77 % des établissements d’enseignement ont identifié une cyberattaque au cours des 12 derniers mois, et 47 % d’entre eux ont dû faire face à des dépenses imprévues en conséquence
1 établissement attaqué sur 7 s’est vu infliger des amendes pour non-respect des règles, et un dixième témoigne de changements au niveau de la direction ainsi que de poursuites judiciaires. Tribune – Netwrix, un fournisseur de [...]
La menace croissante des malwares destinés à dérober les OTP
Les mots de passe à usage unique (OTP) sont devenus une pierre angulaire de la cybersécurité moderne, offrant une protection supplémentaire pour les comptes en ligne. Cependant, à mesure que les entreprises s’appuient sur les [...]
Les Etats-Nations, des acteurs majeurs des cyberguerres
Que ce soit dans le conflit entre l’Ukraine et la Russie ou bien entre Israël et Gaza, les combats se déplacent désormais sur le terrain cyber. En plus des batailles armées, les gouvernements belligérants, parfois [...]
NIS2 : une nouvelle ère pour la cybersécurité européenne ?
À une époque où la sophistication des cybermenaces croît de manière exponentielle, la sécurité de l’information devient une priorité pour les gouvernements comme pour les entreprises. Pour répondre à ces défis, l’Union européenne a introduit [...]
Kaspersky a identifié un nouveau plugin d’espionnage de BlindEagle
Les experts du GReAT (Global Research and Analysis Team) de Kaspersky ont rapporté que le groupe APT BlindEagle a procédé à plusieurs mises à jour dans le cadre de l’une de ses dernières campagnes de [...]
Alerte vulnérabilité cartes à puce RFID – une porte dérobée permet le clonage de millions de cartes RFID ouvrant de nombreux accès
Quarkslab a découvert une vulnérabilité (backdoor) dans une puce présente dans d’innombrables cartes d’accès (bureaux, hôtels, transports…) utilisées dans le monde entier. En PDF ici (fudan-mifare), le texte explicatif complet sur cette découverte (en anglais). Et [...]
La méfiance de Google à l’égard d’Entrust : ce que les entreprises doivent savoir
Suite à une récente décision de Google sur l’usage Entrust pour Google Chrome, tout certificat émis par les autorités de certification (AC) racine d’Entrust après le 31 octobre 2024 ne sera plus reconnu par le [...]
Garantir aux petites entreprises une expérience IA sûre et sécurisée
Chaque entreprise devrait envisager de s’approprier l’IA générative afin de se moderniser, évoluer et mieux répondre aux exigences des clients. Selon le rapport State of AI in 2023 de McKinsley, près d’un quart des personnes interrogées [...]
Elastic Security Labs effectue la première analyse du logiciel malveillant macOS Banshee Stealer
Les équipes du Elastic Security Labs ont effectué la première analyse d’un nouveau malware macOS appelé Banshee Stealer, utilisé par des acteurs russes pour cibler des informations système vitales telles que les mots de passe, [...]
Le cyber-espionnage, un risque majeur à apprivoiser
A la fin du mois de juillet, la procureure de Paris, Laure Beccuau, a annoncé le lancement d’une vaste opération de désinfection pour contrer un logiciel soupçonné d’avoir causé plusieurs millions de victimes dans le monde, notamment à [...]
L’essor des attaques DDoS : une stratégie hybride pour sauver le réseau
Avec l’augmentation des attaques par déni de service distribué (DDoS) en fréquence, en ampleur et en complexité, la protection des réseaux devient un défi majeur. Par exemple, au second semestre 2023, plus de 7 millions [...]
Cybersécurité des infras critiques : Nozomi Networks collabore avec SEL pour renforcer le niveau de protection
La collaboration offrira une meilleure visibilité sur les actifs et le trafic réseau, ainsi qu’une détection des menaces optimale pour les systèmes de contrôle des services publics et industriels. Communiqué – Nozomi Networks, Inc., spécialiste [...]