Catégorie : #SECURITE FRA
L’actualité francophone de la sécurité informatique et de la cybersécurité, traitant de l’actualité de la sécurité informatique, du piratage de systèmes et des programmes informatiques à visée malveillante.
Je fais des comparatifs antivirus depuis plus de 20 ans !
Oui, le premier comparatif antivirus que j’ai publié sur ce site remonte à 2002, soit plus de 20 ans ! Et j’avais testé les logiciels manuellement avec des malwares récupérés sur Internet, par email ou téléchargement. Mais la procédure de test s’est professionnalisée entretemps, les comparatifs antivirus d’aujourd’hui ont bien…
La cybersécurité : un domaine sensible en veille stratégique
Source : https://www.globalsecuritymag.com/La-cybersecurite-un-domaine-sensible-en-veille-strategique.html Date : May 2, 2023 at 09:43AM Tag(s) : #RGPD FRA Share this… Email Facebook Twitter Linkedin Whatsapp Print
A week in security (April 24 -30)
Source : https://www.malwarebytes.com/blog/news/2023/05/a-week-in-security-april-24-30 Date : May 2, 2023 at 02:08AM Tag(s) : #SECURITE FRA Share this… Email Facebook Twitter Linkedin Whatsapp Print
No code : comment faire face aux questions de sécurité ?
Quels sont les enjeux liés à la sécurité pour le no code ? Nous soulignons ici trois points de vigilance à observer et développons une réflexion sur la responsabilité de l’humain. Source : https://www.journaldunet.com/web-tech/developpeur/1520627-nocode-comment-faire-face-aux-questions-de-securite/ Date : April 27, 2023 at 09:51AM Tag(s) : No code Share this… Email Facebook Twitter…
Comment les hackers utilisent le social engineering pour accéder à vos données sensibles?
Depuis l’avènement de la technologie, les hackers ont modifié les techniques utilisées pour pénétrer les réseaux et accéder aux données privées. Les attaques de type social engineering sont devenues l’une des méthodes les plus efficaces pour les hackers pour accéder aux informations confidentielles. Le social engineering est une pratique qui…
71 % des entreprises sont victimes d’attaques internes de la part d’employés malveillants, d’après une nouvelle étude de Capterra
Selon l’étude 2023 Insider Threats Survey de Capterra, les attaques d’initiés (fraude, sabotage et vol de données) touchent près des trois quarts (71 %) des entreprises américaines. Il n’est peut-être pas surprenant que les entreprises qui autorisent un accès excessif aux données soient beaucoup plus susceptibles de se déclarer victimes…
Un ensemble de cyber-solutions pour sécuriser les établissements de santé et les collectivités
Si la transition numérique améliore les services des institutions publiques, elle les expose également à une montée de la cybermenace. Dans ce cadre, Hexatrust, groupement d’entreprises françaises du cloud de confiance et de la cybersécurité, présente un catalogue de solutions de cybersécurité. Cet ouvrage se destine aux collectivités locales, établissements…
L’assurance des risques de cyberattaques
Le nombre de cyberattaques avérées identifié par l’ANSSI a baissé en 2022, mais la gravité des incidents a augmenté et la menace « reste élevée » selon l’ANSSI. Source : https://www.alain-bensoussan.com/avocats/assurance-des-risques-de-cyberattaques/2023/04/26/ Date : April 26, 2023 at 08:45AM Tag(s) : #RGPD FRA,rgpd2 Share this… Email Facebook Twitter Linkedin Whatsapp Print
Goldoson, le malware qui touche des dizaines d’applications Android !
De nombreux utilisateurs de smartphone profitent de la protection des services de Google, notamment grâce au Play Store. Néanmoins, le système de sécurité de la principale marketplace d’applications sous Android n’est pas vraiment infaillible. Un malware a d’ailleurs récemment infecté certains programmes de la plateforme. Surnommé Goldoson, le logiciel malveillant…
Les attaques par ransomware impliquant plusieurs menaces sont de plus en plus fréquentes, 78 % des victimes de rançongiciels en 2022 y ont été confrontés, selon un rapport de CyberEdge
Auparavant, les ransomwares n’avaient à se soucier que des données cryptées, mais le dernier rapport Cyberthreat Defense Report (CDR) du groupe CyberEdge révèle que l’année dernière, 78 % des victimes de ransomwares ont dû faire face aux conséquences d’une, deux ou trois menaces supplémentaires, à moins qu’elles ne… Source :…
Le nombre de victimes de ransomwares augmente de 25 % par rapport au quatrième trimestre 2022 et une augmentation de 27 % par rapport au premier trimestre de la même année
Un nouveau rapport basé sur des ressources accessibles au public révèle une augmentation de 25 % des victimes de ransomware par rapport au quatrième trimestre 2022 et une augmentation de 27 % par rapport au premier trimestre de la même année. Source : https://securite.developpez.com/actu/343806/Le-nombre-de-victimes-de-ransomwares-augmente-de-25-pourcent-par-rapport-au-quatrieme-trimestre-2022-et-une-augmentation-de-27-pourcent-par-rapport-au-premier-trimestre-de-la-meme-annee/ Date : April 25, 2023 at…
L’ANSSI PUBLIE SON RAPPORT D’ACTIVITÉ 2022 : UNE ANNÉE DENSE POUR ASSURER UNE RÉSILIENCE CYBER DE PREMIER PLAN
Alors que la menace s’est maintenue à un niveau élevé en 2022 et que l’invasion russe de l’Ukraine a fourni un contexte propice à l’augmentation des actions de déstabilisation en Europe, l’ANSSI a dû se démultiplier. Source : https://www.ssi.gouv.fr/actualite/le-rapport-dactivite-2022-de-lanssi-est-en-ligne/ Date : April 25, 2023 at 01:06PM Tag(s) : FRANCE GOUV…
Frédéric Raynal, chevalier blanc de la cybersécurité
Ce « geek avant l’heure », passé par l’Inria, EADS et Sogeti, a fondé Quarkslab, une entreprise de cybersécurité. Selon lui, le piratage éthique, cela existe. Source : http://business.lesechos.fr/entrepreneurs/success-stories/0703675347357-frederic-raynal-chevalier-blanc-de-la-cybersecurite-351543.php#xtor=RSS-117 Date : April 22, 2023 at 05:11PM Tag(s) : #NUMERIQUE Share this… Email Facebook Twitter Linkedin Whatsapp Print
Tout savoir sur le phishing : comment repérer les escroqueries et vous en protéger
L’hameçonnage est en forte hausse et n’a jamais été aussi élaboré. Nous vous donnons tous les conseils indispensables pour vous protéger face à cette menace. Source : https://www.cnetfrance.fr/produits/tout-savoir-sur-le-phishing-comment-reperer-les-escroqueries-et-vous-en-proteger-39957424.htm#xtor=RSS-300021 Date : April 21, 2023 at 03:42PM Tag(s) : #NUMERIQUE Share this… Email Facebook Twitter Linkedin Whatsapp Print
Vlog Avril 2023 – Ep. 3 : L’amélioration continue et la gestion des incidents
Faisons un point Qualiopi avec l’un des éléments les plus importants du référentiel à savoir le plan d’amélioration continue. Florence vous donne des clefs pour vous aider à le mettre en place notamment grâce à la méthode PDCA ou Roue de Deming. Source : https://www.youtube.com/watch?v=yino21qMaSU Date : April 20, 2023…
En 2023, comment se prémunir des attaques cyber ?
L’augmentation de la dépendance aux technologies de l’information confronte les organisations à des défis sans précédent en matière de sécurité informatique. L’année 2022 a vu son lot d’attaques et n’a, malheureusement, épargné personne. Des établissements de santé, aux administrations publiques en passant même par des leaders de la tech… plus…
Cybersécurité: c’est un peu mieux dans les grosses boites françaises
Une étude du cabinet de conseil Wavestone montre les importantes disparités sectorielles en matière de cybersécurité. Certaines organisations sont de plus en plus matures, mais nombre d’entreprises sont encore trop vulnérables. Source : https://www.zdnet.fr/actualites/cybersecurite-c-est-un-peu-mieux-dans-les-grosses-boites-francaises-39957312.htm#xtor=RSS-1 Date : April 20, 2023 at 09:18AM Tag(s) : #NUMERIQUE Share this… Email Facebook Twitter Linkedin…
Sécurisation des données : la priorité des entreprises Pierre-Louis Lussan, Netwrix
Avec le programme de financement pour une Europe numérique, qui entend prioriser la cybersécurité, mais aussi les données le cloud et l’intelligence artificielle, les entités européennes montrent qu’elles prennent des mesures impactantes pour soutenir les entreprises, notamment dans la sécurisation de leurs données. La rapidité des changements structurels et conjoncturels…
Veracode introduit une IA GPT pour corriger les codes vulnérables
Avec Veracode Fix, la plateforme DevSecOps de détection des vulnérabilités au cœur des codes sources se dote d’une IA capable de corriger les lignes incriminées et non plus uniquement de les pointer du doigt. Il existe une réalité de terrain contre laquelle il est difficile de lutter : les entreprises ont…
La DRaaS (data recovery as a service) facilite la reprise en cas de sinistre
Lorsqu’un système tombe en panne du fait d’un ransomware, d’une catastrophe naturelle ou d’une erreur humaine, les entreprises subissent une perte de revenus et de productivité jusqu’à la reprise des activités. C’est la raison pour laquelle de nombreuses entreprises anticipent l’adoption de stratégies de reprise après sinistre. Néanmoins, il reste…