Avast s’offre SecureKey pour enrichir son offre d’authentification et de gestion d’identité

Avast a annoncé en fin de semaine dernière l’acquisition de SecureKey Technologies – une opération destinée à renforcer son portefeuille d’offres en ce qui concerne l’authentification numérique et la gestion des identités en ligne. La transaction a été annoncée jeudi. Les détails financiers n’ont pas été divulgués. Selon le géant tchèque de la cybersécurité, cette […]

Read More

Le fameux tricheur de Rainbow Six aussi mis en cause dans les attaques contre le CNED

Image : CNED. Près d’un an après, on commence à en savoir un peu plus sur les attaques informatiques qui ont visé le CNED en avril 2021. Un premier suspect, présenté en comparution immédiate ce vendredi 25 mars 2022, devrait finalement être jugé le 22 avril prochain. Agé de 21 ans, Yannox – son pseudonyme sur la toile – est poursuivi […]

Read More

Kaspersky, China Telecom et China Mobile rejoignent la liste noire de Washington

Kaspersky a rejoint la liste noire de la FCC (Commission fédérale des communications) américaine ce vendredi, avec China Telecom et China Mobile. Kaspersky est la première entreprise russe à être ajoutée à la liste. Auparavant, cette liste noire ne comportait en effet que des entreprises chinoises. L’information a été révélée par Bloomberg. Pour rappel, les […]

Read More

Voici à quelle vitesse un ransomware peut chiffrer tous vos fichiers

Il ne faut que cinq minutes à l’une des formes les plus prolifiques de ransomware – ou rançongiciel – pour chiffrer 100 000 fichiers, ce qui montre à quelle vitesse un ransomware peut devenir une crise majeure de cybersécurité pour la victime d’une attaque. Les chercheurs de Splunk ont testé la rapidité avec laquelle 10 […]

Read More

Vidéo : Lapsus$, la police britannique annonce l’arrestation de sept adolescents

Les vacances du groupe Lapsus$ ont été chamboulées : comme l’annonce la BBC, les forces de police britanniques ont procédé à l’interpellation de sept personnes soupçonnées d’être membres du groupe cybercriminel ayant piraté Microsoft, Okta, Samsung et Nvidia. Les suspects sont des adolescents âgés de 16 à 21 ans et ont été placés sous contrôle judiciaire suite […]

Read More

Voici le salaire moyen d’un membre du groupe Conti

En moyenne, un membre du groupe de ransomware Conti gagne un salaire de 1 800 dollars par mois. Un nombre plutôt faible, au vu du succès du groupe cybercriminel. Mercredi, Secureworks a publié ses conclusions, basées sur les discussions internes du groupe qui ont fait l’objet d’une fuite au début du mois et sur lesquels les chercheurs […]

Read More

Authentification multifactorielle : Comment l’activer pour renforcer votre sécurité ?

Il suffit d’une violation de données pour que toute votre vie en ligne soit bouleversée. Le problème réside dans les mots de passe, qui sont des moyens très fragiles de sécuriser des ressources précieuses. Ne vous laissez pas bercer par un faux sentiment de sécurité en croyant que la création d’un mot de passe plus […]

Read More

Des paquets npm malveillants visent les développeurs Azure

Une attaque “à grande échelle” vise les développeurs Microsoft Azure par le biais de paquets npm malveillants. Mercredi, des chercheurs en cybersécurité de JFrog ont déclaré que des centaines de paquets malveillants ont été identifiés, créés pour voler des données personnelles aux développeurs. publicité Selon les chercheurs Andrey Polkovnychenko et Shachar Menashe, les dépôts ont […]

Read More

Des paquets npm malveillants visent les développeurs Azure

Une attaque “à grande échelle” vise les développeurs Microsoft Azure par le biais de paquets npm malveillants. Mercredi, des chercheurs en cybersécurité de JFrog ont déclaré que des centaines de paquets malveillants ont été identifiés, créés pour voler des données personnelles aux développeurs. publicité Selon les chercheurs Andrey Polkovnychenko et Shachar Menashe, les dépôts ont […]

Read More

Piratage d’Okta : Le sous-traitant Sitel pointé du doigt

Sitel serait la tierce partie responsable du récent incident de sécurité subi par Okta. Ce mercredi, David Bradbury, responsable de la sécurité chez Okta, déclarait à ce sujet que l’incident était « une source d’embarras pour moi-même et toute l’équipe d’Okta ». publicité Des captures d’écran de l’intrusion Pour rappel, le groupe cybercriminel Lapsus$ a publié en […]

Read More

Lapsus$, un groupe cybercriminel sous le feu des projecteurs

S’ils voulaient de la gloire, les voilà servis. Le groupe Lapsus$, pratiquement inconnu l’année dernière, s’est hissé en 2022 sur le devant de la scène médiatique en revendiquant le piratage de plusieurs entreprises du secteur de la tech de premier plan. Cette soudaine renommée a poussé plusieurs entreprises spécialisées à publier des profils sur l’historique […]

Read More

Goodvest, l’investissement responsable rime avec rentable !

Investir pour son avenir, c’est bien. Pouvoir en profiter, c’est mieux ! Avec Goodvest, vous profiterez de rendements intéressants et de portefeuilles respectant l’objectif des accords de Paris. En effet, en s’assurant que les fonds respectent l’objectif des 2°C maximum de réchauffement climatique, Goodvest fait rimer développement durable avec profitable. Lancée en 2021, Goodvest ne […]

Read More

Travail à domicile : comment trouver un équilibre entre la confidentialité et la sécurité des données

Les télétravailleurs sont devenus des cibles potentielles supplémentaires presque du jour au lendemain. Ils sont exposés à une accélération des tentatives de phishing, des menaces de ransomware, et d’arnaques par courriel comme sur les réseaux sociaux. Alors que les entreprises technologiques sophistiquées et les secteurs hautement réglementés, tels que les services financiers, les assurances et […]

Read More

LAPSUS$ : Microsoft confirme l’attaque, et détaille les techniques du groupe de pirate

Microsoft a confirmé que le gang de pirates LAPSUS$ a pu compromettre un compte Microsoft avec un accès limité. Mais la société n’a pas communiqué sur la question de l’exfiltration du code source. “Aucun code ou donnée client n’a été impliqué dans les activités observées. Notre enquête a révélé qu’un seul compte avait été compromis, […]

Read More

Piratage Okta : 375 des clients concernés par l’attaque de Lapsus$

Okta a de nouveau mis à jour son billet de blog concernant l’intrusion LAPSUS$, annoncée par le groupe de pirates informatiques mardi. “Après une analyse approfondie de ces assertions, nous avons conclu qu’un petit pourcentage de clients — environ 2,5% — a potentiellement été impacté et dont les données ont pu être consultées ou faire […]

Read More

Charlie Hebdo : le gang Everest affirme avoir vendu le dossier judiciaire

Vente sordide ou simple coup de bluff? Interrogé par Zdnet.fr, le gang de cybercriminels Everest affirme avoir vendu aux enchères le dossier judiciaire de la tuerie de Charlie Hebdo, sans donner plus de précisions. La fiche de vente aux enchères des fichiers volés n’apparaît en effet plus sur le site internet des cybercriminels. Cet automne, […]

Read More

Proofpoint décortique une cyberattaque visant des groupes de BTP français

Si ces derniers temps, les groupes cybercriminels revendiquent volontiers leurs attaques, parfois les objectifs sont moins clairs. Dans un post de blog, la société de cybersécurité Proofpoint alerte sur une campagne d’attaques malveillantes ayant visé des organisations françaises dans le secteur du BTP et au sein de l’administration française. Baptisée « Serpent », le groupe cherche tout […]

Read More

Joe Biden invite à renforcer ses défenses contre les cyberattaques russes

Le président américain Joe Biden demande aux organisations américaines de renforcer leurs efforts en matière de cyberdéfense, car la Russie envisagerait de mener des cyberattaques en représailles des sanctions qui lui ont été imposées à la suite de son invasion de l’Ukraine. publicité Le gouvernement russe envisagerait de mener des cyberattaques « La Russie pourrait mener […]

Read More

Biden demande aux organisations de renforcer leurs défenses contre les cyberattaques russes.

Le président américain Joe Biden demande aux organisations américaines de renforcer leurs efforts de cyberdéfense, car la Russie envisagerait de mener des cyberattaques en représailles aux sanctions imposées au pays pour son invasion en Ukraine. “La Russie pourrait mener des cyberactivités malveillantes contre les États-Unis, notamment en réponse aux sanctions économiques sans précédent que nous […]

Read More

Android : Google supprime une application malveillante téléchargée 100 000 fois

Google a supprimé de son Play Store une application ayant fait l’objet de plus de 1 000 000 de téléchargements, après des signalements effectués par des chercheurs en sécurité, ces derniers relevant que l’application en question était capable de collecter les identifiants Facebook de ses utilisateurs. Les chercheurs de la société française de sécurité mobile […]

Read More