Les cyberattaques vont devenir « inassurables »

Les cyberattaques vont devenir "inassurables", selon le directeur de Zurich. Les dirigeants du secteur s'inquiètent de plus en plus des attaques à grande échelle. Le directeur général de l'une des plus grandes compagnies d'assurance d'Europe a averti que les cyberattaques, plutôt que les catastrophes naturelles, deviendront "inassurables" à mesure que les perturbations causées par les piratages informatiques continueront de croître. Ces dernières années, les dirigeants des compagnies d'assurance se sont fait de plus en plus entendre au sujet des risques [...]

Par |2022-12-27T06:20:01+01:00décembre 27th, 2022|Cybercriminalité|Commentaires fermés sur Les cyberattaques vont devenir « inassurables »

Comment améliorer sa cyber-résilience

Alors que les cyberattaques se multiplient, voici comment les PDG peuvent améliorer la cyber-résilience. Gérer avec succès la cyber-résilience est nécessaire car les organisations sont confrontées à des répercussions. La cybersécurité et la résilience des entreprises sont de plus en plus scrutées par les investisseurs et les régulateurs. Les principes du Forum économique mondial en matière de cyber-risque contribuent à renforcer la cyber-résilience dans tous les secteurs. Une recherche assistée par simulation menée par le MIT CAMS montre que l'engagement [...]

Par |2022-11-24T14:40:25+01:00novembre 24th, 2022|Cybercriminalité|Commentaires fermés sur Comment améliorer sa cyber-résilience

33% des cyberattaques s’appuient sur l’information de l’identification

Rapport Elastic : Près de 33 % des cyberattaques dans le cloud s'appuient sur l'accès aux informations d'identification. Le 2022 Elastic Global Threat Report a constaté que près de 33% des attaques dans le cloud s'appuient sur l'accès aux informations d'identification, ce qui indique que les utilisateurs surestiment souvent la sécurité de leurs environnements cloud et, par conséquent, ne parviennent pas à les configurer et à les protéger de manière adéquate. Les principales conclusions du rapport s'articulent autour de trois [...]

Par |2022-11-17T14:30:28+01:00novembre 17th, 2022|Cybercriminalité|Commentaires fermés sur 33% des cyberattaques s’appuient sur l’information de l’identification

Les attaques par ingénierie sociale

Les attaques par ingénierie sociale peuvent englober toutes sortes d'activités malveillantes, qui reposent en grande partie sur l'interaction humaine. Elles peuvent impliquer l'utilisation de la manipulation psychologique pour amener les gens à commettre des erreurs simples, qui peuvent souvent avoir des répercussions plus importantes. Les gens ne s'en rendent peut-être pas compte immédiatement, mais les attaques d'ingénierie sociale réussies peuvent être appelées à soutirer des informations sensibles à une personne et, souvent, celle-ci ne s'en rend même pas compte. Pour [...]

Par |2022-09-28T09:30:50+02:00septembre 22nd, 2022|Cybercriminalité|Commentaires fermés sur Les attaques par ingénierie sociale

Revolut confirme que la cyberattaque a exposé les données personnelles de dizaines de milliers d’utilisateurs

La startup Fintech Revolut a confirmé avoir été frappée par une cyberattaque très ciblée qui a permis aux pirates d'accéder aux données personnelles de dizaines de milliers de clients. Michael Bodansky, porte-parole de Revolut, a déclaré qu'un "tiers non autorisé a obtenu l'accès aux détails d'un petit pourcentage (0,16%) de nos clients pendant une courte période". Revolut a découvert l'accès malveillant tard le 10 septembre et a isolé l'attaque dès le lendemain matin. "Nous avons immédiatement identifié et isolé l'attaque [...]

Par |2022-09-21T08:57:56+02:00septembre 21st, 2022|Cybercriminalité, Actualités|Commentaires fermés sur Revolut confirme que la cyberattaque a exposé les données personnelles de dizaines de milliers d’utilisateurs

Lapsus$ attaque Uber

Uber accuse le groupe de pirates Lapsus$ d'être responsable de la cyberattaque. Le groupe basé au Royaume-Uni et au Brésil a été lié à des intrusions embarrassantes chez Microsoft, Samsung et d'autres entreprises. Uber a déclaré qu'elle pensait que le groupe de pirates Lapsus$ était à l'origine de l'attaque de la semaine dernière, qui a contraint l'entreprise à fermer temporairement certains systèmes internes, ajoutant que les auteurs de l'attaque ont obtenu l'accès après avoir obtenu les informations d'identification du compte [...]

Par |2022-09-21T08:48:09+02:00septembre 21st, 2022|Actualités|Commentaires fermés sur Lapsus$ attaque Uber

La plupart des groupes de ransomware fermés devraient réapparaître en 2022/2023

Il faut en moyenne 17 mois à un groupe de ransomware pour se rebaptiser ou reprendre ses activités. Mais même après un arrêt complet, ils ne sont jamais vraiment partis, la majorité d'entre eux devant refaire surface en 2022, selon le dernier rapport d'IBM. Au cours des cinq dernières années, l'équipe IBM Security X-Force Threat Intelligence a observé une augmentation constante du nombre de vulnérabilités découvertes, qui offrent davantage d'opportunités aux acteurs de la menace. En 2021, 19 649 vulnérabilités [...]

Par |2022-08-16T11:30:27+02:00août 16th, 2022|Internet|Commentaires fermés sur La plupart des groupes de ransomware fermés devraient réapparaître en 2022/2023

Des fichiers JavaScript pour détruire les ordinateurs russes

Une bibliothèque JavaScript mise à jour efface les fichiers des ordinateurs russes. La solution introduit une vulnérabilité de sécurité pour détruire les ordinateurs russes. Le développeur de la bibliothèque JavaScript node-ipc, qui est utilisée par le célèbre framework vue.js, a délibérément introduit une vulnérabilité de sécurité critique qui, pour certains internautes, détruirait les fichiers de leurs ordinateurs. Brandon Nozaki Miller, alias RIAEvangelist sur GitHub, a créé node-ipc, qui est récupéré environ un million de fois par semaine dans le registre [...]

Par |2022-03-22T10:02:30+01:00mars 22nd, 2022|Actualités|Commentaires fermés sur Des fichiers JavaScript pour détruire les ordinateurs russes

Des cyberattaques massives contre la Russie

Les sites gouvernementaux  et entreprises russes sont confrontés à des cyberattaques sans précédent suite à l'attaque de l'Ukraine. Les entités gouvernementales et les entreprises publiques russes ont été prises pour cible en raison des événements en Ukraine. Les sites Web du Kremlin, de la compagnie aérienne Aeroflot et de la grande banque Sberbank sont parmi ceux qui ont connu des pannes ou des problèmes d'accès temporaires ces dernières semaines. Les sites Web du gouvernement russe sont confrontés à des cyberattaques [...]

Par |2022-03-17T10:30:58+01:00mars 17th, 2022|Actualités|Commentaires fermés sur Des cyberattaques massives contre la Russie

Une négociation sur un ransomware

A quoi il faut s'attendre lors d'une négociation sur un ransomware. Ransomware: une définition Il arrive que le système informatique d'un utilisateur ou d'une organisation soit attaqué et crypté jusqu'au paiement d'une rançon. Le logiciel utilisé dans ces attaques est appelé ransomware. La rançon généralement demandée est un paiement sous forme de monnaie virtuelle, comme le bitcoin. Lorsque les données sont d'une importance vitale pour une organisation, il arrive que la rançon soit payée. En 2016, plusieurs hôpitaux américains ont [...]

Par |2022-02-24T10:49:13+01:00février 24th, 2022|Internet|Commentaires fermés sur Une négociation sur un ransomware
Aller en haut