Une campagne de phishing contourne l’authentification multifacteurs

Microsoft raconte comment des pirates ont réussi à dérober des identifiants dans plus de 10 000 structures, grâce à un serveur se faisant passer comme [… Read more ]

4 top vulnerabilities ransomware attackers exploited in 2020

Certains rançongiciels se contentent de voler les données, sans les chiffrer

Le service de surveillance de SEKOIA.IO « a identifié 1 350 attaques de ransomwares divulguées publiquement au S1 2022, contre 1 067 à la même période [… Read more ]

Combien coûte une violation de données en 2022 ?

Le hameçonnage devient l’attaque la plus coûteuse, alors que certaines organisations tardent à renforcer leur cybersécurité. Selon une étude d’IBM Security portant sur le coût des [… Read more ]

Près de 1000 noms de domaine suspects enregistrés en .fr

Les sites web déposés par un tiers utilisent le « typosquattage », soit des noms de domaine similaires à ceux de grandes marques, mais mal orthographiés. Près [… Read more ]

136 outils anti-rançongiciels

L’initiative No More Ransom, qui fête son sixième anniversaire, « propose 136 outils gratuits pour 165 variantes de ransomwares », se félicite Europol, et dénombre désormais 188 partenaires, dont 74 % d’opérateurs [… Read more ]

Le Conseil d’État valide #BigBrotherBercy

La surveillance fiscale et douanière des sources ouvertes sur les réseaux sociaux passe le cap du Conseil d’État. La juridiction vient de rejeter le recours [… Read more ]

Zoom déploie le chiffrement de bout-en-bout à d’autres services

Le chiffrement E2E était apparu dans Zoom à la suite de plusieurs polémiques, dont le niveau général de respect de la vie privée au sein [… Read more ]

Une violation de données signalée par la CNIL n’a pas toujours à être notifiée à… la CNIL

Le Conseil d’État détaille l’obligation de notification des failles de sécurité, l’une des pierres angulaires du RGPD. Cette obligation d’alerte de la CNIL disparaît quand [… Read more ]

Probe It référencé cybermalveillance.gouv

Extradé aux USA pour avoir hébergé de nombreux malwares

Un ressortissant roumain letton de 37 ans, Mihai Ionut Paunescu, alias « Virus », a été extradé de Colombie vers les États-Unis pour avoir exploité [… Read more ]

À Londres, les data centers de Google et Oracle n’ont pas supporté la chaleur

Si les êtres humains, les animaux et la végétation souffrent des vagues de chaleur, les machines ne sont pas épargnées non plus. Les effets de la canicule [… Read more ]

Qui m’appelle ? Petit guide pratique contre la fraude téléphonique

Dans nos articles récents sur la cybersécurité, nous avons abordé le cas classique de la fraude téléphonique. Pour mieux s’y retrouver dans la pléthore de [… Read more ]

Les collectivites territoriales et le tabou des cyberattaques de rancongiciels

Les collectivités territoriales et le tabou des cyberattaques de rançongiciels

Valéry Rieß-Marchive, rédacteur en chef de LeMagIT, a « identifié près de 80 collectivités territoriales ayant été victimes d’attaque informatique menée à coup de ransomware – ou [… Read more ]

Vault 7 : le présumé lanceur d’alerte de la CIA reconnu coupable

M. Schulte, qui a 33 ans et qui avait choisi de se défendre lui-même, sans avocat, a notamment été reconnu coupable mercredi de collecte illégale [… Read more ]

Dématérialisation : une « petite révolution » pour les communes

Depuis le 1er juillet 2022, les actes des communes de plus de 3 500 habitants, mais aussi des EPCI, des départements et des régions, doivent [… Read more ]

Clearview AI à nouveau condamnée, en Grèce, à une amende de 20 millions d’euros

Saisie en mai 2021 par l’ONG Homo Digitalis, l’autorité de protection des données grecque vient d’infliger une amende de 20 millions d’euros à la société américaine de [… Read more ]