Les crises d’origine cyber sont de plus en plus communes pour les entités publiques comme privées. Pour aider à la montée en capacité face à la menace, l’ANSSI publie, en partenariat avec le Club des ...
En remplaçant les mots de passe traditionnels par des méthodes d’authentification plus sûres, telles que la biométrie et les dispositifs de sécurité physique, le Passwordless offre une expérience d’au...
Quelles compétences « avancées » peut-on attendre d’un prestataire de cybersécurité de premier niveau ? Le référentiel RCCP apporte une réponse. Que peut-on attendre d’un prestataire cyber « de premie...
Active Directory, cœur du volet technique Le premier pose le fil rouge question sous forme de « scénarios », resitue les phases de la remédiation et fournit quelques recommandations génériques (réacti...
Communication, remédiation, gestion des équipes… Voici quelques-unes des recommandations que le Cigref fournit en matière de gestion de crise cyber. Une cyberattaque « de grand ampleur », c’est quoi a...
L’ANSSI complète sa documentation « crise cyber » avec un outil d’évaluation de maturité sur la base d’une cinquantaine de questions. Comment l’équipe juridique est-elle préparée ? Existe-t-il un disp...
Une vague de panique touche le monde de la crypto et de la finance décentralisée (DeFi). Après un hack à plus de 40 millions de dollars, le protocole Curve Finance a été délesté d’une grande partie de...
Mandaté par le gouvernement américain pour trouver quelle agence fédérale s’était servie d’un spyware illégal aux États-Unis, le FBI rend sa conclusion. L’agence en question était le...
ChatGPT, Bard et consorts sont vulnérables. D’après une nouvelle étude américaine, les IA peuvent être manipulées par une attaque contradictoire. Ce type d’offensives permet de passer outre les règles...
Zimperium, qui est une plateforme de sécurité mobile de référence pour les appareils et les applications, a publié son rapport Global Mobile Threat Report 2023. L’édition de cette année souligne...
Un groupe de pirates informatiques connu sous le nom d’APT29 (Midnight Blizzard) et lié aux services de renseignements russes est à l’origine d’une campagne d’attaques qui vise...
La Red Team Défense a récemment dévoilé ses derniers scénarios lors d’une restitution qui s’est tenue à la Banque de France le jeudi 29 juin. Cette initiative, lancée en 2019 sous l’impulsion d’Emmanu...
Face à l’intensification de la menace cyber, une étude révèle que la majorité des entreprises ne disposent pas d’une stratégie de cyber-résilience ou d’un niveau de sécurité de leurs données suffisant...
Le malware découvert par Trend Micro peut voler les mots de passe et identifiants que les utilisateurs stockent en photo sur leur smartphone. Ses deux variantes, appelées CheeryBlos et FakeTrade par l...
Bonjour, ma banque m’a annoncé hier que j’avais un crédit à rembourser. Pourtant, je n’ai jamais demandé de prêt. Que dois-je dois faire ? Vous avez peut-être été victime d’une usurpation d’ide...