KrISS feed 8.14
- Un simple et superbe (ou stupide) lecteur de flux. Par
Tontof
-
Nov 16, 2021
-
Developpez Sécurité
-
lire
Le manque de contrôles de sécurité et de visibilité sur l'activité des utilisateurs continue de mettre les organisations en danger, selon une étude de CyberArk
Le manque de contrôles de sécurité et de visibilité sur l'activité des utilisateurs continue de mettre les organisations en danger, selon une étude de CyberArkSelon cette étude, 80 % des entreprises font état d'une utilisation mauvaise ou abusive de l'accès aux applications professionnelles par les employés. Près de la moitié des organisations indiquent disposer de capacités limitées pour visualiser les journaux d'utilisateurs et contrôler l'activité des utilisateurs tandis que l'utilisateu
-
Nov 16, 2021
-
Developpez Sécurité
-
lire
Les consommateurs sont réticents à l'égard des paiements de rançon par les entreprises, plus de la moitié d'entre eux affirment que cela encourage la criminalité, selon Cohesity
Les consommateurs américains sont réticents à l'égard des paiements de rançon par les entreprises, plus de la moitié d'entre eux affirment que cela encourage la criminalité, selon CohesityUne nouvelle étude de Cohesity, spécialiste de la gestion des données de nouvelle génération, révèle ce que les consommateurs pensent des entreprises qui cèdent aux demandes des attaquants de ransomware - et le résultat final est qu'ils ne se sentent pas bien à ce sujet.Cette étude est basée sur une enquête réa
-
Nov 15, 2021
-
Developpez Sécurité
-
lire
Les consommateurs américains sont réticents à l'égard des paiements de rançon par les entreprises, plus de la moitié d'entre eux affirment que cela encourage la criminalité, selon Cohesity
Les consommateurs américains sont réticents à l'égard des paiements de rançon par les entreprises, plus de la moitié d'entre eux affirment que cela encourage la criminalité, selon CohesityUne nouvelle étude de Cohesity, spécialiste de la gestion des données de nouvelle génération, révèle ce que les consommateurs pensent des entreprises qui cèdent aux demandes des attaquants de ransomware - et le résultat final est qu'ils ne se sentent pas bien à ce sujet.Cette étude est basée sur une enquête réa
-
Nov 15, 2021
-
Developpez Sécurité
-
lire
85 % des entreprises ont adopté de nouveaux protocoles de sécurité en raison de la pandémie COVID-19, les défis de mise en uvre technique sont le principal obstacle à leur mise en place
85 % des entreprises ont adopté de nouveaux protocoles de sécurité en raison de la pandémie COVID-19, les défis de mise en oeuvre technique sont le principal obstacle à leur mise en placeUne nouvelle étude de SecureAge Technology révèle que 85 % des employeurs américains et britanniques ont été contraints d'adopter de nouvelles mesures de cybersécurité en raison de la pandémie de COVID-19 et du passage au travail à distance.Parmi ceux qui ont adopté de nouvelles défenses de cybersécurité, les en
-
Nov 15, 2021
-
Developpez Sécurité
-
lire
Une faille dans un site Web géré par le FBI a permis à un hacker d'utiliser l'adresse e-mail légitime du FBI, pour envoyer de faux avertissements de cybersécurité à plus de 100 000 comptes
Une faille dans un site Web géré par le FBI a permis à un hacker d'utiliser l'adresse e-mail légitime du FBI,
pour envoyer de faux avertissements de cybersécurité à plus de 100 000 comptes Le Federal Bureau of Investigation (FBI) a confirmé que son nom de domaine fbi.gov et son adresse Internet ont été utilisés pour envoyer des milliers de faux courriels concernant une enquête sur la cybercriminalité. Selon une interview avec la personne qui a revendiqué la responsabilité du canular, les message
-
Nov 15, 2021
-
Developpez Sécurité
-
lire
Les ransomwares et les effets économiques à long terme de la COVID-19 sur les marchés et les organisations sont les principaux problèmes des auditeurs en 2022, selon Gartner
Les ransomwares et les effets économiques à long terme de la COVID-19 sur les marchés et les organisations sont les principaux problèmes des auditeurs en 2022, selon GartnerSelon Gartner, Inc., les ransomwares et les effets à long terme de COVID-19 sur les marchés et les organisations sont des éléments clés à couvrir dans les plans d'audit de 2022. Le rapport Gartner 2022 Audit Plan Hot Spots a également identifié l'évolution des attentes sociétales à l'égard des entreprises, telles que les risq
-
Nov 12, 2021
-
Developpez Sécurité
-
lire
Les groupes de ransomware deviennent de plus en plus sophistiqués et nombreux, le dernier trimestre a vu une augmentation de 4,5 % des vulnérabilités associées aux ransomwares, selon Ivanti
Les groupes de ransomware deviennent de plus en plus sophistiqués et nombreux, le dernier trimestre a vu une augmentation de 4,5 % des vulnérabilités associées aux ransomwares, selon IvantiUne nouvelle étude du spécialiste de l'automatisation de la sécurité Ivanti montre que les groupes de ransomware continuent de croître en sophistication, en audace et en volume, avec des chiffres en hausse sur toute la ligne depuis le début de 2021.Le rapport, produit avec Cyber Security Works et Cyware,.
-
Nov 11, 2021
-
Developpez Sécurité
-
lire
Les groupes de ransomware deviennent de plus en plus sophistiqués et nombreux, le dernier trimestre a vu une augmentation de 4,5 % des CVE associés aux ransomwares, selon Ivanti
Les groupes de ransomware deviennent de plus en plus sophistiqués et nombreux, le dernier trimestre a vu une augmentation de 4,5 % des CVE associés aux ransomwares, selon IvantiUne nouvelle étude du spécialiste de l'automatisation de la sécurité Ivanti montre que les groupes de ransomware continuent de croître en sophistication, en audace et en volume, avec des chiffres en hausse sur toute la ligne depuis le début de 2021.Le rapport, produit avec Cyber Security Works et Cyware, révèle que le der
-
Nov 10, 2021
-
Developpez Sécurité
-
lire
95 % des entreprises font état de difficultés à gérer les identités~? favorisant le lancement d'attaques par les cybercriminels, seuls 12 % sont convaincus de pouvoir prévenir ce type d'attaque
95 % des entreprises font état de difficultés à gérer les identités, favorisant le lancement d'attaques par les cybercriminels, seuls 12 % sont totalement convaincus de pouvoir prévenir ce type d'attaque, selon One IdentityUne nouvelle étude menée par le spécialiste de la sécurité des identités One Identity montre que 95 % des entreprises font état de difficultés à gérer les identités.En outre, 84 % d'entre elles déclarent que le nombre d'identités qu'elles gèrent a plus que doublé, ce qui signi
-
Nov 09, 2021
-
Developpez Sécurité
-
lire
La plupart des entreprises estiment ne pas pouvoir prévenir totalement les attaques par ransomware, dû au temps nécessaire pour traiter les incidents et au manque de personnel qualifié
La plupart des entreprises estiment ne pas pouvoir prévenir totalement les attaques par ransomware, dû au temps nécessaire pour traiter les incidents et au manque de personnel qualifié, selon Deep InstinctSeules 45 % des répondants dans le cadre d'une enquête récente estiment qu'il est actuellement possible d'empêcher toutes les menaces de logiciels malveillants d'infiltrer le réseau de leur entreprise.L'enquête de Deep Instinct fait toutefois preuve d'un certain optimisme à plus long terme. 66.
-
Nov 06, 2021
-
Developpez Sécurité
-
lire
Un nombre croissant d'utilisateurs achètent et connectent des appareils non autorisés sans l'approbation de l'équipe informatique, faisant augmenter les niveaux de menace dans le travail hybride
Un nombre croissant d'utilisateurs achètent et connectent des appareils non autorisés sans l'approbation de l'équipe informatique, faisant augmenter les niveaux de menace dans le travail hybrideL'étude menée par HP Wolf Security montre qu'un nombre croissant d'utilisateurs achètent et connectent des appareils non autorisés sans l'approbation de l'équipe informatique. Elle souligne également que les niveaux de menace augmentent, les attaquants parvenant de plus en plus à contourner les défenses e
-
Nov 06, 2021
-
Developpez Sécurité
-
lire
62 % des organisations ne sont pas sûres de pouvoir prévenir la perte de données, malgré d'importants investissements dans les outils de sécurité, selon des données de BlackFog
62 % des organisations ne sont pas sûres de pouvoir prévenir la perte de données, malgré d'importants investissements dans les outils de sécurité, selon des données de BlackFogL'enquête menée par Osterman auprès de 255 professionnels de la cybersécurité pour le compte de BlackFog, société spécialisée dans la confidentialité et la sécurité des données, révèle que 62 % d'entre eux n'ont pas confiance dans la capacité de leurs outils de sécurité à empêcher l'exfiltration de données.Et ce, bien que.
-
Nov 06, 2021
-
Developpez Sécurité
-
lire
La bibliothèque npm populaire "coa" est détournée pour voler les mots de passe des utilisateurs, le paquet npm "rc" serait également compromis
La bibliothèque npm populaire "coa" est détournée pour voler les mots de passe des utilisateurs
le paquet npm "rc" serait également compromisCes derniers mois, les bibliothèques npm semblent être frappées par une vague de détournement à des fins malveillantes. Après ua-parser-js, qui a été détourné le mois passé pour miner des cryptomonnaies, c'est au tour de coa et rc, deux paquets npm ayant fait l'objet de 23 millions de téléchargements hebdomadaires. Dans le cas de coa, le
-
Nov 06, 2021
-
Developpez Sécurité
-
lire
L'ANSSI publie une enquête sur les métiers de la cybersécurité, et lance un observatoire des métiers
L'ANSSI publie une enquête sur les métiers de la cybersécurité,
et lance un observatoire des métiersLa diversification rapide des métiers de la cybersécurité selon ses évolutions techniques souligne le besoin d'un cadre au plus proche des réalités du marché, afin d'aider à la fois les entreprises dans leur politique de recrutement, les porteurs de formation mais aussi les étudiants ou salariés en reconversion. Pour mieux cerner le marché de l'emploi dans le domaine de la cybersécurité, l'ANSSI..
-
Nov 04, 2021
-
Developpez Sécurité
-
lire
Des bots permettent aux pirates de pénétrer sans effort et de manière convaincante dans les comptes Coinbase, Amazon, PayPal et bancaires, malgré l'utilisation de l'authentification à deux facteurs
Des bots permettent aux pirates de pénétrer sans effort et de manière convaincante dans les comptes Coinbase, Amazon, PayPal et bancaires
malgré l'utilisation de l'authentification à deux facteursUne récente étude du média canado-américain Vice (Motherboard) suggère que le mécanisme d'authentification à deux facteurs (2FA) ne protège pas les utilisateurs aussi bien qu'on le croit. L'étude met en lumière une vulnérabilité de sécurité de l'utilisation de l'OTP (one-time password) par SMS pour la..
-
Nov 04, 2021
-
Developpez Sécurité
-
lire
Google souhaite que tous les comptes utilisent l'authentification à deux facteurs, et commence à inscrire obligatoirement les utilisateurs
Google souhaite que tous les comptes utilisent l'authentification à deux facteurs,
et commence à inscrire obligatoirement les utilisateursGoogle a annoncé au début de l'année qu'elle prévoyait de faire passer de force le plus grand nombre possible de ses utilisateurs à l'authentification à deux facteurs (2FA). La société a donné plus de détails en octobre, disant qu'elle prévoyait d'inscrire automatiquement 150 millions de comptes Google à l'authentification à deux facteurs d'ici la fin de l'ann
-
Nov 03, 2021
-
Developpez Sécurité
-
lire
La quasi-totalité du code informatique mondial peut être détournée par l'exploit "Trojan Source", selon une étude
La quasi-totalité du code informatique mondial peut être détournée par l'exploit "Trojan Source"
selon une étudeDes chercheurs de l'université de Cambridge ont découvert un bogue qui affecte la plupart des compilateurs de code informatique et de nombreux environnements de développement de logiciels. La vulnérabilité concerne un composant de la norme de codage de texte numérique Unicode, qui permet aux ordinateurs d'échanger des informations indépendamment du langage utilisé. Précisémen
-
Nov 03, 2021
-
Developpez Sécurité
-
lire
Les API constituent un véritable casse-tête pour les entreprises en matière de sécurité, 44 % des entreprises ont été confrontées à des problèmes importants, selon Cloudentity
Les API constituent un véritable casse-tête pour les entreprises en matière de sécurité, 44 % des entreprises ont été confrontées à des problèmes importants, selon CloudentityAu cours de l'année dernière, au moins 44 % des personnes interrogées dans le cadre d'une nouvelle enquête ont été confrontées à des problèmes importants concernant la confidentialité, la fuite de données et l'exposition de la propriété des objets avec des API internes ou externes.L'étude réalisée pour Cloudentity, basée su
-
Nov 01, 2021
-
Developpez Sécurité
-
lire
70 % des développeurs achèvent "fréquemment" ou "toujours" des projets sans effectuer toutes les étapes de sécurité, en raison des délais serrés et de la pression d'innovation, selon Invicti Security
70 % des développeurs achèvent "fréquemment" ou "toujours" des projets sans effectuer toutes les étapes de sécurité, en raison des délais serrés et de la pression d'innovation, selon Invicti SecurityLe rapport d'Invicti Security montre également que 78 % des personnes interrogées dans le domaine du développement et de la sécurité ont subi une augmentation de leur niveau de stress cette année et que 73 % ont envisagé de quitter leur emploi à cause de cela.Malgré
-
Nov 01, 2021
-
Developpez Sécurité
-
lire
Yubico lance la Security Key C NFC de Yubico pour une authentification moderne basée sur FIDO, qui offre une sécurité améliorée, sur ordinateurs de bureau et dispositifs mobiles
Yubico lance la Security Key C NFC de Yubico pour une authentification moderne basée sur FIDO, qui offre une sécurité améliorée, sur ordinateurs de bureau et dispositifs mobilesCette clef de sécurité offre une prise en charge FIDO et USB-C avec des capacités de communication sans contact NFC. Elle offre une sécurité améliorée et moderne pour les applications, les services et les comptes d'utilisateurs ; et ce, pour l'authentification sur ordinateurs de bureau et dispositifs mobiles. Ainsi,.
-
Nov 01, 2021
-
Developpez Sécurité
-
lire
La protection des environnements complexes prend la seconde place des préoccupations de cybersécurité pour les entreprises en 2021, alors qu'elle se situait au sixième rang en 2018, selon Kaspersky
La protection des environnements complexes prend la seconde place des préoccupations de cybersécurité pour les entreprises en 2021, alors qu'elle se situait au sixième rang en 2018, selon KasperskyLes coûts inhérents à la protection des environnements IT complexes figurent désormais à la deuxième place sur la liste des principales problématiques de cybersécurité pour les responsables informatiques en 2021. La perception de ce risque augmente puisqu'à l'échelle mondiale, cette problématique figur
-
Nov 01, 2021
-
Developpez Sécurité
-
lire
Illumio lance CloudSecure~? une solution destinée à améliorer la visibilité et la sécurité dans le cloud, grâce à des contrôles natifs dans les environnements publics, hybrides et multi-clouds
Illumio lance CloudSecure, une solution destinée à améliorer la visibilité et la sécurité dans le cloud, grâce à des contrôles natifs dans les environnements publics, hybrides et multicloudsLes entreprises se tournent de plus en plus vers le cloud pour stimuler leurs efforts de transformation numérique. Mais elles doivent répondre aux besoins de sécurité de cet environnement pour éviter les problèmes causés par les brèches, les mauvaises configurations et plus encore.Illumio, spécialiste de la c
-
Oct 31, 2021
-
Developpez Sécurité
-
lire
Le ransomware "Hive" chiffre désormais les systèmes Linux et FreeBSD, mais cette variante du ransomware est encore boguée et ne fonctionne pas toujours
Le ransomware "Hive" chiffre désormais les systèmes d'exploitation Linux et FreeBSD
mais cette variante du ransomware est encore boguée et ne fonctionne pas toujoursLes chercheurs de la société slovaque de cybersécurité ESET ont découvert une nouvelle variante du ransomware Hive qui a été spécifiquement développée afin de chiffrer les systèmes Linux et FreeBSD. Les chercheurs de la société de cybersécurité pensent que les nouveaux encodeurs sont encore en cours de développement et manq
-
Oct 29, 2021
-
Developpez Sécurité
-
lire
Génération de pass sanitaires frauduleux, réaction de Giampaolo Dedola, expert en sécurité au GReAT, chez Kaspersky
Génération de pass sanitaires frauduleux, réaction de Giampaolo Dedola, expert en sécurité au GReAT, chez KasperskyDes hackers ont réussi à récupérer les clés privées permettant de générer des pass sanitaires via de faux QR codes. Un green pass a notamment été créé au nom d'Adolf Hitler. Giampaolo Dedola, expert en sécurité au GReAT, Kaspersky commente cette situation :
Giampaolo Dedola
« Nous avons vu que certaines des clés utilisées pour générer les certificats du Green Pass (pass sanitaire)..
-
Oct 29, 2021
-
Developpez Sécurité
-
lire
La vulnérabilité d'un plugin WordPress a ouvert un million de sites à une prise de contrôle à distance, cette faille permet à toute personne non identifiée d'accéder aux informations sensibles
La vulnérabilité d'un plugin WordPress a ouvert un million de sites à une prise de contrôle à distance,
cette faille permet à toute personne non identifiée d'acceder aux informations sensibles Les chercheurs en sécurité de Wordfence, une société spécialisée dans l'ingénierie logicielle et la sécurité, ont révélé que des vulnérabilités dans OptinMonster, un plugin de marketing par courriel pour WordPress, ont exposé un million de sites à une prise de contrôle à distance. Les vulnérabilités perme
-
Oct 29, 2021
-
Developpez Sécurité
-
lire
Microsoft va collaborer avec les collèges communautaires des États-Unis pour pourvoir 250 000 emplois dans le domaine de la cybersécurité, sur les quatre prochaines années
Microsoft va collaborer avec les collèges communautaires des États-Unis pour pourvoir 250 000 emplois dans le domaine de la cybersécurité sur les quatre prochaines annéesMicrosoft a déclaré qu'elle offrirait des bourses ou une aide à environ 25 000 étudiants et qu'elle assurerait la formation d'enseignants nouveaux et existants dans 150 collèges communautaires du pays. Microsoft a déclaré qu'elle offrirait des bourses ou une aide à environ 25 000 étudiants et qu'elle assurerait la formation d'en
-
Oct 29, 2021
-
Developpez Sécurité
-
lire
83 % des entreprises ne parviennent toujours pas à chiffrer la moitié des données sensibles qu'elles stockent dans le cloud, selon une étude de Thales
83 % des entreprises ne parviennent toujours pas à chiffrer la moitié des données sensibles qu'elles stockent dans le cloud, selon une étude de ThalesLa dernière étude de Thales sur la sécurité du cloud montre que 83 % des entreprises ne parviennent toujours pas à chiffrer la moitié des données sensibles qu'elles stockent dans le cloud. Et ce, malgré le fait que 40 % des entreprises ont subi une violation de données dans le cloud au cours des 12 derniers mois.Dans l'enquête menée par 451 Resear
-
Oct 29, 2021
-
Developpez Sécurité
-
lire
Le secteur de la construction est la cible la plus populaire des ransomwares entre 2020 et 2021, suivi de l'industrie manufacturière, de la finance, de la santé, et de l'éducation, selon NordLocker
Le secteur de la construction est la cible la plus populaire des ransomwares entre 2020 et 2021, suivi de l'industrie manufacturière, de la finance, de la santé, et de l'éducation, selon NordLockerNordLocker, spécialiste du chiffrement dans le cloud, a mené une nouvelle étude sur les secteurs d'activité qui sont les cibles les plus populaires des ransomwares, en analysant 1200 entreprises victimes de 10 gangs de ransomwares en 2020 et 2021.Sans surprise, le secteur de la construction arrive en t
-
Oct 29, 2021
-
Developpez Sécurité
-
lire
52 % des applications du secteur de la santé présentent au moins une vulnérabilité sérieuse - classée "élevée" ou "critique" sur l'échelle CVSS - ouverte tout au long de l'année, selon NTT
52 % des applications du secteur de la santé présentent au moins une vulnérabilité sérieuse - classée "élevée" ou "critique" sur l'échelle CVSS - ouverte tout au long de l'année, selon NTTToutefois, au cours des trois derniers mois, le secteur de la santé a obtenu des résultats supérieurs de 14 % à la moyenne du secteur en matière de correction des risques critiques.Il s'agit d'une tendance positive pour le secteur des soins de santé, dont les performances sont historiquement
-
Oct 28, 2021
-
Developpez Sécurité
-
lire
Evil Corp demande 68 millions de dollars à deux organisations après attaque au ransomware baptisé Macaw Locker pour éviter les sanctions américaines empêchant les victimes de payer
Evil Corp demande 68 millions de dollars à deux organisations après attaque au ransomware
baptisé Macaw Locker pour éviter les sanctions américaines empêchant les victimes de payer Afin d'éviter les sanctions américaines qui empêchent ses victimes de payer ses demandes de rançon, le groupe de cybercriminels Evil Corp a publié un nouveau logiciel de type ransomware baptisé Macaw Locker. Le groupe de cybercriminels supposément basé en Russie, qui est aussi connu sous le nom d'Indrik Spider ou enc
-
Oct 28, 2021
-
Developpez Sécurité
-
lire
La menace des nouveaux modèles de ransomware est le principal risque émergent auquel sont confrontées les entreprises au troisième trimestre 2021, selon un rapport de Gartner
La menace des nouveaux modèles de ransomware est le principal risque émergent auquel sont confrontées les entreprises au troisième trimestre 2021, selon un rapport de GartnerLes perturbations de la chaîne d'approvisionnement et la pandémie de COVID-19 figurent également parmi les cinq principaux risques au troisième trimestre de 2021.La menace de "nouveaux modèles de ransomware" a été la principale préoccupation des dirigeants au troisième trimestre 2021, selon le dernier rapport de G
-
Oct 28, 2021
-
Developpez Sécurité
-
lire
93 % des entreprises sont victimes de violations causées par des fournisseurs tiers, le nombre moyen de ce type d'attaque est passé de 2,7 en 2020 à 3,7 en 2021, selon BlueVoyant
93 % des entreprises sont victimes de violations causées par des fournisseurs tiers, le nombre moyen de ce type d'attaque est passé de 2,7 en 2020 à 3,7 en 2021, selon BlueVoyantUne nouvelle étude révèle que 97 % des entreprises interrogées ont été négativement impactées par une brèche de cybersécurité survenue dans leur chaîne d'approvisionnement et 93 % ont subi une brèche de cybersécurité directe.L'enquête sur le risque cybernétique des tiers réalisée par BlueVoyant montre également que le no
-
Oct 27, 2021
-
Developpez Sécurité
-
lire
Avast révèle une campagne mondiale d'escroquerie par SMS sur le Google Play Store, plus de 150 applications en publicité sur Tik Tok et Instagram pour inciter à des abonnements SMS surtaxés
Avast révèle une campagne mondiale d'escroquerie par SMS sur le Google Play Store, plus de 150 applications en publicité sur Tik Tok et Instagram pour inciter à des abonnements SMS surtaxésAvast, un spécialiste de la sécurité numérique et de la confidentialité, annonce la découverte de plus de 150 applications SMS frauduleuses, dans le cadre d'une campagne baptisée « UltimaSMS ». Les applications sont toutes quasiment identiques en termes de structure et de fonctionnalités et peuvent coûter aux.
-
Oct 27, 2021
-
Developpez Sécurité
-
lire
46 % des fournisseurs de services gérés envisagent d'ajouter des fonctions de threat intelligence à leur offre de cybersécurité, selon une nouvelle étude de Kaspersky
46 % des fournisseurs de services gérés envisagent d'ajouter des fonctions de threat intelligence à leur offre de cybersécurité, selon une nouvelle étude de KasperskyLa majorité (93 %) des fournisseurs de services gérés (MSP) dans le monde et à l'échelle européenne envisagent d'ajouter de nouveaux services à leur offre de cybersécurité, à commencer par des fonctions de threat intelligence (46 % au niveau mondial contre 44 % à l'échelle européenne).C'est ce qui ressort de la nouvelle étude de Kas
-
Oct 26, 2021
-
Developpez Sécurité
-
lire
Dark web : 150 suspects interpelés lors de l'opération internationale coordonnée Dark HunTOR, 26,7 millions d'euros en cash et monnaies virtuelles saisis
Dark web : 150 suspects interpelés lors de l'opération internationale coordonnée Dark HunTOR
26,7 millions d'euros en cash et cryptomonnaies saisisLes forces de l'ordre de plusieurs pays dans le monde ont procédé à l'arrestation de 150 suspects impliqués dans l'achat ou la vente de produits illégaux en ligne dans le cadre d'une opération internationale coordonnée impliquant neuf pays, a déclaré Europol mardi. L'opération Dark HunTOR a également permis de récupérer des millions d'euros en..
-
Oct 26, 2021
-
Developpez Sécurité
-
lire
Alexa d'Amazon collecte plus de données que n'importe quel autre assistant intelligent, selon une étude de Reviews, 56 % des personnes interrogées sont préoccupées par la collecte de données
Alexa d'Amazon collecte plus de données que n'importe quel autre assistant intelligent, selon une étude de Reviews, 56 % des personnes interrogées sont préoccupées par la collecte de donnéesVous craignez que votre assistant vocal sauvegarde vos conversations ? Alors mieux vaut ne pas utiliser Alexa.Les appareils intelligents sont à l'écoute. Qu'il s'agisse d'informations personnelles identifiables, de données de localisation, d'enregistrements vocaux ou d'habitudes d'achat, les assistants intell
-
Oct 26, 2021
-
Developpez Sécurité
-
lire
Les plaintes pour ransomware qui ont abouti sont passées de 44 % au troisième trimestre de 2020 à 12 % à la même période en 2021, mais les coûts restent élevés, selon une étude de Corvus
Les plaintes pour ransomware qui ont abouti sont passées de 44 % au troisième trimestre de 2020 à 12 % à la même période en 2021, mais les coûts restent élevés, selon une étude de CorvusSelon une étude du fournisseur d'assurance commerciale Corvus, les plaintes pour ransomware qui ont abouti à des paiements aux fraudeurs sont cependant en baisse, principalement en raison de l'amélioration des processus de sauvegarde et d'une meilleure préparation. Au troisième trimestre de 2020, 44 % des plainte
-
Oct 25, 2021
-
Developpez Sécurité
-
lire
Les dispositifs IoT grand public apparaissent sur les réseaux d'entreprises, ce qui pourrait conduire à de graves incidents de cybersécurité, selon Palo Alto Networks
Les dispositifs IoT grand public apparaissent sur les réseaux d'entreprises, ce qui pourrait conduire à de graves incidents de cybersécurité,
selon Palo Alto NetworksSelon une enquête de Palo Alto Networks, un nombre croissant d'appareils « non professionnels » de l'Internet des objets (IoT) se retrouvent dans les réseaux d'entreprises. Des ampoules intelligentes, des moniteurs de fréquence cardiaque, des équipements de gym, des machines à café et même des mangeoires intelligentes pour animaux..
-
Oct 25, 2021
-
Developpez Sécurité
-
lire
Le FBI a retenu une clé de déchiffrement de ransomware pendant 19 jours, pour lancer une opération ciblant les cybercriminels derrière REvil
Le FBI a retenu une clé de déchiffrement de ransomware pendant 19 jours,
pour lancer une opération ciblant les cybercriminels derrière REvil Suite à l'attaque de Kaseya, le FBI a obtenu une clé de déchiffrement universelle qui permettait aux personnes infectées via Kaseya de récupérer leurs fichiers sans payer de rançon. Mais les responsables des forces de l'ordre ont choisi de ne pas utiliser la clé pendant des semaines tandis qu'il poursuivait discrètement le personnel de REvil, a reconnu plu
-
Oct 23, 2021
-
Developpez Sécurité
-
lire
Évolution de la cybercriminalité russophone : la cybercriminels utilisent désormais des infrastructures de cloud public, et privilégient les attaques de ransomwares et le vol de données
Évolution de la cybercriminalité russophone : la cybercriminels utilisent désormais des infrastructures de cloud public, et privilégient les attaques de ransomwares et le vol de données, d'après KasperskyPendant près de dix ans, via son service d'investigation sur les incidents informatiques, Kaspersky a mené différentes recherches sur des incidents liés à la cybersécurité, la plupart étant liés aux activités de cybercriminels russophones. Ces dernières années, les experts en sécurité de Kaspers
-
Oct 22, 2021
-
Developpez Sécurité
-
lire
La société Proton AG obtient gain de cause en Suisse concernant les règles de surveillance, et déclare que la décisions constitue une victoire pour la protection de la vie privée
La société Proton AG obtient gain de cause en Suisse concernant les règles de surveillance, et déclare que la décisions constitue une victoire pour la protection de la vie privéeLa société Proton AG, basée à Genève et à l'origine de ProtonMail et ProtonVPN, a gagné un recours concernant son traitement dans le cadre de la loi suisse régissant la surveillance des télécommunications, a déclaré un tribunal suisse.Proton se présente comme le plus grand fournisseur de messagerie électronique sécurisée
-
Oct 22, 2021
-
Developpez Sécurité
-
lire
Edward Snowden : « Des gens mourront si vous affaiblissez le chiffrement », il estime que la vie privée est un pouvoir essentiel
Edward Snowden : « Des gens mourront si vous affaiblissez le chiffrement »
il estime que la vie privée est un pouvoir essentielLes gouvernements font pression sur les géants de la technologie comme Facebook et Apple pour qu'ils accordent aux autorités l'accès aux messages chiffrés, mais ces entreprises font valoir que le chiffrement de bout en bout est nécessaire pour garantir la vie privée des utilisateurs. Edward Snowden est de cet avis et a prévenu jeudi que l'affaiblissement du chiffrement..
-
Oct 22, 2021
-
Developpez Sécurité
-
lire
80 % des responsables des systèmes de sécurité informatique envisagent de payer une rançon pour récupérer leurs données, 65 % d'entre eux ayant été victimes d'un ransomware au cours de l'année écoulée
80 % des responsables des systèmes de sécurité informatique envisageront de payer une rançon pour récupérer leurs données, 65 % d'entre eux ayant été victimes d'un ransomware au cours de l'année écouléeUne nouvelle enquête menée auprès de plus de 250 responsables des systèmes d'information révèle que plus de la moitié d'entre eux ont été victimes d'un ransomware au cours de l'année écoulée et que 69 % ont déclaré qu'il était probable qu'ils soient attaqués avec succès au moins une fois au cours.
-
Oct 22, 2021
-
Developpez Sécurité
-
lire
Vous avez entendu parler de HTTPS. Découvrez maintenant HTTPA : des services Web dans des environnements de confiance, avec Intel SGX, un outil qui fournit le chiffrement en mémoire
Vous avez entendu parler de HTTPS. Découvrez maintenant HTTPA : des services Web dans des environnements de confiance,
avec Intel SGX, un outil qui fournit le chiffrement en mémoire pour aider à protéger le calcul en cours d'exécutionLe protocole HTTPS (Hypertext Transfer Protocol Secure) est actuellement le principal protocole pour les applications web. Il peut fournir une connexion rapide et sécurisée avec un certain niveau de confidentialité et d'intégrité. Toutefois, HTTPS ne peut pas fourni
-
Oct 22, 2021
-
Developpez Sécurité
-
lire
Les données volées sur le dark web se répandent 11 fois plus vite aujourd'hui qu'il y a six ans, passant à 13 200 vues contre 1 100 vues en 2015, soit une augmentation de 1 100 %, selon Bitglass
Les données volées sur le dark web se répandent 11 fois plus vite aujourd'hui qu'il y a six ans, passant à 13 200 vues contre 1 100 vues en 2015, soit une augmentation de 1 100 %, selon BitglassLes données de brèches ont reçu plus de 13 200 vues en 2021, contre 1 100 vues en 2015 -- soit une augmentation de 1 100 %. En 2015, il fallait 12 jours pour atteindre 1 100 vues de liens -- en 2021, il faut moins de 24 heures pour passer ce cap."Nous pensons que l'augmentation du nombre de violation
-
Oct 22, 2021
-
Developpez Sécurité
-
lire
L'unification des technologies est la clé de l'amélioration de la défense des entreprises, mais 65 % d'entre elles estiment qu'il est difficile de fournir aux équipes un accès cohérent aux données
L'unification des technologies est la clé de l'amélioration de la défense des entreprises, mais 65 % d'entre elles estiment qu'il est difficile de fournir aux équipes de sécurité un accès cohérent aux donnéesUn rapport d'actualité montre que 71 % des responsables de la sécurité affirment que leurs équipes doivent avoir accès aux renseignements sur les menaces, aux données sur les opérations de sécurité, aux données sur les réponses aux incidents et aux données sur les vulnérabilités.Pourtant, 65
-
Oct 22, 2021
-
Developpez Sécurité
-
lire
64 % des entreprises ont perdu 6 % ou plus de leur chiffre d'affaires en raison d'attaques de bots l'année dernière, 32 % ont perdu 10 % ou plus, selon une étude de Kasada
64 % des entreprises ont perdu 6 % ou plus de leur chiffre d'affaires en raison d'attaques de bots l'année dernière, 32 % ont perdu 10 % ou plus, selon une étude de KasadaUn nouveau rapport de Kasada examine les mesures prises par les entreprises pour lutter contre les bots et le degré de réussite de ces mesures - et il ne donne pas de bonnes nouvelles.Un quart des entreprises interrogées déclarent qu'en moyenne, une seule attaque de bot coûte à leur organisation 500 000 dollars ou plus, et 44 %
-
Oct 21, 2021
-
Developpez Sécurité
-
lire
L'ANSSI revoit ses recommandations en matière d'authentification et de mots de passe~? alors que les hackers multiplient les attaques depuis 2020
L'ANSSI revoit ses recommandations en matière d'authentification et de mots de passe, alors que les hackers multiplient les attaques depuis 2020, par Marc Turbé, Marketing Manager, Specops SoftwareLes nouvelles recommandations de l'ANSSI en matière de mots de passe et d'authentification viennent d'être presentées dans un nouveau document. Il était temps car depuis les dernières datant de 2012, le paysage de la cybersécurité a bien évolué. Les hackers multiplient les attaques depuis 2020 et font.
-
Oct 20, 2021
-
Developpez Sécurité
-
lire
Un cybercriminel vole la BD d'identification de toute la population argentine, les données du président Alberto Fernández et des superstars du football Lionel Messi et Sergio Aguero piratées
Un cybercriminel vole la base de données gouvernementale d'identification de toute la population argentine,
les données du président argentin Alberto Fernández et des superstars du football Lionel Messi et Sergio Aguero piratéesUn cybercriminel a piraté le système d'information du gouvernement argentin. Le pirate informatique a pénétré le Registre National des Personnes (RENAPER) et a volé les détails des cartes d'identité de toute la population du pays, parmi ces données figuraient celles du..
-
Oct 20, 2021
-
Developpez Sécurité
-
lire
Environ 26 % de toutes les menaces JavaScript malveillantes sont obfusquées, selon une étude d'Akamai
Environ 26 % de toutes les menaces JavaScript malveillantes sont masquées
selon une étude d'AkamaiLe JavaScript est aujourd'hui partout sur le Web, mais il est aussi retrouvé dans les applications de bureau et les applications mobiles, ce qui fait de lui l'un des principaux vecteurs d'attaques informatiques et l'un des plus difficiles à détecter. Lors d'une récente étude sur le sujet, une recherche qui a analysé plus de 10 000 échantillons de divers logiciels malveillants écrits en JavaScript,..
-
Oct 18, 2021
-
Developpez Sécurité
-
lire
Le parlement Français prévoit de sanctionner les entreprises qui payent leurs rançons, selon Proofpoint, 34 % des organisations ont choisi de payer, malgré les mises en garde du gouvernement
Le parlement Français prévoit de sanctionner les entreprises qui payent leurs rançons, selon Proofpoint, 34 % des organisations ont choisi de payer les rançons, malgré les mises en garde du gouvernementAlors que les entreprises continuent d'être les cibles privilégiées des cyberattaquants et qu'elles continuent de payer leurs rançons afin de limiter les dégâts, le gouvernement français tente d'apporter une réponse avec un rapport qui fait part de recommandations pour "lever les freins au dé
-
Oct 18, 2021
-
Developpez Sécurité
-
lire
Les cybercriminels exploitent la faille "zero-day"~? alors que les entreprises prennent 97 jours en moyenne pour mettre en uvre les correctifs, selon HP Wolf Security
Les cybercriminels exploitent la faille "zero-day", alors que les entreprises prennent 97 jours en moyenne pour mettre en oeuvre les correctifs, selon HP Wolf SecurityLes cybercriminels ont exploité le nouveau code d'exécution à distance CVE-2021-40444 de la faille "zero-day", une semaine avant la publication du correctif le 14 septembre, selon le dernier rapport de HP Wolf Security.Les chercheurs ont également vu des scripts qui automatisaient la création de l'exploit sur Gi
-
Oct 17, 2021
-
Developpez Sécurité
-
lire
Les Français face aux lacunes informatiques : 30% des Français estiment qu'ils n'ont pas suffisamment de connaissances en matière de protection en ligne, selon une étude d'Avast
Les Français face aux lacunes informatiques : 30% des Français estiment qu'ils n'ont pas suffisamment de connaissances en matière de protection en ligne, selon une étude d'AvastDans un monde désormais transformé par la pandémie, Avast - spécialiste de la cybersécurité - a identifié comment les cyber-préjudices ont dépassé les problèmes de sécurité pour inclure de sérieuses menaces sur la vie privée et l'identité.Ainsi, Avast révèle dans son étude mondiale les différentes attitudes adoptées à l'é
-
Oct 16, 2021
-
Developpez Sécurité
-
lire
Un groupe de chercheurs a déclaré que la « technologie dangereuse » d'analyse de photos d'Apple était invasive et inefficace, pour détecter les images d'abus sexuels sur des enfants
Un groupe de chercheurs a déclaré que la « technologie dangereuse » d'analyse de photos d'Apple était invasive et inefficace,
pour détecter les images d'abus sexuels sur des enfants Plus d'une douzaine d'éminents experts en cybersécurité ont accusé Apple de s'être appuyé sur une « technologie dangereuse » dans son plan controversé de détection d'images d'abus sexuels sur des enfants sur iPhoneEn aout, Apple a annoncé l'arrivée de nouvelles fonctions d'identification des photos sur iOS qui utili
-
Oct 14, 2021
-
Developpez Sécurité
-
lire
Kape Technologies possède désormais ExpressVPN, CyberGhost, PIA, Zenmate et plusieurs sites d'évaluation de VPN, ce qui suscite des craintes par rapport à la fiabilité du service
Kape Technologies possède désormais ExpressVPN, CyberGhost, PIA, Zenmate et plusieurs sites d'évaluation de VPN
ce qui suscite des craintes par rapport à la fiabilité du serviceKape Technologies a racheté en septembre ExpressVPN, une acquisition qui a fait de lui le propriétaire de quatre grands fournisseurs de VPN. À côté, il s'est également offert une collection de sites Web de "revue" VPN qui classent désormais ses avoirs VPN en tête de leurs recommandations. Mais la stratégie de Ka
-
Oct 14, 2021
-
Developpez Sécurité
-
lire
Yubico annonce la certification et la commercialisation de la série YubiKey 5 CSPN, désormais disponible en France, en Belgique et dans d'autres pays européens
Yubico annonce la certification et la commercialisation de la série YubiKey 5 CSPN, désormais disponible en France, en Belgique et dans d'autres pays européensPremière à être certifiée dans le secteur, la série YubiKey 5 CSPN permet aux entreprises du secteur public et aux industries réglementées en France, en Belgique et dans d'autres pays européens, de se conformer aux normes de sécurité et d'authentification les plus strictes, conformément aux dernières directives publiées par l'Agence frança
-
Oct 13, 2021
-
Developpez Sécurité
-
lire
La Russie a été exclue de la réunion virtuelle de 30 pays pour lutter contre les ransomwares dirigée par les États-Unis, car les gangs de ransomware russes opéreraient avec l'approbation du Kremlin
La Russie a été exclue de la réunion virtuelle de 30 pays pour lutter contre les ransomwares et la cybercriminalité dirigée par les États-Unis, car les gangs de ransomware russes opéreraient avec l'approbation tacite du KremlinLa Russie n'a pas été invitée à participer à la réunion virtuelle de 30 pays dirigée par les États-Unis et visant à lutter contre la menace croissante des rançongiciels et autres formes de cybercriminalité, a déclaré un haut responsable de l'administration.Selon les expert
-
Oct 13, 2021
-
Developpez Sécurité
-
lire
Les téléphones Android espionnent constamment leurs utilisateurs et transmettent des informations sensibles au développeur du système d'exploitation et également à des tiers, selon une étude
Les téléphones Android espionnent constamment leurs utilisateurs et transmettent des informations au développeur du système d'exploitation et également à des tiers, selon une étudeUne nouvelle étude menée par une équipe de chercheurs universitaires au Royaume-Uni a dévoilé une multitude de problèmes de confidentialité liés à l'utilisation de smartphones Android.Les chercheurs se sont concentrés sur les appareils Android de Samsung, Xiaomi, Realme et Huawei, ainsi que sur LineageOS et /e/OS, deux
-
Oct 13, 2021
-
Developpez Sécurité
-
lire
Rançongiciels en tant que service : quand les cybercriminels deviennent des entreprises, les testeurs de logiciels, développeurs, hébergeurs deviennent malhonnêtes et douteux
Rançongiciels en tant que service : quand les cybercriminels deviennent des entreprises,
les testeurs de logiciels, développeurs, hébergeurs deviennent malhonnêtes et douteuxAbnormal Security, une société de sécurité du courrier électronique qui protège les entreprises et les organisations contre les attaques ciblées par courrier électronique a découvert cet été que le personnel de certains de ses clients recevait des courriels les invitant à installer un rançongiciel sur un ordinateur de l'ent
-
Oct 12, 2021
-
Developpez Sécurité
-
lire
Microsoft : un client Azure subit une attaque DDoS record de 2~?4 Tbps (téraoctets par seconde) en août, lancée à l'aide d'environ 70 000 bots
Microsoft : un client Azure subit une attaque DDoS record de 2,4 Tbps (téraoctets par seconde) en août, lancée à l'aide d'environ 70 000 botsMicrosoft a atténué une attaque par déni de service distribué (DDoS) record de 2,4 Tbps (téraoctets par seconde) visant un client Azure européen au cours de la dernière semaine d'août."Cette attaque est 140 % plus élevée que l'attaque de 1 Tbps de 2020 et plus élevée que tout événement volumétrique de réseau précédemment détect
-
Oct 12, 2021
-
Developpez Sécurité
-
lire
90 % des buckets d'un compte AWS comporte des identités risquant d'être compromises, et pouvant exécuter un ransomware, selon une étude d'Ermetic
90 % des buckets d'un compte AWS comporte des identités risquant d'être compromises et pouvant exécuter un ransomware, selon une étude d'ErmeticAlors que de plus en plus de données sont transférées vers le cloud, des plateformes comme AWS deviennent une cible de plus en plus attrayante pour les opérateurs de ransomware.Une nouvelle étude de la société Ermetic, spécialisée dans les infrastructures cloud, révèle que 70 % des environnements étudiés comportaient des machines exposées publiquement à.
-
Oct 11, 2021
-
Developpez Sécurité
-
lire
Google va activer l'authentification à deux facteurs par défaut pour des millions d'utilisateurs d'ici la fin de l'année, pour mieux protéger l'accès à vos contacts
Google va activer l'authentification à deux facteurs par défaut pour des millions d'utilisateurs d'ici la fin de l'année,
pour mieux protéger l'accès à vos contacts Le Mois de la sensibilisation à la cybersécurité a été lancé en octobre 2004 dans le cadre d'un effort conjoint de la National Cyber Security Alliance et du Department of Homeland Security. Durant l'édition 2021, Google en a profité pour rappeler son intention d'activer l'authentification à deux facteurs (2FA) par défaut, affirma
-
Oct 11, 2021
-
Developpez Sécurité
-
lire
La police ukrainienne a arrêté un pirate informatique qui contrôlait un botnet de 100 000 dispositifs, utilisé pour mener des attaques DDoS pour le compte de clients payants
La police ukrainienne a arrêté un pirate informatique qui contrôlait un botnet de 100 000 dispositifs, utilisé pour mener des attaques DDoS pour le compte de clients payantsL'acteur de la menace a été arrêté à son domicile de Prykarpattia où il aurait utilisé le botnet pour mener des attaques DDoS ou pour soutenir d'autres activités malveillantes pour ses clients.Attaques DDoS à la demandeCette activité consistait notamment à forcer les identifiants de connexion à des sites Web, à effectuer des.
-
Oct 11, 2021
-
Developpez Sécurité
-
lire
Le Royaume-Uni prévoit d'investir 5 milliards de livres sterling dans le renforcement de la cybersécurité nationale, par la création d'une unité "Cyber Force" pour mener des attaques de représailles
Le Royaume-Uni prévoit d'investir 5 milliards de livres sterling dans le renforcement de la cybersécurité nationale, par la création d'une unité "Cyber Force" chargée de mener des attaques de représaillesLa cyberguerre est considérée comme le "cinquième domaine" des conflits internationaux et est intégrée aux aspects fonctionnels fondamentaux des nations, y compris l'armée. Elle bénéficie notamment du même niveau de financement et d'attention que les divisions plus traditionn
-
Oct 05, 2021
-
Developpez Sécurité
-
lire
La Maison Blanche prévoit une réunion de 30 pays ce mois-ci pour discuter de la lutte contre la menace croissante des ransomwares et autres cybercrimes, déclaration du Président Joe Biden
La Maison Blanche prévoit une réunion de 30 pays ce mois-ci pour discuter de la lutte contre la menace croissante des ransomwares et autres cybercrimes, déclaration du Président Joe BidenUne session en ligne organisée par le Conseil de sécurité nationale de la Maison Blanche visera également à "améliorer la collaboration entre les services de police" sur des questions telles que "l'utilisation illicite des crypto-monnaies", a déclaré M. Biden dans un communiqué.L'administrati
-
Oct 05, 2021
-
Developpez Sécurité
-
lire
69 % des entreprises françaises ont été victimes d'un ransomware au cours des deux dernières années, 30 % prévoient d'investir dans des solutions de détection et de réponse aux incidents
69 % des entreprises françaises ont été victimes d'un ransomware au cours des deux dernières années, 30 % prévoient d'investir dans des solutions de détection et de réponse aux incidents, selon KasperskyUne récente étude commanditée par Kaspersky France auprès d'un panel de 400 entreprises, dont 150 distributeurs informatiques, révèle que :
Si 69 % des entreprises interrogées ont été victimes d'une attaque par ransomware, ce chiffre monte à 79 % pour les entreprises du channelLa moitié des distr
-
Oct 04, 2021
-
Developpez Sécurité
-
lire
Des pirates informatiques ont dérobé les comptes d'au moins 6 000 clients de Coinbase, en exploitant une faille dans le processus de récupération des comptes par SMS
Des pirates informatiques ont dérobé les comptes d'au moins 6 000 clients de Coinbase, en exploitant une faille dans le processus de récupération des comptes par SMSDes pirates informatiques ont volé les comptes d'au moins 6 000 clients de Coinbase Global, selon une lettre de notification de violation envoyée par la bourse de crypto-monnaies aux clients concernés.Le piratage a eu lieu entre mars et le 20 mai de cette année, selon une copie de la lettre publiée sur le site Web du procureur généra
-
Oct 02, 2021
-
Developpez Sécurité
-
lire
DarkHalo~? le groupe de hackers à l'origine de la cyberattaque Sunburst pourrait être de nouveau actif, la porte dérobée Tomiris plusieurs attributs pouvant être mis en relation avec le groupe
DarkHalo, le groupe de hackers à l'origine de la cyberattaque Sunburst pourrait être de nouveau actif, la porte dérobée Tomiris plusieurs attributs pouvant être mis en relation avec le groupe, selon KasperskyEn enquêtant sur une attaque persistante avancée (APT) encore inconnue, les chercheurs de Kaspersky ont découvert un nouveau malware qui contient plusieurs attributs pouvant être mis en relation avec DarkHalo, le groupe cybercriminel à l'origine de la cyberattaque Sunburst. Celle-ci est cons
-
Sep 30, 2021
-
Developpez Sécurité
-
lire
Stopper les effets de cascade pour contrer les cyberattaques visant la supply chain, par Thibault Lapédagne, directeur cybersécurité chez CyberVadis
Stopper les effets de cascade pour contrer les cyberattaques visant la supply chain, par Thibault Lapédagne, directeur cybersécurité chez CyberVadisSelon un récent rapport de l'agence européenne ENISA consacré aux cyberattaques ayant visé la supply chain entre janvier 2020 et juillet 2021, 62 % des campagnes qui ont touché des clients ont tiré profit de la confiance accordée à leur fournisseur. Si de nombreuses entreprises ont désormais pris en compte les cybermenaces qui pèsent sur elles, et ad
-
Sep 29, 2021
-
Developpez Sécurité
-
lire
Les ransomwares représentent désormais 69 % de toutes les attaques, et de nouveaux logiciels malveillants ciblent les systèmes Unix, selon le dernier rapport de Positive Technologies
Les ransomwares représentent désormais 69 % de toutes les attaques, et de nouveaux logiciels malveillants ciblent les systèmes Unix, selon le dernier rapport de Positive TechnologiesLes ransomwares représentent désormais 69 % de toutes les attaques impliquant des logiciels malveillants, selon le dernier rapport sur les menaces de Positive Technologies.Les chercheurs ont également identifié un modèle croissant de nouveaux logiciels malveillants spécifiquement conçus pour pénétrer les systèmes Uni
-
Sep 27, 2021
-
Developpez Sécurité
-
lire
Énervé par la façon dont Apple gère son programme Security Bounty, un chercheur publie trois vulnérabilités 0-day dans iOS 15 avec un code d'exploitation envoyé comme PoC
Énervé par la façon dont Apple gère son programme Security Bounty, un chercheur publie trois vulnérabilités 0-day dans iOS 15
avec un code d'exploitation envoyé comme PoC Énervé par la façon dont Apple gère son programme Security Bounty, un chercheur de bogues a publié un code d'exploitation de preuve de concept pour trois vulnérabilités zero-day dans le nouveau système d'exploitation mobile iOS 15 d'Apple.Jeudi, sur le blog basé en Russie Habr et sous le pseudonyme IllusionOfChaos (sur Twitt
-
Sep 27, 2021
-
Developpez Sécurité
-
lire
Le fossé entre les équipes de développement et de sécurité ne cesse de se creuser, 52 % des développeurs déclarent que les politiques de sécurité étouffent leur innovation, selon VMWare
Le fossé entre les équipes de développement et de sécurité ne cesse de se creuser, 52 % des développeurs déclarent avoir le sentiment que les politiques de sécurité étouffent leur innovation, selon VMWareUne nouvelle étude réalisée par Forrester pour VMWare révèle un fossé croissant entre les équipes de sécurité et de développement.Plus de la moitié des développeurs interrogés (52 %) déclarent avoir le sentiment que les politiques de sécurité étouffent leur innovation, et seuls 22 % sont tout à.
-
Sep 26, 2021
-
Developpez Sécurité
-
lire
Le groupe APT (Advanced Persistent Threat) FamousSparrow utilise ProxyLogon~? une vulnérabilité de Microsoft Exchange, pour espionner des hôtels, des entreprises et des gouvernements, selon ESET
Le groupe APT (Advanced Persistent Threat) FamousSparrow utilise ProxyLogon, une vulnérabilité de Microsoft Exchange, pour espionner des hôtels, des entreprises et des gouvernements, selon ESETLa société de cybersécurité ESET a publié de nouvelles recherches sur FamousSparrow, un groupe de cyberespionnage qui s'attaque aux hôtels du monde entier, ainsi qu'aux gouvernements, aux organisations internationales, aux sociétés d'ingénierie et aux cabinets d'avocats.Le groupe APT (Advanced Persistent T
-
Sep 26, 2021
-
Developpez Sécurité
-
lire
Siemens et Zscaler s'associent pour proposer des solutions de sécurité intégrées « Zero trust » pour le secteur OT/IT, avec un accès à distance sécurisé et à la demande aux applications et systèmes OT
Siemens et Zscaler s'associent pour proposer des solutions de sécurité intégrées « Zero trust » pour le secteur OT/IT, avec un accès à distance sécurisé et à la demande aux applications et systèmes OTSiemens et Zscaler s'associent pour permettre aux clients d'accéder en toute sécurité aux systèmes et applications de technologie opérationnelle (OT) du réseau de production depuis leur lieu de travail - qu'ils soient au bureau ou qu'ils travaillent à distance. Ces nouvelles fonctionnalités permett
-
Sep 24, 2021
-
Developpez Sécurité
-
lire
Les développeurs du ransomware REvil ont ajouté une porte dérobée pour tromper les affiliés, et détourner les négociations de rançon afin de les priver des paiements
Les développeurs du ransomware REvil ont ajouté une porte dérobée pour tromper les affiliés, détourner les négociations de rançon afin de les priver des paiementsLes cybercriminels réalisent peu à peu que les exploitants du ransomware REvil ont peut-être détourné les négociations de rançon afin de priver les affiliés des paiements.En utilisant un schéma cryptographique qui leur permettait de décrypter tous les systèmes verrouillés par le ransomware REvil, les opérateurs ont laissé leurs partenai
-
Sep 24, 2021
-
Developpez Sécurité
-
lire
46 % des bases de données sur site dans le monde présentent des vulnérabilités, les bases de données standards présentent 26 vulnérabilités et expositions communes, selon une enquête d'Imperva
46 % des bases de données sur site dans le monde présentent des vulnérabilités, les bases de données standards présentent 26 vulnérabilités et expositions communes, selon une enquête d'ImpervaImperva, Inc, spécialiste de la cybersécurité, publie les résultats d'une nouvelle recherche sur les menaces qui montre que près de la moitié (46%) de toutes les bases de données sur site dans le monde sont vulnérables aux attaques. Une étude longitudinale de cinq ans menée par Imperva Research Labs portan
-
Sep 24, 2021
-
Developpez Sécurité
-
lire
Les sinistres multipartites~? appelés aussi "événements en cascade"~? entraînent des pertes 26 fois plus importantes que les incidents traditionnels, selon la RiskRecon
Les sinistres multipartites, appelés aussi "événements en cascade", entraînent des pertes 26 fois plus importantes que les incidents traditionnels, selon la RiskReconUn nouveau rapport du Cyentia Institute, parrainé par la société de gestion des risques RiskRecon, a analysé plus de 800 cyberincidents et leur impact sur plusieurs organisations en aval.Un événement médian de type "événements en cascade" entraîne des dommages financiers 10 fois supérieurs à ceux d'un incident tr
-
Sep 24, 2021
-
Developpez Sécurité
-
lire
Les incidents de sécurité sont plus nombreux et les délais de réparation plus longs dans le secteur de l'éducation, seuls 34 % des vulnérabilités critiques sont corrigées, selon NTT
Les incidents de sécurité sont plus nombreux et les délais de réparation plus longs dans le secteur de l'éducation, seuls 34 % des vulnérabilités critiques sont corrigées, selon NTT Application SecurityUn nouveau rapport de NTT Application Security montre que l'année dernière, le secteur de l'éducation a connu 408 incidents scolaires divulgués publiquement, notamment des violations de données concernant les étudiants et le personnel, des rançongiciels et autres logiciels malveillants, des attaqu
-
Sep 21, 2021
-
Developpez Sécurité
-
lire
OpenSSL annonce la disponibilité de la version 3.0 et le renouvellement de la Licence Apache-2.0, avec l'utilisation du nouveau module FIPS dans les projets de développement d'applications
OpenSSL annonce la disponibilité de de la version 3.0 et le renouvellement de la Licence Apache-2.0,
avec l'utilisation du nouveau module FIPS dans les projets de développement d'applicationsMatt Caswell, membre de l'équipe de développement du projet OpenSSL, a annoncé le 7 septembre la sortie de OpenSSL 3.0. « Après 3 ans de développement, 17 versions alpha, 2 versions bêta, plus de 7 500 commits et des contributions de plus de 350 auteurs différents, nous avons finalement publié OpenSSL 3.0..
-
Sep 21, 2021
-
Developpez Sécurité
-
lire
Les employés de bureau comprennent le risque lié à la cybercriminalité mais ne changent pas leur comportement, 12 % des victimes ne prennent pas la sécurité plus au sérieux, selon BlueFort Security
Les employés de bureau comprennent le risque lié à la cybercriminalité mais ne changent pas leur comportement, 12 % des victimes ne prennent pas la cybersécurité plus au sérieux, selon BlueFort SecurityPrès d'un quart (24 %) des employés de bureau ont été victimes d'une violation de données, mais 12 % d'entre eux affirment que rien ne les incitera à prendre la cybersécurité plus au sérieux, et un tiers ne prendra pas de précautions supplémentaires.Une enquête menée par BlueFort Security auprès d
-
Sep 20, 2021
-
Developpez Sécurité
-
lire
Netwrix lance Auditor X~? une nouvelle version qui accélère la détection des menaces visant les données sensibles, et renforce la sécurité des environnements cloud
Netwrix lance Auditor X, une nouvelle version qui accélère la détection des menaces visant les données sensibles, et renforce la sécurité des environnements cloudNetwrix, fournisseur de cybersécurité qui simplifie la sécurité des données, annonce la sortie de Netwrix Auditor X. Cette nouvelle version, qui marque une étape importante dans les quinze années d'existence du produit, a pour but d'aider les organisations du monde entier à se protéger contre les cybermenaces.Les nouvelles fonctionnalit
-
Sep 20, 2021
-
Developpez Sécurité
-
lire
La sécurité dans le cloud est également l'affaire des utilisateurs, par Edouard Camoin, VP Résilience chez 3DS OUTSCALE et Matthieu Bonenfant, Chief Marketing Officer chez Stormshield
La sécurité dans le cloud est également l'affaire des utilisateurs, par Edouard Camoin, VP Résilience chez 3DS OUTSCALE et de Matthieu Bonenfant, Chief Marketing Officer chez StormshieldAlors que la transformation numérique des entreprises s'accélère, poussée notamment par le besoin accru de services en ligne pendant la pandémie, le cloud public reste l'option phare pour digitaliser les opérations. Or, l'externalisation dans le cloud n'a rien d'une logique « click and forget » : le client doit r
-
Sep 20, 2021
-
Developpez Sécurité
-
lire
Trois Américains, dont un actuel cadre d'ExpressVPN, reconnaissent leur implication dans des activités de cyberspionnage pour les Émirats arabes unis, Edward Snowden lance l'alerte contre ExpressVPN
Trois Américains, dont un actuel cadre d'ExpressVPN, reconnaissent leur implication dans des activités de cyberspionnage pour les Émirats arabes unis
Edward Snowden lance l'alerte contre ExpressVPNTrois anciens agents de la NSA ont reconnu avoir enfreint les lois américaines sur le partage et les interdictions de vendre des technologies militaires sensibles. Marc Baier, Ryan Adams et Daniel Gericke qui travaillaient comme cyberespions pour les Émirats arabes unis vont payer un total de 1,69 mil
-
Sep 20, 2021
-
Developpez Sécurité
-
lire
Le travail à distance requiert un changement de mentalité en matière de sécurité, 60 % des personnes interrogées s'appuient encore sur des outils de sécurité traditionnels, selon une enquête de Thales
Le travail à distance requiert un changement de mentalité en matière de sécurité, 60 % des personnes interrogées s'appuient encore sur des outils de sécurité traditionnels, selon une enquête de ThalesBien que la COVID-19 ait signifié une évolution vers le travail à distance, six personnes sur dix interrogées dans le cadre d'une nouvelle enquête menée par Thales s'appuient encore sur des outils de sécurité traditionnels et 44 % n'ont pas confiance dans leur capacité à s'adapter au travail à dista
-
Sep 20, 2021
-
Developpez Sécurité
-
lire
L'utilisation de la double authentification augmente~? les consommateurs recherchant une meilleure protection, 79 % d'utilisateurs en 2021, contre 53 % en 2019 et 28 % en 2017, selon Duo Security
L'utilisation de la double authentification augmente, les consommateurs recherchant une meilleure protection, 79 % d'utilisateurs en 2021, contre 53 % en 2019 et seulement 28 % en 2017, selon Duo SecurityUn nouveau rapport de la branche Duo Security de Cisco montre que 79 % des personnes interrogées déclarent avoir utilisé l'authentification à deux facteurs (2FA) en 2021, contre 53 % en 2019 et seulement 28 % en 2017.Cependant, seuls 32 % déclarent utiliser la 2FA sur toutes les applications lor
-
Sep 06, 2021
-
Developpez Sécurité
-
lire
Le passage au cloud ouvre des perspectives aux cybercriminels~? pour voler des données et obtenir un accès illicite au réseau, selon Lacework Labsselon Lacework Labs
Le passage au cloud ouvre des perspectives aux cybercriminels, pour voler des données et obtenir un accès illicite au réseau, selon Lacework Labsselon Lacework LabsSelon un nouveau rapport sur les menaces publié par la plateforme de sécurité Lacework, le transfert rapide des applications et des infrastructures vers le cloud crée des failles dans la sécurité.Cela augmente les possibilités pour les cybercriminels de voler des données, de profiter des actifs d'une organisation et d'obtenir un accès
-
Sep 05, 2021
-
Developpez Sécurité
-
lire
Comment les attaques de phishing ont évolué en 2021, selon un nouveau rapport de Sophos, les agences gouvernementales ont vu une augmentation de 77 % des attaques l'année dernière
Comment les attaques de phishing ont évolué en 2021, selon un nouveau rapport de Sophos, les agences gouvernementales ont vu une augmentation de 77 % des attaques l'année dernièreLe fait que les attaques de phishing existent depuis si longtemps pourrait faire penser qu'elles sont beaucoup moins efficaces qu'auparavant. Après tout, tout type de crime commis devient moins problématique une fois que les autorités ont trouvé le bon moyen de le traiter, n'est-ce pas ? En réalité, c'est le contraire q
-
Sep 04, 2021
-
Developpez Sécurité
-
lire
Meet up de Gaming1 sur la technologie, le bien-être au travail et la cybersécurité : un évènement gratuit en ligne et en présentiel qui se tiendra le 18 septembre 2021
Meet up de Gaming1 sur la technologie, le bien-être au travail et la cybersécurité
un évènement gratuit en ligne et en présentiel qui se tiendra le 18 septembre 2021Fraîchement installé dans ses nouvelles installations en plein coeur du quartier des Guillemins à Liège (en Belgique), Gaming1 organise le 18 septembre 2021 un meet up exceptionnel ouvert à tous.Pour information, Gaming1 est un spécialiste dans le développement de plateformes de casino et de paris sportifs en ligne. Il fournit des so
-
Sep 03, 2021
-
Developpez Sécurité
-
lire
Un chercheur en sécurité présente un câble Lightning avec une puce dissimulée qui enregistre les frappes sur le clavier et peut obtenir les mots de passe ou d'autres données
Un chercheur en sécurité présente un câble Lightning avec une puce dissimulée qui enregistre les frappes sur le clavier
et peut obtenir les mots de passe ou d'autres donnéesIl ressemble à un câble Lightning, il fonctionne comme tel et il peut être utilisé pour connecter un clavier à un Mac. Mais il s'agit en fait d'un câble OMG. Une fois le câble OMG branché sur le Mac, il crée un réseau Wi-Fi auquel le pirate peut se connecter. Et avec l'aide d'une interface web, celui ci peut enregistrer disc
-
Sep 01, 2021
-
Developpez Sécurité
-
lire
Kaspersky dévoile les 3 méthodes les plus courantes de compromission d'e-mails professionnels, notamment la fraude au Président, le faux changement de coordonnées bancaire, et la fausse facture
Kaspersky dévoile les 3 méthodes les plus courantes de compromission d'e-mails professionnels, notamment la fraude au Président, le faux changement de coordonnées bancaire, et la fausse factureKaspersky a observé une recrudescence des attaques BEC (Business Email Compromise). En effet, entre mai et juillet 2021, les solutions Kaspersky ont permis d'éviter plus de 9 500 attaques BEC, notamment contre des entreprises du transport aérien, de l'industrie, du retail, de l'informatique et de la livrai
-
Sep 01, 2021
-
Developpez Sécurité
-
lire
Plus de 700 000 résultats de tests antigéniques Covid-19 exposés sur la toile à cause des failles découvertes sur le site Francetest mandaté pour transférer les résultats de tests vers le SI-DEP
Plus de 700 000 résultats de tests antigéniques Covid-19 accessibles en quelques clics sur la toile
à cause de plusieurs failles découvertes sur le site Francetest chargé de transférer les résultats de tests Covid vers le système SI-DEPSi vous avez effectué des tests antigéniques Covid-19 en France et que vous n'adhérez pas au principe du « je n'ai rien à cacher », alors vous avez de quoi être inquiets. Depuis quelques jours, des failles béantes détectées sur le site Francetest
-
Aug 31, 2021
-
Developpez Sécurité
-
lire
Rapport mondial sur les risques PC d'Avast : risque accru de cyberattaques pour les entreprises depuis le début de la pandémie, 1 entreprise sur 6 en France visée par des programmes malveillants
Rapport mondial sur les risques PC d'Avast : risque accru de cyberattaques pour les entreprises depuis le début de la pandémie, 1 entreprise sur 6 en France visée par des programmes malveillants sur PCAvast (LSE : AVST), un leader mondial de la sécurité numérique et de la confidentialité, révèle que la probabilité que les professionnels soient confrontés à une cybermenace a augmenté de 24% dans le monde entier d'une année à l'autre, passant de 11,25 % à 13,9% cette annéeUne donnée relevée dans l
-
Aug 30, 2021
-
Developpez Sécurité
-
lire
Le volume de phishing a augmenté de 22 % au cours du premier semestre 2021 par rapport à la même période en 2020, les pirates s'attaquent désormais aux crypto-monnaies, selon PhishLabs
Le volume de phishing a augmenté de 22 % au cours du premier semestre 2021 par rapport à la même période en 2020, les pirates s'attaquent désormais aux crypto-monnaies, selon PhishLabsLe volume de phishing a augmenté de 22 % au cours du premier semestre 2021 par rapport à la même période de l'année dernière, bien qu'il y ait eu un fléchissement en juin après des records en mai, selon un rapport de la société PhishLabs, spécialisée dans la protection contre les risques numériques.Ce rap
-
Aug 30, 2021
-
Developpez Sécurité
-
lire
40 % de l'ensemble des actifs SaaS ne sont pas gérés, ce qui entraîne un plus grand degré d'accès interne, externe et public aux données sensibles, selon un rapport de DoControl
40 % de l'ensemble des actifs SaaS ne sont pas gérés, ce qui entraîne un plus grand degré d'accès interne, externe et public aux données sensibles, selon un rapport de DoControlLe rapport de la société DoControl, spécialisée dans l'accès aux données, classe les données en fonction des menaces internes et externes. Il révèle que, dans les entreprises analysées, une moyenne de 400 clefs de chiffrement sont partagées en interne avec toute personne disposant d'un lien.En outre, 20 % des re
-
Aug 28, 2021
-
Developpez Sécurité
-
lire
Windows 11 : Microsoft met à jour la configuration matérielle minimale requise pour exécuter son OS, tout en permettant aux autres appareils d'effectuer une installation manuelle
Windows 11 : Microsoft met à jour la configuration matérielle minimale requise pour exécuter son OS,
mais permet également aux appareils qui ne répondent pas à ces exigences d'effectuer une mise à jour via un fichier ISO Lorsque Microsoft a annoncé pour la première fois la configuration minimale requise pour son prochain système d'exploitation, plusieurs n'y ont pas beaucoup prêté attention. Mais lorsque la première préversion à l'intention du canal Bêta a été disponible, la donne a changé : c'
-
Aug 27, 2021
-
Developpez Sécurité
-
lire
Microsoft avertit des milliers de clients du cloud que leurs bases de données sont exposées à des violations ou attaques de toute sorte
Microsoft avertit des milliers de clients du cloud que leurs bases de données sont exposées
à des violations ou attaques de toute sorteLes cyberattaques sont devenues une menace très sérieuse pour les entreprises de tous les secteurs au cours de ces dernières. Elles recherchent désormais activement toute vulnérabilité liée à leurs offres et tentent d'y apporter des solutions immédiates. Jeudi, Microsoft a averti des milliers de ses clients de son service de cloud computing, dont certaines des pl
-
Aug 27, 2021
-
Developpez Sécurité
-
lire
Une vulnérabilité dans l'application populaire de rencontres Bumble révélait l'emplacement exact de n'importe quel utilisateur, selon l'ingénieur Robert Heaton
Une vulnérabilité dans l'application populaire de rencontres Bumble révélait l'emplacement exact de n'importe quel utilisateur,
selon l'ingénieur Robert Heaton Une vulnérabilité de sécurité dans l'application de rencontres populaire Bumble a permis aux attaquants de localiser avec précision l'emplacement précis d'autres utilisateurs. Bumble, qui compte plus de 100 millions d'utilisateurs dans le monde, émule la fonctionnalité « glisser vers la droite » de Tinder pour déclarer son intérêt pour..
-
Aug 27, 2021
-
Developpez Sécurité
-
lire
Un pirate vole les données de 50 millions de clients de T-Mobile et déclare : « leur sécurité est horrible » et détaille comment il a mis la main sur ces données
Un pirate vole les données de 50 millions de clients de T-Mobile et déclare : « leur sécurité est horrible »
et détaille comment il a mis la main sur ces donnéesLes attaques de ransomwares et les violations de données constituent probablement le plus grand enjeu de la cybersécurité auquel les entreprises seront confrontées lors de cette décennie. Il y a quelques semaines, l'opérateur télécom international T-Mobile a été victime d'un piratage, une violation au cours de laquelle le cybercriminel..
-
Aug 26, 2021
-
Developpez Sécurité
-
lire
Les entreprises renforcent leur sécurité contre les cybermenaces : 85 % ont augmenté leur investissement, 72 % leurs effectifs et 79 % ont adopté plus de technologies avancées, selon Micro Focus
Les entreprises renforcent leur sécurité contre les cybermenaces : 85 % ont augmenté leur investissement, 72 % leurs effectifs et 79 % ont adopté plus de technologies avancées, selon Micro FocusUn rapport de la branche CyberRes de Micro Focus montre que 85 % des entreprises ont augmenté leur budget d'investissement dans les opérations de sécurité pendant la pandémie, tandis que 72 % ont augmenté leurs effectifs et 79 % ont augmenté leur adoption de technologies de sécurité avancées.L'étude révèl