopte une loi pour protéger les données générées par l'IoT, elle fixe les exigences à respecter lors de l'achat d'appareils connectés

71 % des utilisateurs d'Office 365 subissent des détournements de comptes malveillants, en moyenne sept fois au cours de l'année dernière, d'après une nouvelle étude de Vectra AI

Les ransomwares ont augmenté de 62 % depuis 2019, avec un pic de 158 % en Amérique du Nord, les cybercriminels utilisant des tactiques plus sophistiquées et des variantes plus dangereuses comme Ryuk

29 % des menaces détectées entre octobre et décembre 2020 étaient auparavant inconnues, car les pirates renouvellent leurs tactiques pour échapper à la détection, selon un rapport de HP

L'Electronic Frontier Foundation exige que le FBI cesse de s'attaquer au chiffrement et informer le Congrès de tous les téléphones qu'il a déjà piratés

Plus de 102 millions de dossiers médicaux exposés suite à des cyberattaques en 2020, d'après Tenable, les ransomwares sont à l'origine de la majorité des compromissions dans le domaine de la santé

68 % des organisations ont été confrontées au cryptominage malveillant au cours des neuf premiers mois de 2020, selon une étude de Cisco

Des critiques s'élèvent contre la suppression du code d'exploit des vulnérabilités d'Exchange par GitHub de Micrososft, pour certains les avantages de publier ce code "l'emportent sur les risques"

Un quart des personnes en télétravail utilisent des e-mails ou des mots de passe du travail pour se connecter à d'autres sites, d'après une nouvelle étude de la plate-forme d'automatisation Ivanti

Au moins 30 000 organisations US ont été piratées via des failles dans Microsoft Exchange, des correctifs ont été publiés mais l'attaque continuerait sur les serveurs non patchés

Une nouvelle catégorie de cybercriminels commet des infractions et vend ensuite les accès, d'après de nouvelles recherches de Digital Shadows

Le dernier trimestre de 2020 a vu une augmentation de 10 000 % de l'activité des logiciels de rançon, selon un nouveau rapport de Nuspire, fournisseur de services de sécurité gérés

Des pirates informatiques lancent un nouvel outil de jailbreak exploitable sur presque tous les iPhone, en exploitant une vulnérabilité dans le noyau du système

Les pirates informatiques exploitent les sites Web pour leur donner un excellent référencement, avant de déployer des logiciels malveillants

Une erreur de codage de débutant qui pourrait avoir été utilisé pour le piratage de Gab provenait de son directeur technologique, le site a masqué les preuves de l'introduction du code non sécurisé

Le réseau social Gab a été piraté, le compte de l'ancien président US Donald Trump et 15 000 autres comptes concernés, les profils, les mots de passe et les messages privés ont été dérobés

Le PDG de SolarWinds blâme un stagiaire pour une fuite de mot de passe, il n'est, cependant, pas encore certain que cela ait joué un rôle dans le piratage de SolarWinds

Veeam lance sa nouvelle V11 qui apporte plus de 200 améliorations et protège des risques de ransomwares et de perte de données, en offrant une plateforme unique pour la protection moderne des données

Microsoft n'a pas réussi à renforcer les défenses qui auraient pu limiter le piratage de SolarWinds, selon un sénateur américain

Les logiciels espions fournissent aux parents des outils pour épier leurs enfants, selon Avast, qui conseille en même temps sur la meilleure façon de garantir la sécurité des enfants en ligne

Google finance deux développeurs du noyau Linux pour qu'ils se concentrent sur la sécurité, afin de garantir la viabilité du projet de logiciel libre à long terme

Les données médicales de près de 500 000 patients français dérobées à des laboratoires ont été diffusées sur des forums de pirates informatiques

Cybermenaces 2021 : la tendance est aux « attaques d'extorsion », tandis que les attaques d'exfiltration de données prendront le dessus sur les attaques de chiffrement, d'après Acronis

La Chine a cloné et utilisé un exploit zero-day de la NSA pendant des années avant qu'il ne soit rendu public, selon un rapport de la société de sécurité Check Point

Des pirates informatiques sophistiqués ont dissimulé un malware dormant dans près de 30 000 Mac, il fonctionne sur les systèmes équipés de la puce M1 d'Apple et n'avait pas encore de charge utile

Les pirates informatiques à l'origine d'une présumée attaque par ransomware contre Kia exigent des millions de dollars en bitcoins, plusieurs services en ligne de la société auraient été touchés

Cyberattaques : Emmanuel Macron annonce un plan d'un milliard d'euros pour la cybersécurité pour faire émerger de nouveaux « talents français », et renforcer la résilience du secteur public

Les hackers de SolarWinds ont étudié le code source de Microsoft pour l'authentification et le courrier électronique notamment en téléchargeant une partie du code source d'Azure, Exchange et Intune

75 % des analystes de sécurité craignent de passer à côté des alertes, selon une nouvelle étude réalisée par IDC pour le compte de FireEye

France : le Sénat rejette l'amendement du gouvernement visant à permettre le vote électronique lors de la prochaine élection du Président de la République

Selon la Maison Blanche, 100 entreprises privées ont été touchées par le piratage de SolarWinds, mais d'autres pourraient l'être également

Les cybercriminels profitent du travail à distance pour lancer des attaques ciblées, selon un rapport de Malwarebytes

Seules 15 entités ont été ciblées lors de la récente vague de piratage informatique russe en France, selon Centreon, et elles utilisaient des versions open source obsolètes du logiciel

Présidentielle 2022 en France : le vote électronique s'invite dans le projet de loi, une initiative du gouvernement qui suscite des interrogations sur la sécurité du scrutin

Google Chrome et Microsoft Edge prendront en charge la fonction de sécurité CET d'Intel pour maintenir la sécurité et prévenir des vulnérabilités

La Corée du Nord aurait tenté de pirater des données de Pfizer, dans un effort pour voler des informations sur le vaccin et les traitements contre le coronavirus

90 % des appareils d'occasion contiennent encore des données de l'ancien propriétaire, qui ont été mal supprimées ou pas supprimées du tout, selon Kaspersky

Président de Microsoft : le piratage de SolarWinds a été « l'attaque la plus importante et la plus sophistiquée » jamais réalisée, les empreintes informatiques de plus de 1000 développeurs trouvées