Le stalkerware, qui permet d'espionner les activités d'une autre personne à son insu, est la cause de nombreuses dérives, notamment dans le cadre familial. Mais le phénomène, pour peu que l'on soit averti(e), n'est pas irrémédiable.

Quatre failles zero-day, qui touchaient des serveurs Exchange, ont été détectées par Microsoft, qui a rapidement publié un correctif. Les vulnérabilités étaient exploitées par un groupe de cybercriminels affilié à la Chine.

L'autorité française préconise la prudence et affirme, de toute façon, que les personnes touchées par la fuite finiront par être prévenues.

L'envoi d'e-mails frauduleux et la diffusion de fausses informations liées à la campagne de vaccination ne manquent pas. Et certaines, décrites dans cet article, font de nombreuses victimes.

Le gendarme des données, la CNIL, a confirmé mercredi que les données de santé volées proviendraient bien de laboratoires d'analyse médicale. L'autorité en profite aussi pour lancer un appel.

Le nom, les coordonnées et certaines données médicales sensibles font partie des éléments dérobés et publiés sur la Toile.

Suite au vol de nombre de données, notamment à propos de Cyberpunk 2077, CD Projekt Red prend des mesures pour en endiguer le partage.

Le chercheur en sécurité Alex Birsan a pu « pirater » les chaînes d’approvisionnement de 35 grandes sociétés mondiales, soulevant de nombreuses questions sur les conséquences potentiellement ravageuses de cette action. En revenant sur l'affaire avec trois experts en cybersécurité, Jérôme Thémée, David Bizeul et Fred Raynal, nous allons voir que la situation, bien que problématique, ne doit pas être source de panique pour le grand public.

L'impact de la prise de contrôle des infrastructures d'Emotet par Europol n'a pas encore eu franchement d'effets. Encore moins en France.

Alors que les soupçons visant la Russie commençaient à émerger, le Kremlin a tenu à démentir toute implication dans la cyberattaque de grande ampleur révélée hier et dirigée contre des institutions françaises. Un porte-parole du gouvernement a même qualifié « d'absurde » une telle hypothèse.

L'ANSSI fait état d'une campagne d'attaque de plus de trois ans sur les serveurs de Centreon, utilisés par des entreprises technologiques comme Airbus, Orange, Thales ou le ministère de la Justice.

L’ingénierie sociale, mise en lumière avec un piratage massif de Twitter, est définie comme « l’art d’utiliser la tromperie et le mensonge pour arriver à ses fins » par Kevin Mitnick en 2006, utilise les failles humaines pour aboutir à des vols de données ou des arnaques. L’informatique sert de parfait théâtre pour cette pratique.

Quelques jours à peine après l'attaque par ransomware contre CD Projekt Red, qui a refusé de payer la rançon, les données de Cyberpunk 2077,The Witcher 3 et bien d'autres ont fait l'objet d'une vente aux enchères sur le Dark Web et trouvé preneur.

Apple, Tesla, Microsoft, PayPal, Netflix, Yelp ou encore Uber font partie de la grosse trentaine de sociétés ayant vu leurs systèmes internes être piratés par le biais d'une nouvelle approche, exploitant leur base open-source. Heureusement, le responsable de l'attaque était un chercheur en sécurité.

Le ransomware est une tendance qui ne cesse de gagner du terrain depuis 2018. Dans son dernier rapport, l'ANSSI fait état d'une hausse considérable des signalements, et d'une véritable industrialisation des attaquants, particulièrement bien organisés.

Elle permet de modifier et d'imprimer les documents, et pas simplement de les ouvrir en mode lecture seule.

Le Google Threat Analysis Group a identifié une campagne menée depuis plusieurs mois par des pirates nord-coréens. Il s'agit d'un « nouveau mode d'attaque d'ingénierie sociale », selon le billet posté par Google.

L'agence européenne spécialisée dans la répression de la criminalité a annoncé, mercredi, avoir éliminé le terrible Emotet, qui sévissait depuis 2014 et avait infecté des centaines de milliers de machines dans le monde.

De plus en plus d’entreprises et administrations, sans parler des particuliers, sont touchées par des ransomwares, ces virus chiffrant les données. La forte augmentation de ces attaques montre que le niveau de sécurité des réseaux n’est pas adapté à cette menace. Aussi, une société française spécialisée dans la cybersécurité propose de vérifier les faiblesses d’un réseau avec un « vrai-faux ransomware ».

L'entreprise au célèbre logiciel de sécurité a affirmé, mardi, avoir été la cible du même acteur caché derrière l'attaque de SolarWinds, alors même qu'elle n'utilise pas les services de l'entreprise.

Plusieurs campagnes de hameçonnage visant à dérober les identifiants des utilisateurs ont ciblé la plateforme de streaming ces dernières semaines en France.

De nombreux employés issus de 25 grands éditeurs de jeux ont vu leurs données fuiter sur le dark web. Le secteur du gaming est de plus en plus exposé.

À l'occasion du CES 2021, Brad Smith, président et responsable des affaires légales de Microsoft, est revenu sur les enjeux de la technologie et notamment sur ses dangers. Il appelle à une cohésion de la part des acteurs de l'industrie et souhaite que les gouvernements coordonnent leurs efforts pour assurer une cyber-sécurité globale

Le site SolarLeaks hébergeraient des données qui correspondraient aux codes sources issus de produits de certaines des victimes de l'attaque, comme Microsoft et FireEye.

Les chercheurs en sécurité de Kaspersky ont trouvé des similitudes entre l'attaque et le programme backdoor Kazuar, qui serait assimilé à la Russie.

Le jeton d'authentification à deux facteurs de Google, la clé de sécurité Titan censée être inviolable, est en réalité sujette à une réelle vulnérabilité, soulevée par deux Français.

Un serveur Git utilisé par Nissan est resté exposé à cause d’une mauvaise configuration des identifiants laissant accès à différentes applications mobiles outils internes du constructeur.

Les attaques informatiques contre les hôpitaux et autres établissements de santé se sont multipliées ces derniers mois, et ce, dans le monde entier.

Les États-Unis, à l'origine de la demande d'extradition, conservent la possibilité de faire appel de la décision britannique.

Les coûts pour le pays ont explosé avec l'envolée des délits aux cartes bancaires, qui ont bondi de 500% cette année.