Et un de plus ! L’entreprise russe de cybersécurité Kaspersky vient de mettre à jour son outil de déchiffrement Rakhni Decryptor, avec de nouvelles clés permettant de remettre en clair des données brouillées par une variante d’un rançongiciel apparenté au groupe criminel Conti. Si l’entreprise n’a pas précisé le nom du nouveau rançongiciel contré par le […]
Read MoreDeux vulnérabilités très sérieuses ont été découvertes récemment par le Project Zero de Google. Elles affectent directement les smartphones sous Android fabriqués par Google et Samsung. Les vulnérabilités sont toutes deux qualifiées de “graves”, ce qui signifie qu’elles doivent être corrigées immédiatement, faute de quoi vous pourriez être en danger. Cela peut sembler hyperbolique, mais […]
Read MoreDécidément, le modèle d’un forum central pour les fuites de données a du plomb dans l’aile. Moins d’un an après la saisie de Raidforums, ce forum qui était devenu pendant sept ans la plaque tournante des fuites de données, son successeur, BreachForums, est lui aussi mal en point. Le forum, actuellement hors ligne ce lundi […]
Read MoreLes dépenses en solutions et logiciels de sécurité en 2023 devraient s’élever à 206 milliards d’euros, soit une augmentation de 12,1 % par rapport à l’année précédente, selon une nouvelle étude IDC sur les dépenses mondiales en matière de sécurité informatique. Les dépenses en matériel, logiciels et services liés à la cybersécurité devraient continuer à […]
Read MoreCe sont des chiffres qui permettent d’y voir plus clair sur le coût réel de la cybercriminalité. Hasard des dates, la Police nationale française et le FBI américain viennent tous deux récemment de publier leurs chiffres sur le coût de la cybercriminalité. Par l’intermédiaire de la plateforme Thesee, qui a pour objectif de centraliser les […]
Read MoreLa justice française a visiblement bien avancé dans l’affaire de la fuite de données de la base de données clients de Ledger. Selon la newsletter spécialisée sur les cryptomonnaies The Big Whale, un suspect a en effet été extradé en France à l’automne dernier. A son arrivée dans l’Hexagone, Davide M., un Portugais de 28 ans, […]
Read MorePlus de la moitié des utilisateurs ont dû réinitialiser leur mot de passe au moins une fois par mois parce qu’ils avaient du mal à s’en souvenir. Et seuls 6 % d’entre eux qualifient cette forme d’authentification de sûre. En revanche, 53 % d’entre eux estiment que les empreintes digitales sont plus sûres que les […]
Read MoreUn informaticien de 44 ans vient d’être condamné par la 12e chambre correctionnelle du tribunal judiciaire de Paris à une peine de huit mois d’emprisonnement avec sursis et une amende de 5 000 euros, a constaté lundi 13 mars ZDNet.fr. Cet ancien travailleur freelance pour OVHcloud était poursuivi pour trois infractions de piratage informatique, accès frauduleux dans un système de […]
Read MoreSelon les données de Kaspersky, le nombre de victimes de stalkerware, ces logiciels espions destinés à surveiller l’activité en ligne d’un ou d’une conjointe, est en baisse d’environ 10 % en 2022. En France, l’éditeur de cybersécurité a ainsi décompté 365 victimes de stalkerware en 2022, contre 410 en 2021 et 904 en 2020. Ce qui situe l’Hexagone au 14e rang des […]
Read MoreLors d’une cyberattaque, l’un des principaux vecteurs d’entrée d’un attaquant dans un système d’information (SI) se nomme « hameçonnage » – « phishing » en anglais. Cette porte d’entrée repose sur une manipulation de la victime qui est amenée à cliquer sur un lien malveillant. Outre l’aspect technique déployé – afin de rendre l’attaque visuellement crédible, l’entièreté du « hameçonnage » […]
Read MoreBelle prise pour les polices allemandes et ukrainiennes ! L’agence de police Europol vient d’annoncer l’arrestation de deux suspects de premier rang en Allemagne et en Ukraine, une opération judiciaire également soutenue par le FBI américain et la police néerlandaise. Ces deux hommes, à l’identité non mentionnée, sont en effet soupçonnés d’avoir joué un rôle […]
Read MoreLes experts de l’intelligence artificielle (IA) et de l’apprentissage automatique (Machine Learning) mettent en garde contre le risque d’attaques par “empoisonnement” des données, qui peuvent porter atteinte aux grands ensembles de données utilisés pour former les modèles d’apprentissage profond (Deep Learning) de nombreux services d’IA. L’empoisonnement des données se produit lorsque des attaquants altèrent les […]
Read MoreQuelques mois après une première alerte de Microsoft, deux administrations américaines mettent en garde contre les attaques menées par les opérateurs du rançongiciel Royal. Dans un avis publié jeudi, le FBI et l’agence de cybersécurité américaine (Cybersecurity and Infrastructure Security Agency, CISA) s’inquiètent en effet du ciblage d’infrastructures critiques par ces cybercriminels, que ce soit […]
Read MoreQui a dit que l’économie criminelle du rançongiciel était forcément florissante ? Comme l’explique au Wall Street Journal Yelisey Bohuslavskiy, le nouveau directeur de la recherche de la société de renseignement sur les cybermenaces RedSense, des mauvaises affaires auraient conduit des cybercriminels à se séparer d’environ 45 opérateurs de plusieurs centres d’appels douteux à l’automne. […]
Read MoreMicrosoft annonce des nouveautés pour sa suite de cybersécurité, Microsoft 365 Defender, avec des capacités basées sur l’IA qui peuvent automatiquement détecter et interrompre les cyberattaques telles que les attaques de ransomware et les campagnes de compromission de la messagerie professionnelle (BEC – business email compromise, soit phishing) en identifiant rapidement et en désactivant les […]
Read MoreLes cybercriminels de Snatch viennent d’ajouter à leur tableau de chasse la société Ingenico. Ce gang spécialisé dans le vol d’information menace en effet de publier des données internes de cette multinationale d’origine française, le leader mondial du marché des terminaux de paiement. Comme l’a constaté ZDNET.fr, quatre documents internes de l’entreprise ont ainsi été […]
Read MoreAttention, procès sous tension ! Quatre anciens techniciens du transporteur d’électricité RTE étaient jugés ce mardi 28 février pour trois infractions relatives à des faits de piratage informatique – entrave, introduction et modification d’un système de traitement automatisé de données. A la fin juin et fin juillet 2022, en marge de deux actions syndicales menées pour demander une […]
Read MoreLastPass admet que des pirates ont volé un mot de passe principal qu’ils ont utilisé pour accéder à des bases de données et des informations de l’entreprise en ciblant l’ordinateur personnel d’un ingénieur senior. La société de gestion de mots de passe a révélé une première fois avoir été piraté en août de l’année dernière, […]
Read MoreMalaise aux Pays-Bas. Le Dutch Institute for Vulnerability Disclosure (DIVD), une organisation non gouvernementale de chercheurs en sécurité dédiée au signalement de vulnérabilités informatiques, vient de signaler la mise en cause d’un de ses bénévoles dans une « importante affaire de vol de données et d’extorsion ». L’ONG fait référence au dernier coup de filet réalisé par […]
Read MoreGoogle met les bouchées doubles dans son programme de bug bounty, ces chasses aux vulnérabilités ouvertes aux hackers éthiques. Le géant de Mountain View vient d’annoncer avoir attribué plus de 12 millions de dollars de récompenses en 2022 pour l’identification de plus de 2 900 problèmes de sécurité sur ses produits Android, Chrome, et pour des projets open source […]
Read More
