KrISS feed 8.14
- Un simple et superbe (ou stupide) lecteur de flux. Par
Tontof
-
02:33
-
Developpez Sécurité
-
lire
Les logiciels malveillants de cryptojacking connaissent une augmentation de 230 % en 2022~? malgré une chute considérable du marché crypto. Le minage de Monero (XMR) est le plus courant
Les logiciels malveillants de cryptojacking connaissent une augmentation de 230 % en 2022, malgré une chute considérable de l'industrie. Le minage de Monero (XMR) est le plus courantLe minage de crypto-monnaies est devenu incroyablement populaire auprès des cybercriminels l'année dernière, avec une croissance de 230 %. Il n'est pas difficile de comprendre pourquoi, car cette activité est coûteuse en termes de machines et de consommation d'énergie. Si on peut pirater la machine de quelqu'un d'aut
-
02:30
-
Developpez Sécurité
-
lire
72 % de la génération Z disent pouvoir contourner la surveillance parentale, 70 % d'entre eux ont déclaré avoir reçu des conseils suspects de leurs parents en matière de mots de passe
72 % de la génération Z disent pouvoir contourner la surveillance parentale, 70 % d'entre eux ont déclaré avoir reçu des conseils suspects de leurs parents en matière d'hygiène des mots de passeLes jeunes sont exposés à plus d'informations que jamais, ce qui incite la plupart des parents à essayer d'établir des limites et des règles de base pour protéger leurs enfants contre les prédateurs en ligne ou les informations auxquelles leur esprit n'est pas encore prêtMalgré cela, il existe un fossé en
-
Dec 07
-
Developpez Sécurité
-
lire
Des étudiants diplômés analysent, craquent et retirent des dispositifs de surveillance placés sous leur bureau et conçus pour les suivre à la trace
Des étudiants diplômés analysent, craquent et retirent des dispositifs de surveillance placés sous leur bureau
et conçus pour les suivre à la traceCes dernières années, la surveillance s'est insinuée sans relâche dans les écoles, les universités et une grande partie de la vie quotidienne, accélérée par la pandémie de COVID-19. En octobre, cependant, des étudiants diplômés de l'université de Northeastern ont réussi à s'organiser et à repousser une tentative d'introduction de dispositifs de surve
-
Dec 07
-
Developpez Sécurité
-
lire
72 % de la génération Z disent pouvoir contourner la surveillance parentale, 70 % d'entre eux ont déclaré avoir reçu des conseils suspects de leurs parents en matière d'hygiène des mots de passe
72 % de la génération Z disent pouvoir contourner la surveillance parentale, 70 % d'entre eux ont déclaré avoir reçu des conseils suspects de leurs parents en matière d'hygiène des mots de passeLes jeunes sont exposés à plus d'informations que jamais, ce qui incite la plupart des parents à essayer d'établir des limites et des règles de base pour protéger leurs enfants contre les prédateurs en ligne ou les informations auxquelles leur esprit n'est pas encore prêtMalgré cela, il existe un fossé en
-
Dec 07
-
Developpez Sécurité
-
lire
Les logiciels malveillants de cryptojacking connaissent une augmentation de 230 % en 2022~? malgré une chute considérable de l'industrie. Le minage de Monero (XMR) est le plus courant
Les logiciels malveillants de cryptojacking connaissent une augmentation de 230 % en 2022, malgré une chute considérable de l'industrie. Le minage de Monero (XMR) est le plus courantLe minage de crypto-monnaies est devenu incroyablement populaire auprès des cybercriminels l'année dernière, avec une croissance de 230 %. Il n'est pas difficile de comprendre pourquoi, car cette activité est coûteuse en termes de machines et de consommation d'énergie. Si on peut pirater la machine de quelqu'un d'aut
-
Dec 07
-
Developpez Sécurité
-
lire
Plus de 3 milliards de certifications ont été accordées gratuitement par Let's Encrypt~? qui a sécurisé plus de 300 millions de sites web, pour encourager les meilleures pratiques de sécurité
Plus de 3 milliards de certifications ont été accordées gratuitement par Let's Encrypt, qui a sécurisé plus de 300 millions de sites web depuis 2015, pour encourager les meilleures pratiques de sécurité dans le monde numériquePlus de 3 milliards de certifications ont été accordées par Let's Encrypt, qui a sécurisé plus de 300 millions de sites web gratuitement. Cette étape importante fait suite à une année qui a vu l'adoption de cette technologie monter en flèche et à une forte augmentation du f
-
Dec 06
-
Developpez Sécurité
-
lire
Les comportements en ligne à risque comme le piratage sont presque normalisés chez les jeunes de 16 à 19 ans, d'après une étude financée par l'Union européenne
Les comportements en ligne à risque comme le piratage sont presque normalisés chez les jeunes de 16 à 19 ans
D'après une étude financée par l'UELes comportements en ligne à risque et criminels sont en passe de se normaliser chez les jeunes de 16 à 19 ans en Europe. D'après une étude financée par l'Union européenne, un jeune sur quatre âgé de 16 à 19 ans a déjà harcelé quelqu'un en ligne et un sur trois s'est livré à du piratage numérique.Une enquête menée auprès de 8 000 jeunes a révélé qu'un su
-
Dec 06
-
Developpez Sécurité
-
lire
20 % des travailleurs à distance utilisent toujours leurs propres matériels pour effectuer leur travail, ce qui pourrait finir par exposer leurs employeurs à des cyberattaques, selon Canon
20 % des travailleurs à distance utilisent toujours leurs propres appareils pour effectuer leur travail, ce qui pourrait finir par exposer leurs employeurs à des cyberattaques, selon CanonLe manque d'équipements et d'appareils officiels que les travailleurs à distance peuvent utiliser est risqué, car cela peut finir par exposer leurs employeurs à des cyberattaques. Alors que 78 % des décideurs du secteur informatique affirment avoir fait tout ce qu'ils étaient censés faire, les travailleurs ne s
-
Dec 05
-
Developpez Sécurité
-
lire
Seules 24 % des entreprises convaincues que les anciens employés n'ont plus accès aux infrastructures de leur entreprise, presque la moitié d'entre elles en sont convaincues à moins de 50 %
Seules 24 % des entreprises convaincues que les anciens employés n'ont plus accès aux infrastructures de leur entreprise, presque la moitié d'entre elles en sont convaincues à moins de 50 %L'étude de Teleport révèle également que l'infrastructure devient plus complexe, les entreprises utilisant en moyenne 5,7 outils différents pour gérer la politique d'accès, ce qui complique et ralentit la fermeture complète des accès.Plus de la moitié (57 %) des répondants affirment également que leur entrepri
-
Dec 05
-
Developpez Sécurité
-
lire
2~?5 Mds de $ ont été volés par des attaquants de la blockchain au cours des 9 premiers mois de 2022, l'Ethereum a été le plus touché avec plus de onze cyberattaques, et une perte de 348 M de $
2,5 Mds de $ ont été volés par des attaquants de la blockchain au cours des 9 premiers mois de 2022, l'Ethereum a été le plus touché avec plus de onze cyberattaques, et une perte de 348 M de $Bien que le marché de la blockchain soit au plus bas, des cyberattaques contre les crypto-monnaies et la technologie qui leur est associée sont toujours lancées par des pirates informatiques.À la lumière du dernier rapport révélé par l'équipe d'Atlas VPN, les escrocs des crypto-monnaies ont volé près de 2,5
-
Dec 04
-
Developpez Sécurité
-
lire
Trois organisations sur quatre sont encore vulnérables à Log4Shell malgré des améliorations : 2~?5 % des actifs restent vulnérables en octobre 2022, contre 10 % en décembre 2021, d'après Tenable
Trois organisations sur quatre sont encore vulnérables à Log4Shell malgré des améliorations : 2,5 % des actifs restent vulnérables en octobre 2022, contre 10 % en décembre 2021, d'après TenableLa vulnérabilité Log4j ou Log4Shell a fait la une de l'actualité en décembre 2021, provoquant des remous dans le monde de la cybersécurité. Il est donc normal de penser qu'elle n'est plus une menace. Cependant, un an plus tard, un an plus tard, il semble que ce soit une vulnérabilité qui continue à être vu
-
Dec 04
-
Developpez Sécurité
-
lire
Voici combien les criminels facturent pour pirater un compte de messagerie : 10 à 500 dollars pour un RAT (cheval de Troie à distance), les Infostealers se monnayent entre 10 et 3500 dollars
Voici combien les criminels facturent pour pirater un compte de messagerie : 10 à 500 dollars pour un RAT (cheval de Troie à distance), les Infostealers se monnayent entre 10 et 3500 dollarsLes cybercriminels ont changé leurs méthodes pour devancer les autorités. Ils se sont notamment tournés vers Telegram, car la plupart des forums ne leur offraient plus le niveau de confidentialité qu'ils souhaitaient ironiquement. Cela a permis aux chercheurs de suivre de plus près ce qui se passe au sein de.
-
Dec 04
-
Developpez Sécurité
-
lire
L'utilisation des VPN est passée de 42 % en 2021 à 39 % en 2022~? la plupart des raisons de l'utiliser étant en baisse, l'utilisation professionnelle des VPN est également passée de 41 % à 31 %
L'utilisation des VPN est passée de 42 % en 2021 à 39 % en 2022, la plupart des raisons de l'utiliser étant en baisse, l'utilisation professionnelle des VPN est également passée de 41 % à 31 %, selon Security.orgLes VPN existent depuis environ trois décennies, et ils sont de plus en plus populaires. Ils offrent un large éventail d'avantages, notamment en protégeant les personnes contre le suivi par des tiers, en permettant aux consommateurs d'accéder à du contenu provenant du monde entier et, pe
-
Dec 01
-
Developpez Sécurité
-
lire
La dernière violation de données de LastPass a exposé certaines informations sur les clients, le PDG Karim révèle que cette violation a eu lieu à partir d'informations recueillies en août
La dernière violation de données de LastPass a exposé certaines informations sur les clients,
le PDG Karim révèle que cette violation a eu lieu à partir d'informations recueillies en aoûtDans une mise à jour de billet de blog publiée en septembre, LastPass révèle que la dernière violation de données sur la plateforme de gestion de mot de passer a exposé certaines informations sur les clients. En août, le gestionnaire de mot de passe expliquait s'être fait dérober du code source et des informati
-
Dec 01
-
Developpez Sécurité
-
lire
Les RSSI cherchent à concilier transformation et cybersécurité~? 47 % d'entre eux se concentrent désormais de manière proactive sur la transformation numérique et la migration vers le cloud
Les RSSI cherchent à concilier transformation et cybersécurité, 47 % d'entre eux se concentrent désormais de manière proactive sur la transformation numérique et la migration vers le cloudUne nouvelle étude révèle que si les RSSI rencontrent toujours des difficultés en matière de visibilité, d'intelligence et de contrôle, près de la moitié (47 %) se concentrent de manière proactive sur la transformation numérique et la migration vers le cloud.L'étude menée par BlueFort Security auprès de 600 RSS
-
Nov 30
-
Developpez Sécurité
-
lire
Les attaques par ransomware durant les vacances et les week-ends prennent les entreprises au dépourvu, 44 % d'entre elles réduisant leur personnel de sécurité de 70 % par rapport aux jours de semaines
Les attaques par ransomware pendant les vacances et les week-ends prennent les entreprises au dépourvu, 44 % d'entre elles réduisant leur personnel de sécurité de 70 % par rapport aux jours de la semaineLes attaquants de ransomware exploitent le fait que les entreprises ont moins de personnel de sécurité disponible pendant les week-ends et les vacances pour lancer des attaques plus dévastatrices. Un nouveau rapport de Cybereason montre que 44 % des entreprises réduisent leur personnel de sécurit
-
Nov 27
-
Developpez Sécurité
-
lire
Avast met en garde contre VenomeSoftX~? un malware qui peut apparaître comme une extension pour Google Chrome, et qui dérobe les mots de passe des cryptomonnaies des utilisateurs
Avast met en garde contre VenomeSoftX, un malware qui peut apparaître comme une extension pour Google Chrome, et qui dérobe les mots de passe des cryptomonnaies des utilisateursUn nouveau rapport d'experts en sécurité fait la lumière sur le logiciel malveillant appelé VenomeSoftX qui peut apparaître comme une extension pour Google Chrome au premier abord mais qui peut faire bien pire.L'extension peut être lancée par un autre malware Windows et peut aller jusqu'à voler les mots de passe en crypto
-
Nov 27
-
Developpez Sécurité
-
lire
Les cyberattaques coûtent aux entreprises 1 200 $ par employé et par an, traiter un cyberincident par courrier électronique nécessite en moyenne 86 h et coûte 6 452 dollars, selon Perception Point
Les cyberattaques coûtent aux entreprises 1 200 $ par employé et par an, traiter un cyberincident par courrier électronique nécessite en moyenne 86 h et coûte 6 452 dollars, selon Perception PointLes entreprises paient 1 197 dollars par employé chaque année pour faire face aux cyberincidents réussis dans les services de messagerie, les applications ou services de collaboration en nuage et les navigateurs Web. Cela signifie qu'une entreprise de 500 employés dépense en moyenne 600 000 dollars par
-
Nov 26
-
Developpez Sécurité
-
lire
Briar : une application de messagerie chiffrée de pair à pair, elle protège contre l'écoute clandestine ou la falsification, mais ne dissipe pas les soupçons sur la commercialisation des données
Briar : une application de messagerie chiffrée de pair à pair, elle protège contre l'écoute clandestine ou la falsification,
mais ne dissipe pas les soupçons sur la commercialisation des donnéesPlus de trois milliards de personnes ont utilisé des applications de messagerie en 2021, ce qui en fait l'un des types d'applications les plus populaires. Briar est une application de messagerie conçue pour les militants, les journalistes et tous ceux qui ont besoin d'un moyen sûr, facile et robuste pour
-
Nov 25
-
Developpez Sécurité
-
lire
Les attaques par ransomware sont de plus en plus nombreuses~? malgré une diminution dans certaines régions, la région APJ (Asie Pacifique et Japon) est la plus touchée avec une augmentation de 56 %
Les attaques par ransomware sont de plus en plus nombreuses ces dernières années, malgré une diminution dans certaines régions, la région APJ (Asie Pacifique et Japon) est la plus touchée avec une augmentation de 56 %Le progrès technologique apporte de nombreuses facilités, mais parallèlement à certaines inventions, il a également donné lieu aux attaques par ransomware. Des acteurs de la menace des quatre coins du monde s'activent pour voler des données privées afin de conclure un marché juteux.
-
Nov 25
-
Developpez Sécurité
-
lire
Yubico reçoit le Visa de sécurité de l'ANSSI (Agence nationale de la sécurité des systèmes d'information) pour sa série YubiKey 5, également certifiée CSPN depuis octobre 2021
Yubico reçoit le Visa de sécurité de l'ANSSI (Agence nationale de la sécurité des systèmes d'information) pour sa série YubiKey 5, également certifiée CSPN depuis octobre 2021Yubico fournit une authentification matérielle fiable et solide aux entreprises, parmi lesquelles des organisations mondiales des secteurs de la technologie, de la finance, de l'industrie et de la grande distribution,*ou encore des institutions gouvernementales. Son objectif est de simplifier et de sécuriser l'accès aux ord
-
Nov 25
-
Developpez Sécurité
-
lire
La chaîne d'approvisionnement (supply Chain)~? le maillon faible de la cybersécurité ? Par Fabien Pereira Vaz, Technical Sales Manager France chez Paessler AG
La chaîne d'approvisionnement (supply Chain), le maillon faible de la cybersécurité ? Par Fabien Pereira Vaz, Technical Sales Manager France chez Paessler AGPour tenter de pénétrer un réseau informatique, les hackers visent toujours le maillon plus faible. Et la numérisation de la chaîne d'approvisionnement (Supply Chain) en a fait une cible de choix depuis quelques années. Le phénomène semble s'être amplifié durant la période de pandémie comme en témoignent diverses études*: BlueVoyant estime q
-
Nov 24
-
Developpez Sécurité
-
lire
La confiance des consommateurs envers les entreprises sera désormais guidée par la confidentialité~? la sécurité~? et la conformité des données, selon IDC
La confiance des consommateurs envers les entreprises sera désormais guidée par la confidentialité, la sécurité, la conformité des données, selon IDCAvec la prévalence croissante des services basés sur le cloud, de plus grands volumes de données sont collectés et analysés, ce qui entraîne le besoin d'une plus grande automatisation pour fournir des informations sur les données, ainsi que des innovations en matière d'intelligence artificielle qui promettent d'atténuer les problèmes rencontrés par.
-
Nov 24
-
Developpez Sécurité
-
lire
90 % des travailleurs réutilisent leurs mots de passe malgré les protocoles de sécurité, 54 % les stockent dans des documents sur leurs systèmes, et 45 % essaient de s'en souvenir en les mémorisant
90 % des travailleurs réutilisent leurs mots de passe malgré les protocoles de sécurité, 54 % les stockent dans des documents sur leurs systèmes, et 45 % essaient de s'en souvenir en les mémorisantLes comptes professionnels compromis par des acteurs malveillants peuvent être dangereux, car ils peuvent permettre aux pirates d'accéder à l'ensemble du système de l'entreprise. La réutilisation répétée d'anciens mots de passe peut faciliter la compromission des comptes, mais malgré cela, environ 90 %
-
Nov 24
-
Developpez Sécurité
-
lire
Vous envisagez d'envoyer votre ordinateur dans un atelier de réparation ? Soyez très prudent, car les réparateurs fouinent souvent dans les données des clients, selon une étude
Vous envisagez d'envoyer votre ordinateur dans un atelier de réparation ? Soyez très prudent, car les réparateurs fouinent souvent dans les données des clients
selon une étudeDes chercheurs de l'université canadienne de Guelph ont publié une étude selon laquelle les services de réparation de matériel électronique ne disposent pas de protocoles de confidentialité efficaces pour protéger les données sensibles des clients. Elle ajoute que les techniciens fouinent souvent dans les données des client
-
Nov 24
-
Developpez Sécurité
-
lire
58 % des employés issus de la génération Z et 42 % des milléniaux affirment négliger la politique de sécurité mise en place par leur employeur, contre 31 % de la génération X et 15 % des baby-boomers
58 % des employés issus de la génération Z et 42 % des milléniaux affirment négliger la politique de sécurité mise en place par leur employeur, contre 31 % de la génération X et 15 % des baby-boomersUne nouvelle étude révèle la réalité de la génération Z en ce qui concerne son attitude à l'égard de la cybersécurité sur le lieu de travail.De nombreux jeunes employés ne se soucient pas vraiment de la cybersécurité. C'est très inquiétant, car cela signifie qu'ils sont prêts à mettre leur organisati
-
Nov 24
-
Developpez Sécurité
-
lire
73 % des décideurs informatiques admettent qu'ils pourraient faire davantage pour améliorer leurs pratiques DevSecOps, 71 % reconnaissant que la culture est le principal obstacle à leur progression
73 % des décideurs informatiques admettent qu'ils pourraient faire davantage pour améliorer leurs pratiques DevSecOps, 71 % reconnaissant que la culture est le principal obstacle à leur progressionUne nouvelle étude de Progress révèle que 73 % des décideurs informatiques admettent qu'ils pourraient faire davantage pour améliorer leurs pratiques DevSecOps, et que de nombreuses organisations sont en retard sur leurs objectifs.C'est la culture qui constitue le principal obstacle à la réussite, 71 %
-
Nov 23
-
Developpez Sécurité
-
lire
Quelle est la marque qui est le plus souvent usurpée lors des attaques de phishing ? DHL est en première position avec 22 % des usurpations d'identités, suivie de Microsoft avec 16 %, puis LinkedIn
Quelle est la marque qui est le plus souvent usurpée lors des attaques de phishing ? DHL est en première position avec 22 % des usurpations d'identités, suivie de Microsoft avec 16 % puis de LinkedIn avec 11 %, selon Check Point.Les attaques par hameçonnage peuvent constituer une véritable menace, car il s'agit d'un type d'attaque susceptible de bloquer l'accès des utilisateurs à leurs propres comptes. Les acteurs malveillants qui tentent de mettre en oeuvre des attaques de phishing savent qu'il
-
Nov 23
-
Developpez Sécurité
-
lire
58 % des employés issus de la génération Z et 42 % des millenials affirment négliger la politique de sécurité mise en place par leur employeur, contre 31 % de la génération X et 15 % des baby-boomers
58 % des employés issus de la génération Z et 42 % des millenials affirment négliger la politique de sécurité mise en place par leur employeur, contre 31 % de la génération X et 15 % des baby-boomersUne nouvelle étude révèle la réalité de la génération Z en ce qui concerne son attitude à l'égard de la cybersécurité sur le lieu de travail.De nombreux jeunes employés ne se soucient pas vraiment de la cybersécurité. C'est très inquiétant, car cela signifie qu'ils sont prêts à mettre leur organisati
-
Nov 21
-
Developpez Sécurité
-
lire
Le groupe de rençongiciel Hive extorque 100 millions de dollars à 1 300 victimes dans le monde, les cybercriminels ont pénétré dans des réseaux en utilisant des logins RDP
Le groupe de rençongiciel Hive extorque 100 millions de dollars à 1 300 victimes dans le monde,
les cybercriminels ont pénétré dans des réseaux en utilisant des logins RDPLes cybercriminels du groupe Hive ont attaqué plus de 1 300 entreprises dans le monde, extorquant environ 100 millions de dollars à leurs victimes au cours des 18 derniers mois, selon le FBI. Le FBI (Federal Bureau of Investigation), la Cybersecurity and Infrastructure Security Agency (CISA) et le Department of Health and Huma
-
Nov 18
-
Developpez Sécurité
-
lire
Près de 80 % des entreprises ont dû faire jouer leur cyberassurance et~? pour plus de la moitié~? à plusieurs reprises, la cyberassurance est de plus en plus exigée par les dirigeants, selon Delinea
Près de 80 % des entreprises ont dû faire jouer leur cyberassurance et, pour plus de la moitié, à plusieurs reprises, la cyberassurance est de plus en plus exigée par les dirigeants, selon DelineaDelinea, spécialiste des solutions de gestion des accès à privilèges (PAM, Privileged Access Management) pour une sécurité continue, publie une nouvelle étude révélant non seulement que la cyberassurance est désormais omniprésente mais aussi que plus de la moitié des entreprises qui en ont souscrit une.
-
Nov 18
-
Developpez Sécurité
-
lire
Le courrier électronique est le principal vecteur des cyberattaques : 94 % des entreprises ont subi une attaque de spear phishing ou d'usurpation d'identité par email cette année, selon Tessian
Le courrier électronique est le principal vecteur des cyberattaques : 94 % des entreprises ont subi une attaque de spear phishing ou d'usurpation d'identité par email cette année, selon TessianDans la foulée d'un rapport montrant que 40 % des courriers électroniques professionnels ont un contenu indésirable, un autre rapport révèle que le courrier électronique est désormais le principal vecteur de cyberattaques.Le rapport de Tessian montre que 94 % des entreprises ont subi une attaque de spear p
-
Nov 17
-
Developpez Sécurité
-
lire
« 123456 » est encore le mot de passe le plus utilisé en France selon l'enquête « Top 200 des MdP les plus utilisés », il faudrait moins d'une seconde à un hacker pour le déchiffrer
« 123456 » est encore le mot de passe le plus utilisé en France selon l'enquête « Top 200 des MdP les plus utilisés »,
il faudrait moins d'une seconde à un hacker pour le déchiffrer Malgré une sensibilisation croissante à la cybersécurité, les vieilles habitudes ont la vie dure. Une recherche montre que les mots de passe faibles sont toujours autant utilisés par la plupart des personnes pour protéger leurs comptes. Les chaînes de chiffres séquentielles « 123456 », « 123456789 » et « azerty »..
-
Nov 16
-
Developpez Sécurité
-
lire
Cohesity annonce la Data Security Alliance~? une nouvelle alliance pour la sécurité des données, qui vise à aider les entreprises à lutter contre les cyberattaques
Cohesity annonce la Data Security Alliance, une nouvelle alliance pour la sécurité des données, qui vise à aider les entreprises à lutter contre les cyberattaquesParmi les sociétés participant à l'alliance figurent : BigID, Cisco, CrowdStrike, CyberArk, Okta, Palo Alto Networks, Securonix, Splunk et Tenable, avec de nouvelles relations de conseil en sécurité avec Mandiant et PwC.Les problèmes de cybersécurité sont de plus en plus complexes, ce qui signifie qu'il est peu probable qu'ils puissent.
-
Nov 16
-
Developpez Sécurité
-
lire
95 % des applications présentent une certaine forme de vulnérabilité~? 20 % comportent des vulnérabilités à haut risque, et 4,5 % des vulnérabilités critiques, selon Synopsys
95 % des applications présentent une certaine forme de vulnérabilité, 20 % comportent des vulnérabilités à haut risque, et 4,5 % des vulnérabilités critiques, selon SynopsysCette année, le rapport Software Vulnerability Snapshot examine la prévalence des vulnérabilités identifiées par les services de test de sécurité des applications de Synopsys et le centre de recherche en cybersécurité de Synopsys.Synopsys a publié son rapport "Software Vulnerability Snapshot : The 10 Most Common Web Appl
-
Nov 15
-
Developpez Sécurité
-
lire
De multiples États membres de l'union européenne font usage de logiciels espions sur leurs citoyens à des fins politiques et même des systèmes embarqués espions conçus pour des régimes autoritaires
De multiples États membres de l'union européenne font usage de logiciels espions sur leurs citoyens à des fins politiques
Et même des systèmes embarqués espions conçus pour des régimes autoritairesDe nombreux gouvernements européens utilisent des outils de surveillance avancés pour espionner leur propre population, selon un nouveau rapport du Parlement européen. "Les États membres de l'UE ont utilisé des logiciels espions sur leurs citoyens à des fins politiques et pour couvrir la corruptio
-
Nov 15
-
Developpez Sécurité
-
lire
Quel est le système d'échange de crypto-monnaies le plus sûr et le plus fiable ? 17 % des utilisateurs estiment que Binance est la meilleure plateforme, mais Crypto.com est la plus sécurisée
Quel est le système d'échange de crypto-monnaies le plus sûr et le plus fiable ? 17 % des utilisateurs estiment que Binance est la meilleure plateforme, mais Crypto.com est la plus sécuriséeLes propriétaires de crypto-monnaies et de NFT s'inquiètent de la violation de leurs comptes, et ils ont toutes les raisons de l'être. Si la plupart des données en ligne sont susceptibles d'être piratées, ces actifs numériques peuvent être particulièrement vulnérables.Selon une étude récente de Beyond Identit
-
Nov 14
-
Developpez Sécurité
-
lire
Apple est poursuivie pour avoir suivi l'activité des utilisateurs, même lorsque cette fonction est désactivée dans les paramètres, la plainte allègue qu'Apple viole l'intimité des utilisateurs
Apple est poursuivie pour avoir suivi l'activité des utilisateurs, même lorsque cette fonction est désactivée dans les paramètres
la plainte allègue qu'Apple viole l'intimité des utilisateursApple fait face à une proposition de recours collectif fédéral alléguant qu'elle enregistre l'activité mobile des utilisateurs sans leur consentement et indépendamment des garanties de confidentialité. La plainte allègue que les options des appareils mobiles d'Apple permettant de désactiver le partage des do
-
Nov 14
-
Developpez Sécurité
-
lire
12 % des employés emportent avec eux des propriétés intellectuelles sensibles lorsqu'ils quittent une organisation, selon DTEX
12 % des employés emportent avec eux des propriétés intellectuelles sensibles lorsqu'ils quittent une organisation, selon DTEXDe nouvelles recherches sur des centaines d'enquêtes sur les menaces d'initiés publiées par DTEX montrent que 12 % des employés emportent de la propriété intellectuelle sensible lorsqu'ils quittent une organisation.Parmi les autres résultats, on note une augmentation de 55 % de l'utilisation d'applications non autorisées, notamment celles qui facilitent l'exfiltration des
-
Nov 14
-
Developpez Sécurité
-
lire
Des documents internes révèlent à quel point le FBI était proche de déployer le logiciel espion Pegasus, l'agence affirme qu'elle voulait l'utiliser "à des fins de recherche et de développement"
Des documents internes révèlent à quel point le FBI était proche de déployer le logiciel espion Pegasus
l'agence affirme qu'elle voulait l'utiliser "à des fins de recherche et de développement"Le FBI aurait envisagé d'utiliser le logiciel espion Pegasus, développé par la société israélienne de cybersécurité NSO Group, "dans le cadre d'enquêtes criminelles". Des documents internes ont révélé que le projet était à un stade avancé et que l'agence avait élaboré des directives pou
-
Nov 14
-
Developpez Sécurité
-
lire
Le propriétaire d'un téléphone Android trouve accidentellement un moyen de contourner l'écran de verrouillage et reçoit 70 000 dollars de Google pour avoir signalé le problème
Le propriétaire d'un téléphone Android trouve accidentellement un moyen de contourner l'écran de verrouillage
et reçoit 70 000 dollars de Google pour avoir signalé le problèmeLa mise à jour de sécurité publiée par Google en novembre a permis de corriger une vulnérabilité assez sérieuse qui pouvait permettre à une personne de contourner l'écran de verrouillage de nombreux téléphones Android en moins d'une minute sans aucun logiciel ou outil spécial. En effet, le chercheur en cybersécurité David..
-
Nov 11
-
Developpez Sécurité
-
lire
La NSA exhorte les organisations à passer à des langages de programmation sécurisés dans la gestion de la mémoire, pour éliminer un vecteur d'attaque souvent exploités par les cybercriminels
La NSA exhorte les organisations à passer à des langages de programmation sécurisés dans la gestion de la mémoire,
pour éliminer un vecteur d'attaque souvent exploité par les cybercriminels La National Security Agency (NSA) a publié des conseils pour aider les développeurs et les opérateurs de logiciels à prévenir et à atténuer les problèmes de sécurité de la mémoire logicielle, qui représentent une grande partie des vulnérabilités exploitables. La fiche d'information sur la cybersécurité «.
-
Nov 11
-
Developpez Sécurité
-
lire
L'application égyptienne du sommet COP27 serait une cyber-arme, avertissent les experts
L'application égyptienne du sommet COP27 serait une cyber-arme,
avertissent les expertsL'application mobile du gouvernement égyptien suscite des craintes de la part des responsables de la sécurité. L'analyse de POLITICO, un média politique américain basé à Washington, montre qu'elle peut écouter des conversations privées et accéder à des textes chiffrés. Les conseillers occidentaux en matière de sécurité avertissent les délégués participant au sommet sur le climat COP27 de ne pas télécharger l'
-
Nov 10
-
Developpez Sécurité
-
lire
Des millions de dossiers .git exposés publiquement par erreur, une nouvelle étude le montre
Des millions de dossiers .git exposés publiquement par erreur,
une nouvelle étude le montre2022 a été l'année des fuites de code source ; Microsoft, Nvidia, Samsung, Rockstar et bien d'autres entreprises ont vu leur code source involontairement mis en ligne. La fuite de code source interne se produit avec une régularité alarmante ces dernières années. De nouvelles recherches menées par CyberNews ont révélé qu'il existe des millions de dépôts git privés qui, en fait, ne sont pas si privés que ce
-
Nov 09
-
Developpez Sécurité
-
lire
Cybercriminalité : Swiss Re voudrait être renflouée par le gouvernement en raison de la flambée des coûts d'assurance, elle prévoit que les primes atteindront 23 milliards de dollars en 2025
Cybercriminalité : Swiss Re voudrait être renflouée par le gouvernement en raison de la flambée des coûts d'assurance,
elle prévoit que les primes atteindront 23 milliards de dollars en 2025Le paysage des cyberrisques évolue rapidement et les cyberattaques se sont multipliées. Cependant, la plupart des entreprises et des ménages ne sont pas assurés ou sont nettement sous-assurés. Alors que les compagnies d'assurance luttent pour rester à flot face à la hausse des cyber-sinistres, Swiss Re a rec
-
Nov 08
-
Developpez Sécurité
-
lire
Un hacker a caché 3,36 Mds $ de bitcoins volés, mais les fédéraux les ont trouvé. Une affaire qui rappelle que les transactions de crypto ne sont pas aussi anonymisées que certains pensent
Un hacker a pris soin de cacher 3,36 Mds $ de bitcoins volés, mais les fédéraux les ont trouvé quand même.
Une affaire qui rappelle que les transactions de crypto-monnaie ne sont pas si anonymisées que certains pensent Les procureurs fédéraux ont récupéré 3,36 milliards de dollars en bitcoins qui ont été volés il y a dix ans à Silk Road, le bazar du dark web responsable de la distribution de quantités massives de drogues illégales et d'autres biens et services illicites aux personnes du monde.
-
Nov 08
-
Developpez Sécurité
-
lire
La Chine stocke et se sert probablement des vulnérabilités zero-day, selon Microsoft qui note une augmentation des cyberattaques depuis que la loi exige que les vulnérabilités soient signalées à Pékin
La Chine stocke et se sert probablement des vulnérabilités zero-day, selon Microsoft
qui note une augmentation de l'espionnage et des cyberattaques depuis que la loi exige que les vulnérabilités soient d'abord signalées à Pékin Microsoft a affirmé que les cybercapacités offensives de la Chine se sont améliorées, grâce à une loi qui a permis à Pékin de créer un arsenal de vulnérabilités logicielles non signalées. La loi chinoise de 2021 obligeait les organisations à signaler les failles de sécu
-
Nov 07
-
Developpez Sécurité
-
lire
Akamai présente Prolexic~? sa plateforme de défense contre les attaques DDoS nouvelle génération, qui améliore les capacités de lutte contre les attaques DDoS de plus en plus sophistiquées
Akamai présente Prolexic, sa plateforme de défense contre les attaques DDoS nouvelle génération, qui améliore les capacités de lutte contre les attaques DDoS de plus en plus sophistiquéesAkamai, l'entreprise du cloud qui soutient et protège la vie en ligne, a présenté une évolution significative de sa plateforme de protection contre les attaques DDoS (Prolexic) avec le déploiement mondial de nouveaux centres de nettoyage entièrement définis par logiciel, qui portera sa capacité de défense dédiée
-
Nov 04
-
Developpez Sécurité
-
lire
Des pirates francophones ont dérobé 30 millions de dollars dans des campagnes de harponnage de banques et de télécoms dans 15 pays, en Afrique, en Amérique latine et en Asie
Des pirates francophones ont dérobé 30 millions de dollars dans des campagnes de harponnage de banques et de télécoms dans 15 pays
en Afrique, en Amérique latine et en AsieUn groupe de pirates informatiques francophones connu sous le nom d'"OPERA1ER" a été lié à une série de plus de 35 cyberattaques réussies visant des banques, des services financiers et des opérateurs télécoms en Afrique, en Asie et en Amérique latine entre 2018 et 2022. Un rapport de la situation allègue que les atta
-
Nov 04
-
Developpez Sécurité
-
lire
Des dizaines de paquets PyPI malveillants ciblant les développeurs ont été découverts, ces paquets contiennent le logiciel malveillant "W4SP" qui volerait les données des utilisateurs
Des dizaines de paquets PyPI malveillants ciblant les développeurs ont été découverts
ces paquets contiennent le logiciel malveillant "W4SP" qui volerait les données des utilisateursDes chercheurs de Phylum, une entreprise de cybersécurité qui surveille la chaîne d'approvisionnement des logiciels pour détecter et signaler les menaces, ont découvert plus de deux douzaines de paquets Python sur le dépôt PyPI qui diffusent un logiciel malveillant qui extrait et vole vos informations. La..
-
Nov 02
-
Developpez Sécurité
-
lire
Les hackers criminels russes peuvent être tranquilles, Moscou ne les arrêtera jamais, la Russie profiterait de l'activité de ces criminels qui dérangent tant l'Occident
Les hackers criminels russes peuvent être tranquilles, Moscou ne les arrêtera jamais
la Russie profiterait de l'activité de ces criminels qui dérangent tant l'OccidentLa Maison Blanche a publié lundi le compte rendu de la deuxième édition de son sommet international annuel sur la lutte contre les rançongiciels. Le rapport indique que les ransomwares continuent de représenter une menace importante pour les infrastructures critiques, les entreprises et le public. Il souligne la hausse considérable
-
Nov 02
-
Developpez Sécurité
-
lire
Un système de vérification de l'âge en ligne pourrait être une source de données personnelles et d'habitudes de visionnage de pornographie, selon des groupes de défense de la vie privée
Un système de vérification de l'âge en ligne pourrait être une source de données personnelles et d'habitudes de visionnage de pornographie,
selon des groupes de défense de la vie privéeEn Australie, la commissaire à la cybersécurité, Julie Inman Grant, élabore une « feuille de route » sur la sécurité en ligne. Elle décrit un moyen d'empêcher les mineurs d'accéder à des contenus pour adultes en s'assurant que les sites hôtes ont vérifié l'âge des utilisateurs. Le système de vérification de l'âge.
-
Nov 01
-
Developpez Sécurité
-
lire
Les autorités iraniennes utiliseraient le système informatique SIAM pour contrôler les téléphones des manifestants, il permet de retirer un téléphone des réseaux 3G et 4G pour le faire passer en 2G
Les autorités iraniennes utiliseraient le système informatique SIAM pour contrôler les téléphones des manifestants,
il permet de retirer un téléphone des réseaux 3G et 4G pour le faire passer à une connexion 2GMi-septembre, l'Iran a coupé de façon intermittente l'Internet mobile, notamment l'accès à des applications de messagerie telles que WhatsApp et Instagram. Aujourd'hui, les internautes iraniens font face à des coupures de réseau, de restrictions des applications mobiles et d'autres perturb
-
Oct 29
-
Developpez Sécurité
-
lire
Les attaques de phishing augmentent de 61 % par rapport à l'année dernière, atteignant plus de 255 millions attaques en 6 mois, selon un rapport de SlashNext
Les attaques de phishing augmentent de 61 % par rapport à l'année dernière, atteignant plus de 255 millions attaques en 6 mois, selon un rapport de SlashNextUn nouveau rapport analysant des milliards d'URL basées sur des liens, de pièces jointes et de messages en langage naturel dans les canaux de messagerie, mobile et navigateur sur six mois en 2022, révèle plus de 255 millions d'attaques de phishing -- une augmentation de 61 % par rapport à 2021.L'étude de la société de sécurité de la messager
-
Oct 29
-
Developpez Sécurité
-
lire
Les comptes Reddit piratés peuvent être achetés pour seulement 6 $ sur le dark web, les comptes LinkedIn sont beaucoup plus chers, avec un prix de vente moyen d'environ 45 $, selon Whizcase
Les comptes Reddit piratés peuvent être achetés pour seulement 6 $ sur le dark web, les comptes LinkedIn sont beaucoup plus chers, avec un prix de vente moyen d'environ 45 $, selon WhizcaseUn nouveau rapport de Whizcase a montré que le prix auquel les données volées sont vendues est étonnamment bas : certains comptes piratés sont vendus pour seulement 6 dollarsCependant, seuls les comptes Reddit ont été vendus pour une somme aussi faible. Les comptes TikTok étaient les deuxièmes moins chers, ave
-
Oct 28
-
Developpez Sécurité
-
lire
87 % des entreprises s'attendent à ce que les solutions sans mot de passe deviennent la principale approche pour sécuriser les identités des employés d'ici cinq ans, selon Secret Double Octopus
87 % des entreprises s'attendent à ce que les solutions sans mot de passe deviennent la principale approche pour sécuriser les identités des employés d'ici cinq ans, selon Secret Double OctopusUne nouvelle enquête menée auprès de plus de 300 professionnels de l'informatique responsables des identités des employés et de leur sécurité dans les grandes entreprises montre que 87 % d'entre eux s'attendent à ce que les solutions sans mot de passe deviennent la principale approche pour sécuriser les id
-
Oct 27
-
Developpez Sécurité
-
lire
Les scanners de vulnérabilité les plus populaires ne sont précis qu'à 73 %, les entreprises ne doivent pas se fier aveuglément aux résultats, selon Rezilion
Les scanners de vulnérabilité les plus populaires ne sont précis qu'à 73 %, les entreprises ne doivent pas se fier aveuglément aux résultats, selon RezilionUne nouvelle étude de Rezilion révèle un niveau élevé d'inexactitudes et de perturbations créées par les technologies d'analyse commerciales et open-source les plus populaires du marché.Les chercheurs ont examiné 20 conteneurs populaires sur DockerHub, les ont exécutés localement et les ont analysés à l'aide de six scanners de vulnérabilité d
-
Oct 26
-
Developpez Sécurité
-
lire
PayPal lance les Passkeys~? conçus pour remplacer les mots de passe, permettant une connexion facile et sécurisée pour les consommateurs
PayPal lance les Passkeys, conçus pour remplacer les mots de passe, permettant une connexion facile et sécurisée pour les consommateursLes Passkeys sont conçus pour remplacer les mots de passe et permettre aux consommateurs de se connecter de manière transparente sur tous les appareils et toutes les plateformes. Elles facilitent les achats en ligne pour les consommateurs et éliminent les frictions à la caisse pour les commerçants.PayPal a annoncé qu'il ajoutait les clés de passe comme méthode de
-
Oct 25
-
Developpez Sécurité
-
lire
Le Tech Show Paris aura lieu les 16 et 17 novembre 2022, les inscriptions sont gratuites pour l'évènement dédié aux professionnels de la Tech en France
Le Tech Show Paris aura lieu les 16 et 17 novembre 2022
Les inscriptions sont gratuites pour l'évènement dédié aux professionnels de la Tech en FranceLe Tech Show Paris aura lieu les 16 et 17 novembre 2022. Il s'agit d'un événement qui réunit les leadeurs et décideurs de la Tech en France, autour de conférences animées par des experts de l'industrie.Cloud, DevOps, cybersécurité, Big data, IA, etc. Toutes ces technologies s'imbriquent et se complètent. C'est pourquoi le Tech Show Paris regroupe..
-
Oct 24
-
Developpez Sécurité
-
lire
Scanner les téléphones pour détecter les preuves de maltraitance d'enfants conduit à une pensée de la « solution » logicielle magique et à des politiques malsaines, selon un professeur
Scanner les téléphones pour détecter les preuves de maltraitance d'enfants conduit à une pensée de la « solution » logicielle magique
et à des politiques malsaines, selon un professeur Des lois au Royaume-Uni et en Europe ont été proposées qui donneraient aux autorités le pouvoir de saper le chiffrement fort de bout en bout au prétexte de la poursuite de la justice. Si elles étaient adoptées, ces règles autoriseraient, selon un expert britannique en sécurité informatique, la lecture et l'analy
-
Oct 24
-
Developpez Sécurité
-
lire
53 % des entreprises évitent les logiciels open source par crainte d'une augmentation des cyberattaques, en l'absence de solutions pour corriger les vulnérabilités et les failles de sécurité
53 % des entreprises évitent les logiciels open source par crainte d'une augmentation des cyberattaques, en l'absence de solutions pour corriger les vulnérabilités et les failles de sécuritéLe logiciel open source est une option alléchante, mais malgré cela, il semble que la plupart des entreprises estiment que le jeu n'en vaut pas la chandelle.VMware a récemment publié un rapport qui montre que les logiciels libres semblent présenter des problèmes de sécurité importants qui font que les entrepr
-
Oct 24
-
Developpez Sécurité
-
lire
Un groupe de pirates informatiques iraniens publie des fichiers confidentiels d'une centrale nucléaire, en représailles à la répression des manifestants par la République islamique
Un groupe de pirates informatiques iraniens publie des fichiers confidentiels d'une centrale nucléaire
en représailles à la répression des manifestants par la République islamiqueUn groupe de pirates informatiques iraniens connu sous le nom de Black Reward a déclaré vendredi avoir piraté l'organisation iranienne de l'énergie atomique. Le groupe a déclaré dans un communiqué sur Twitter que cette action était un acte de soutien aux manifestants en Iran. Cinquante gigaoctets de données auraient été
-
Oct 23
-
Developpez Sécurité
-
lire
59 % des employés utilisent encore leur identifiant et leur mot de passe pour s'authentifier, 61 % estiment qu'une méthode d'authentification multifacteurs doit désormais être adoptée
59 % des employés utilisent encore leur identifiant et leur mot de passe pour s'authentifier, 61 % estiment qu'une méthode d'authentification multifacteurs doit désormais être adoptéeSuite aux récentes cyberattaques par hameçonnage et en préambule au mois de la sensibilisation à la cybersécurité, Yubico, spécialiste des clés de sécurité pour l'authentification matérielle, partage les conclusions de son étude consacrée à l'état mondial de l'authentification des entreprises en 2022.Pour le c
-
Oct 23
-
Developpez Sécurité
-
lire
Apple vend désormais une serrure de porte d'entrée qui peut être déverrouillée en tapant sur un iPhone ou une Apple Watch, elle fonctionne avec la clé Apple Home
Apple vend désormais une serrure de porte d'entrée qui peut être déverrouillée en tapant sur un iPhone ou une Apple Watch
elle fonctionne avec la clé Apple HomeApple vend désormais une serrure de porte d'entrée qui peut être déverrouillée en tapant sur un iPhone ou une Apple Watch. Le géant de la technologie s'est associé à Level pour créer une serrure de porte qui utilise la clé domestique Apple. Il vous suffit d'appuyer votre iPhone ou votre Apple Watch pour la verrouiller ou la déverrouiller.
-
Oct 22
-
Developpez Sécurité
-
lire
96 % des vulnérabilités connues des logiciels libres peuvent facilement être évitées mais sont ignorés, alors que les attaques de la chaîne d'approvisionnement logicielle ne cesse d'augmenter
96 % des vulnérabilités connues des logiciels libres peuvent facilement être évitées mais sont ignorés, alors que les attaques de la chaîne d'approvisionnement logicielle ne cesse d'augmenterLa consommation de logiciels libres n'ayant jamais été aussi importante, les attaques visant la chaîne d'approvisionnement en logiciels ont également augmenté, tant en fréquence qu'en complexité. Un nouveau rapport révèle une augmentation de 633 % d'une année sur l'autre des attaques malveillantes visant l'o
-
Oct 20
-
Developpez Sécurité
-
lire
Deux sessions de présentation gratuites sur la sécurité du cloud AWS le 29 novembre prochain, organisées par Global Knowledge
Deux sessions de présentation gratuites sur la sécurité du cloud AWS le 29 novembre prochain
Organisées par Global KnowledgeDans un monde technologique évoluant très rapidement, il est important pour les professionnels et ceux de l'IT en particulier de suivre le rythme en actualisant régulièrement leurs compétences par le moyen de formations appropriées.Se positionnant comme l'un des plus grands groupes de formation dans le monde (dédié IT et méthodes), Global Knowledge offre plus de 3000 format
-
Oct 19
-
Developpez Sécurité
-
lire
Les dépenses mondiales en matière de sécurité et de gestion des risques devraient augmenter de 11~?3 % en 2023, influencées par l'augmentation du travail hybride, et le passage au zero trust
Les dépenses mondiales en matière de sécurité et de gestion des risques devraient augmenter de 11,3 % en 2023, influencées par l'augmentation du travail hybride, et le passage au modèle de sécurité zero trustSelon Gartner, Inc., trois facteurs influencent la croissance des dépenses de sécurité : l'augmentation du travail à distance et du travail hybride, la transition des réseaux privés virtuels (VPN) vers l'accès réseau sans confiance (ZTNA) et le passage à des modèles de livraison basés sur le
-
Oct 17
-
Developpez Sécurité
-
lire
Google présente KataOS : un OS open source pour le matériel embarqué axé sur la sécurité, avec seL4 comme micro-noyau et implémenté presque entièrement en Rust
Google présente KataOS : un OS open source pour le matériel embarqué axé sur la sécurité, avec seL4 comme micro-noyau
et implémenté presque entièrement en Rust « car il élimine des classes entières de bogues » Google a présenté KataOS, un système d'exploitation axé sur les appareils embarqués exécutant des charges de travail d'apprentissage automatique. KataOS est soucieux de la sécurité, utilise exclusivement le langage de programmation Rust et est construit sur le micro-noyau seL4 comme base.
-
Oct 17
-
Developpez Sécurité
-
lire
Google lance Passkeys pour Android pour encourager les usagers à ne plus utiliser de mot de passe, afin de réduire la fréquence des usurpations d'identité
Google lance Passkeys for Android pour encourager les usagers à ne plus utiliser de mot de passe, afin de réduire la fréquence des usurpations d'identité50 % des incidents de sécurité sont dus au vol de mots de passe ou d'informations d'identification clés des utilisateurs.Les acteurs de la menace connaissent toutes les ficelles du métier et il existe un énorme problème à ce sujet. Et c'est peut-être l'une des principales raisons pour lesquelles les géants de la technologie comme Google introdui
-
Oct 15
-
Developpez Sécurité
-
lire
34 % des utilisateurs de technologies ayant eu accès à une formation en matière de cybersécurité affirment avoir tout de même été victimes d'au moins un type de cybercriminalité, selon CybSafe
34 % des utilisateurs de technologies ayant eu accès à une formation en matière de cybersécurité affirment avoir tout de même été victimes d'au moins un type de cybercriminalité, selon CybSafeUne nouvelle étude menée auprès de 3 000 personnes révèle que, bien que 58 % des utilisateurs de technologies ayant eu accès à une formation ou à un enseignement en matière de cybersécurité affirment être plus à même de reconnaître les messages de phishing et les attaques connexes, 34 % d'entre eux ont tout
-
Oct 15
-
Developpez Sécurité
-
lire
Le cryptojacking coûte aux victimes plus de 50 fois ce que gagne l'attaquant, selon une analyse de Sysdig
Le cryptojacking coûte aux victimes plus de 50 fois ce que gagne l'attaquant, selon une analyse de SysdigSelon un nouveau rapport de Sysdig, société spécialisée dans la sécurité unifiée des conteneurs et du cloud, il en coûte 430 000 $ de factures de cloud pour qu'un attaquant génère 8 100 $ de revenus en crypto-monnaie. Cela représente un coût de 53 dollars pour la victime pour chaque dollar gagné par le cryptojacker.Le rapport examine en détail TeamTNT, un acteur de la menace notoire ciblant l
-
Oct 15
-
Developpez Sécurité
-
lire
81 % des entreprises ont connu un incident de sécurité lié au cloud au cours des 12 derniers mois, dont 45 % ont subi au moins quatre incidents, selon Venafi
81 % des entreprises ont connu un incident de sécurité lié au cloud au cours des 12 derniers mois, dont 45 % ont subi au moins quatre incidents, selon VenafiLes conclusions de Venafi, spécialiste de la gestion des identités machine, révèlent que le problème sous-jacent à ces incidents de sécurité est une augmentation spectaculaire de la sécurité et de la complexité opérationnelle liée aux déploiements du cloud.Les organisations participant à l'étude hébergent actuellement 41 % de leurs applicati
-
Oct 15
-
Developpez Sécurité
-
lire
Les cybercriminels sont devenus plus habiles à contourner les défenses~? grâce à de nouveaux vecteurs d'attaque DDoS et à des méthodologies efficaces, selon le dernier rapport de NETSCOUT
Les cybercriminels sont devenus plus habiles à contourner les défenses grâce à de nouveaux vecteurs d'attaque DDoS et à des méthodologies efficaces, selon le dernier rapport de NETSCOUTCe rapport se fonde sur des renseignements relatifs à des attaques survenues dans plus de 190 pays, 550 industries et 50 000 numéros de systèmes autonomes (ASN). Il révèle que plus de six millions d'attaques DDoS ont eu lieu au cours du premier semestre 2022, les attaques par inondation basées sur le protocole TCP
-
Oct 15
-
Developpez Sécurité
-
lire
Les entreprises sont confrontées à une urgence en matière de protection des données~? car les stratégies de sauvegarde ne sont pas à la hauteur, selon une étude de Veeam Software
Les entreprises sont confrontées à une urgence en matière de protection des données, car les stratégies de sauvegarde ne sont pas à la hauteur, selon une étude de Veeam SoftwarePrès de huit décideurs et professionnels de l'informatique sur dix (79 %) déclarent qu'il existe des écarts entre la dépendance à l'égard des données, la fréquence des sauvegardes, les accords de niveau de service et la capacité à reprendre une activité productive.Les résultats du rapport sur les tendances en matière de p
-
Oct 15
-
Developpez Sécurité
-
lire
Google lance Passkeys for Android pour encourager les usagers à ne plus utiliser de mot de passe, afin de réduire la fréquence des usurpations d'identité
Google lance Passkeys for Android pour encourager les usagers à ne plus utiliser de mot de passe, afin de réduire la fréquence des usurpations d'identité50 % des incidents de sécurité sont dus au vol de mots de passe ou d'informations d'identification clés des utilisateurs.Les acteurs de la menace connaissent toutes les ficelles du métier et il existe un énorme problème à ce sujet. Et c'est peut-être l'une des principales raisons pour lesquelles les géants de la technologie comme Google introdui
-
Oct 14
-
Developpez Sécurité
-
lire
67 % des entreprises touchées par un ransomware ont été contraintes de payer la rançon, bien que 93 % affirment disposer d'outils de récupération entièrement ou partiellement automatisés, selon Druva
67 % des entreprises touchées par un ransomware ont été contraintes de payer la rançon, bien que 93 % affirment disposer d'outils de récupération entièrement ou partiellement automatisés, selon DruvaBien que les chefs d'entreprise pensent être parfaitement préparés à faire face aux ransomwares, les résultats réels suggèrent le contraire, selon un nouveau rapport.Druva a chargé IDC de mener une recherche indépendante sur l'état de préparation, les défis et les menaces liés aux ransomwares afin de
-
Oct 13
-
Developpez Sécurité
-
lire
Les VPN sont la nouvelle porte d'entrée du cyberpiratage, une simple exploitation permet aux pirates de lancer des attaques de ransomwares, de phishing et DDoS, d'après ZScaler
Les VPN sont la nouvelle porte d'entrée du cyberpiratage, une simple exploitation permet aux pirates de lancer des attaques de ransomwares, de phishing et DDoS, d'après ZScalerLes réseaux privés virtuels (VPN) sont la nouvelle tendance des cybercriminels. Les cybercriminels utilisent de plus en plus les VPN pour accéder aux données des grandes comme des petites entreprises.Tout récemment, des informations ont été publiées sur les correctifs de sécurité de Cisco, qui ont révélé certaines des plus
-
Oct 13
-
Developpez Sécurité
-
lire
Près de 19 % des courriels de phishing contournent Microsoft Defender~? contre 10 % en 2020, soit une augmentation de 74 % des courriels de phishing atteignant les boîtes de réception
Près de 19 % des courriels de phishing contournent Microsoft Defender, contre 10 % en 2020, soit une augmentation de 74 % des courriels de phishing atteignant les boîtes de réceptionPour de nombreuses organisations, Microsoft 365 est devenu leur service de messagerie par défaut. Mais pour les attaquants, cela le rend attrayant comme point de compromission.Une nouvelle étude du spécialiste de la sécurité du cloud et de la messagerie Avanan montre que le taux de phishing manqué pour Microsoft Defe
-
Oct 13
-
Developpez Sécurité
-
lire
92 % des organisations déclarent que leurs outils de résilience des données sont efficaces, mais 67 % de celles touchées par un ransomware ont été contraintes de payer la rançon, selon Druva
92 % des organisations déclarent que leurs outils de résilience des données sont efficaces, mais 67 % de celles touchées par un ransomware ont été contraintes de payer la rançon, selon DruvaBien que les chefs d'entreprise pensent être parfaitement préparés à faire face aux ransomwares, les résultats réels suggèrent le contraire, selon un nouveau rapport.Druva a chargé IDC de mener une recherche indépendante sur l'état de préparation, les défis et les menaces liés aux ransomwares afin de découvri
-
Oct 12
-
Developpez Sécurité
-
lire
Toyota a accidentellement exposé une clé secrète publiquement sur GitHub pendant cinq ans, provoquant une fuite de données et donnant notamment accès aux données de plus de 290 000 clients
Toyota a accidentellement exposé une clé secrète publiquement sur GitHub pendant cinq ans, provoquant une fuite de données
et donnant notamment accès aux données de plus de 290 000 clientsLe 7 octobre 2022, Toyota, le constructeur automobile basé au Japon, a révélé qu'il avait accidentellement exposé un identifiant permettant d'accéder aux données des clients dans un dépôt GitHub public pendant près de 5 ans. Le code a été rendu public de décembre 2017 à septembre 2022. Bien que Toyota affirme.
-
Oct 12
-
Developpez Sécurité
-
lire
Voici la vraie raison pour laquelle les géants de la technologie détruisent des milliers de dispositifs de stockage de données : le risque élevé de fuite de données lié à leur nettoyage
Voici la vraie raison pour laquelle les géants de la technologie détruisent des milliers de dispositifs de stockage de données : le risque de fuite de données lié à leur nettoyage et leur vente sur le marché est élevéQu'advient-il des dispositifs de stockage de données situés dans certaines des plus grandes entreprises technologiques du monde ? Un nouveau rapport explique pourquoi ces entreprises se débarrassent des dispositifs de stockage en les détruisant physiquement.Selon le Financial Times,
-
Oct 12
-
Developpez Sécurité
-
lire
72~?5 % des organisations ont été confrontées à une attaque de ransomware en 2021~? et ce chiffre a augmenté de 24 % cette année, malgré une augmentation des investissements dans la cybersécurité
72,5 % des organisations ont été confrontées à une attaque de ransomware en 2021, et ce chiffre a augmenté de 24 % cette année, malgré une augmentation des investissements dans la cybersécurité90 % des entreprises qui ont participé à l'édition de cette année de l'enquête de SpyCloud ont déclaré avoir été confrontées à des perturbations dues à des attaques par ransomware. Ce qui rend cette augmentation de 24 % d'autant plus inquiétante, c'est qu'elle s'est produite malgré une augmentation des inv
-
Oct 12
-
Developpez Sécurité
-
lire
Une étude met en garde contre l'utilisation des caméras thermiques et de l'IA pour pirater les mots de passe, à travers ces caméras les voleurs de mots de passe pourraient être sur vos traces
Une étude met en garde contre l'utilisation des caméras thermiques et de l'IA pour pirater les mots de passe,
à travers ces caméras les voleurs de mots de passe pourraient être sur vos tracesUn mot de passe peut ne pas suffire à protéger un appareil contre les pirates informatiques. Une nouvelle étude a révélé comment les criminels peuvent utiliser des caméras thermiques pour retracer le mot de passe qu'une personne a tapé sur un smartphone, un clavier d'ordinateur ou même un distributeur automa
-
Oct 10
-
Developpez Sécurité
-
lire
90 % des entreprises ont été touchées par un ransomware d'une manière ou d'une autre ces 12 derniers mois, contre 72,5 % l'année précédente, malgré plus d'investissements dans la cybersécurité
90 % des entreprises ont été touchées par un ransomware d'une manière ou d'une autre au cours des 12 derniers mois, contre 72,5 % l'année précédente, malgré plus d'investissements dans la cybersécuritéL'étude de SpyCloud montre que les efforts en matière de sécurité s'intensifient, le nombre d'organisations qui ont mis en place ou prévoient de mettre en place une authentification multifactorielle a bondi de 71 %, passant de 56 % l'année précédente à 96 %. La surveillance des informations d'ident
-
Oct 10
-
Developpez Sécurité
-
lire
Joe Biden pave la voie du "Privacy Shield 2.0" avec un décret exécutif pour codifier l'organisation du transfert de données US-UE, mais un défenseur de la vie privée en souligne déjà les limites
Joe Biden pave la voie du "Privacy Shield 2.0" avec un décret exécutif pour codifier l'organisation du transfert de données US-UE,
mais un défenseur de la vie privée en souligne déjà les limites Plus de six mois après un « accord de principe » entre l'UE et les États-Unis, le président américain Joe Biden a signé le décret exécutif tant attendu qui vise à respecter les arrêts passés de la Cour européenne de justice (CJUE). Avec de décret, Joe Biden voudrait surmonter les limitations..
-
Oct 10
-
Developpez Sécurité
-
lire
515 nouvelles applications marquent la montée de l'anonymat au premier semestre 2022~? indiquant que les consommateurs attachent désormais plus d'importance à leur vie privée, d'après Sensor Tower
515 nouvelles applications marquent la montée de l'anonymat au premier semestre 2022, indiquant que les consommateurs attachent désormais plus d'importance à leur vie privée, d'après Sensor TowerLes plupart des utilisateurs commencent à accorder de l'importance à leur anonymat pour protéger leur vie privée. Cette tendance se traduit par une augmentation surprenante du nombre d'applications qui font de l'anonymat une caractéristique clé.Le récent rapport App Intelligence publié par Sensor Tower m
-
Oct 10
-
Developpez Sécurité
-
lire
Microsoft Defender continue de bien fonctionner~? mais est légèrement entaché par des difficultés techniques, Avast, AVG et Avira sont également classés parmi les meilleurs, selon AV-Comparatives
Microsoft Defender continue de bien fonctionner, mais est légèrement entaché par des difficultés techniques, Avast, AVG et Avira sont également classés parmi les meilleurs produits, selon AV-ComparativesUne étude récente sur l'efficacité des logiciels anti-malware menée par AV-Comparatives révèle que si Microsoft Defender continue à bien fonctionner, il a légèrement perdu son avantage.Les logiciels antivirus sont passés du statut de "bon à connaître" à celui de nécessité absolue en ces
-
Oct 09
-
Developpez Sécurité
-
lire
Les cybercriminels utilisent des brouilleurs pour perturber les caméras de sécurité WiFi, un avertissement est lancé à tous ceux qui utilisent des caméras de sécurité sans fil comme Ring
Les cybercriminels utilisent des brouilleurs pour perturber les caméras de sécurité WiFi,
un avertissement est lancé à tous ceux qui utilisent des caméras de sécurité sans fil comme Ring Une femme de Detroit a déclaré que sa caméra Ring, utilisant la connexion sans fil ou WiFi n'a pas capturé le moment où sa voiture a été volée devant sa maison, et un expert local a déclaré que c'est parce que les cybercriminels sont de plus en plus à la pointe de la technologie. Toutefois, cette situation vient
-
Oct 08
-
Developpez Sécurité
-
lire
Google Chrome est apparemment truffé de problèmes de sécurité, au moins 303 vulnérabilités auraient déjà été découvertes dans le navigateur Web de Google en 2022
Google Chrome est apparemment truffé de problèmes de sécurité
au moins 303 vulnérabilités auraient déjà été découvertes dans le navigateur Web de Google en 2022Atlas VPN a publié cette semaine un nouveau rapport qui attribue le titre de navigateur Web le plus bogué en 2022 à Google Chrome. Le rapport révèle que Chrome est le navigateur ayant connu le plus vulnérable en 2022, avec 303 vulnérabilités à ce jour. En outre, Chrome serait le champion de tous les temps avec 3 159 vulnérabilités cumulée
-
Oct 08
-
Developpez Sécurité
-
lire
La majorité des serveurs PostgreSQL sur Internet ne seraient pas sécurisés, selon Jonathan Mortensen, alors qu'il est souvent considéré comme un système plus fiable et plus robuste que MySQL
La majorité des serveurs PostgreSQL sur Internet ne seraient pas sécurisés, selon Jonathan Mortensen
alors qu'il est souvent considéré comme un système plus fiable et plus robuste que MySQLLorsque vous devez déplacer des informations sur un réseau de manière sécurisée, une connexion non cryptée est inacceptable. Pour rendre tout type de données illisibles, utilisez le chiffrement. De l'avis de Jonathan Mortensen, tout au plus 15 % des quelque 820 000 serveurs PostgreSQL qui écoutent sur Internet
-
Oct 07
-
Developpez Sécurité
-
lire
55 % des applications sur Google Play Store prennent part au partage des données : les applications gratuites partagent 7 fois plus de données, et les plateformes de médias sociaux sont en tête
55 % des applications sur Google Play Store prennent part au partage des données : les applications gratuites partagent 7 fois plus de données, et les plateformes de médias sociaux sont en tête de listeUn groupe d'experts travaillant pour Incogni a récemment analysé le Google Play Store, ce qui a révélé des faits intéressants sur le nombre d'applications qui partagent les données des utilisateurs, ainsi que sur la quantité de données qu'elles recueillent et partagent.Il s'avère que bien plus de.
-
Oct 07
-
Developpez Sécurité
-
lire
76 % des entreprises ont subi un incident de sécurité lié aux API au cours de l'année écoulée, 74 % des professionnels de la cybersécurité ne savent pas quelles API renvoient des données sensibles
76 % des entreprises ont subi un incident de sécurité lié aux API au cours de l'année écoulée, 74 % des professionnels de la cybersécurité ne savent pas quelles API renvoient des données sensiblesPlus des trois quarts (76 %) des personnes interrogées dans le cadre d'une nouvelle enquête ont subi un incident de sécurité lié aux API au cours des 12 derniers mois, principalement dû à des API dormantes/zombies, à des vulnérabilités d'autorisation et à des pare-feu d'applications Web.L'étude de Nonam
-
Oct 05
-
Developpez Sécurité
-
lire
La moitié des Français connaissent le mot de passe des réseaux sociaux de leur ex-partenaire, 34% soupçonnent leur ex-partenaire d'avoir utilisé leurs mots de passe à des mauvaises fins, selon Avast
La moitié des Français connaissent le mot de passe des réseaux sociaux de leur ex-partenaire, 34% soupçonnent leur ex-partenaire d'avoir utilisé leurs mots de passe à des mauvaises fins, selon AvastAvast, spécialiste des solutions de sécurité et de confidentialité en ligne, a dévoilé une étude* centrée sur l'aspect digital que revêt une rupture. L'étude révèle en effet que les couples ont généralement l'habitude de partager les mots de passe de leurs appareils et divers comptes en ligne, ainsi q
-
Oct 04
-
Developpez Sécurité
-
lire
Microsoft met en garde contre une équipe nord-coréenne de cybercriminels se faisant passer pour des recruteurs de LinkedIn, pour distribuer des versions vérolées de progiciels open source
Microsoft met en garde contre une équipe nord-coréenne de cybercriminels se faisant passer pour des recruteurs de LinkedIn,
pour distribuer des versions vérolées de progiciels open source Microsoft a affirmé qu'une équipe nord-coréenne se faisait passer pour des recruteurs de LinkedIn pour distribuer des versions vérolées de progiciels open source.Le groupe parrainé par l'État existe depuis 2009 et aurait été à l'origine de l'attaque de 2014 contre Sony Pictures en représailles à la comédie co
-
Oct 04
-
Developpez Sécurité
-
lire
Les entreprises américaines sont confrontées chaque année à trois cyberattaques réussies, alors que 32 % d'entre elles ne disposent toujours pas d'une plateforme de gestion des secrets informatiques
Les entreprises américaines sont confrontées chaque année à trois cyberattaques réussies, alors que 32 % d'entre elles ne disposent toujours pas d'une plateforme de gestion des secrets informatiquesSi la plupart des entreprises américaines s'accordent à dire que les attaques vont se multiplier, 32 % d'entre elles ne disposent toujours pas d'une plateforme de gestion des secrets informatiques, tels que les clés API, les mots de passe des bases de données et les informations d'identification privi
-
Oct 04
-
Developpez Sécurité
-
lire
43 % des employés admettent avoir des comportements en ligne risqués~? tels que le partage des identifiants, pour contourner des procédures de connexion compliquées, d'après 1Password
1Password révèle que 43 % des employés admettent avoir des comportements en ligne risqués, tels que le partage des identifiants, pour contourner des procédures de connexion compliquéesUn nouveau rapport de 1Password révèle que 43 % des employés admettent avoir des comportements en ligne risqués, tels que le partage des identifiants, le transfert de tâches à d'autres personnes, voire l'abandon pur et simple de certaines tâches pour contourner des procédures de connexion compliquées.Selon 41 % des
-
Oct 03
-
Developpez Sécurité
-
lire
1Password révèle que 43 % des employés admettent avoir des comportements en ligne risqués~? tels que le partage des identifiants, pour contourner des procédures de connexion compliquées
1Password révèle que 43 % des employés admettent avoir des comportements en ligne risqués, tels que le partage des identifiants, pour contourner des procédures de connexion compliquéesUn nouveau rapport de 1Password révèle que 43 % des employés admettent avoir des comportements en ligne risqués, tels que le partage des identifiants, le transfert de tâches à d'autres personnes, voire l'abandon pur et simple de certaines tâches pour contourner des procédures de connexion compliquées.Selon 41 % des
-
Oct 03
-
Developpez Sécurité
-
lire
90 % des responsables de la sécurité informatique déclarent que leurs organisations ne parviennent pas à faire face aux risques de cybersécurité, selon une étude de Foundry
90 % des responsables de la sécurité informatique déclarent que leurs organisations ne parviennent pas à faire face aux risques de cybersécurité, selon une étude de FoundryCette perception est due à plusieurs facteurs, notamment le fait de convaincre tout ou partie de l'organisation de la gravité du risque (27 %) et le fait de croire que l'organisation n'investit pas suffisamment de ressources pour faire face aux risques (26 %).Plus d'un tiers (34 %) des décideurs en matière de sécurité étudient
-
Sep 29
-
Developpez Sécurité
-
lire
Cloudflare veut remplacer les CAPTCHA par Turnstile qui se passe des images de passages piétons, des cases à cocher et de Google, Turnstile serait plus respectueux de la vie privée que les CAPTCHA
Cloudflare veut remplacer les CAPTCHA par Turnstile qui se passe des images de passages piétons, des cases à cocher et de Google
Turnstile serait plus respectueux de la vie privée que les CAPTCHACloudflare a annoncé mercredi un nouveau projet ambitieux appelé Turnstile, qui vise à supprimer les CAPTCHA utilisés sur le Web pour vérifier que les gens sont bien ceux qu'ils prétendent être. Au lieu d'inspecter le navigateur de l'utilisateur à la recherche d'un cookie Google, ou de demander aux visit