Catégorie : #SECURITE FRA
L’actualité francophone de la sécurité informatique et de la cybersécurité, traitant de l’actualité de la sécurité informatique, du piratage de systèmes et des programmes informatiques à visée malveillante.
Protection des données : les meilleures pratiques de cybersécurité à appliquer pour 2025
Selon le baromètre des risques 2025 d’Allianz, les compromissions de données représentent le risque cyber le plus redouté par les entreprises, pour plus de 60 % des répondants. La sécurisation des informations sensibles est désormais un axe stratégique fondamental au cœur de l’économie numérique. Face à l’augmentation des cybermenaces d’un…
L’humain au cœur de la cybersécurité : un impératif stratégique Xavier Daspre, Proofpoint
Pourquoi le risque humain est-il encore sous-estimé alors qu’il est impliqué dans 75 % des cyberattaques ? Entre précipitation, commodité et méconnaissance, les employés facilitent malgré eux l’accès aux systèmes sensibles. Il est temps d’armer les organisations en transformant chaque utilisateur en acteur de la cybersécurité. L’industrie met en lumière…
Deepseek est très facile à jailbreaker, mais il y a pire
Le test d’une entreprise de sécurité sur l’IA chinoise montre que le chatbot a utilisé des données d’entraînement d’OpenAI. Source : https://www.zdnet.fr/actualites/deepseek-est-tres-facile-a-jailbreaker-mais-il-y-a-pire-405642.htm#xtor=RSS-1 Date : February 3, 2025 at 09:53AM Tag(s) : #NUMERIQUE Share this… Email Facebook Twitter Linkedin Whatsapp Print
Les applications à haut risque interdites
Depuis ce dimanche 2 février, une série d’applications utilisant l’IA sont désormais purement interdites, pour les risques « inacceptables » qu’ils font courir aux citoyens européens. Source : https://www.lesoir.be/652598/article/2025-02-02/les-applications-haut-risque-interdites Date : February 2, 2025 at 07:30PM Tag(s) : Médias internationaux Share this… Email Facebook Twitter Linkedin Whatsapp Print
Ces hackers exploitent des sites WordPress pour diffuser des malwares sur Windows et Mac…
Attention, car une vaste campagne de piratage cible actuellement des milliers de sites WordPress obsolètes et leurs plug-ins vulnérables ! Les pirates modifient le contenu des sites pour inciter les visiteurs à télécharger de faux fichiers de MAJ Chrome, qui contiennent en réalité des malwares… Ces logiciels malveillants sont capables…
Prévenir les cyberattaques : la stratégie VPN pour un télétravail sécurisé
Sécuriser le télétravail face aux cybermenaces croissantes · Identifier les vulnérabilités du VPN d’entreprise · Mesures proactives pour sécuriser les … Source : https://www.journaldunet.com/cybersecurite/1538615-prevenir-les-cyberattaques-la-strategie-vpn-pour-un-teletravail-securise/ Date : January 29, 2025 at 11:35AM Tag(s) : #TELETRAVAIL Share this… Email Facebook Twitter Linkedin Whatsapp Print
La confidentialité des données n’est plus une simple case à cocher sur une liste de conformité
A l’approche de la journée européenne de la protection des données qui aura lieu mardi 28 janvier, de nombreux dirigeants sont amené à réfléchir à la sécurité de leur entreprise et cette journée souligne l’intérêt de mettre en place une gouvernance solide pour protéger aux mieux les données personnelles de…
Le prestataire de défense militaire américain Stark Aerospace prétendument victime d’un ransomware INC
Établie comme une figure clé de l’innovation dans le domaine de la défense, l’entreprise américaine Stark Aerospace se retrouve plongée dans une situation complexe. En effet, elle serait prétendument victime d’une cyberattaque orchestrée par le redoutable groupe de pirates connu sous le nom de INC. Ce groupe est réputé pour…
Cybersécurité : audition de la ministre de l’intelligence artificielle et du numérique
Le 27 janvier, la commission spéciale sur le projet de loi relatif à la résilience des infrastructures critiques et au renforcement de la cybersécurité du Sénat auditionnait Clara Chappaz, ministre déléguée chargée de l’Intelligence artificielle et du Numérique. Source : https://www.youtube.com/watch?v=wrBUfpxcVYk Date : January 28, 2025 at 04:43PM Tag(s) :…
Cyberattaques : boom des ransomwares en 2024 et stratégies clés pour 2025
Les attaques par ransomware ont explosé en 2024 avec 5 414 incidents signalés à travers le monde. Cette recrudescence, marquée par l’émergence de nouveaux groupes cybercriminels, alerte sur la nécessité de renforcer les stratégies de cybersécurité des entreprises. Source : https://www.cyber-securite.fr/check-point-ransomware-evolution-2024/ Date : January 28, 2025 at 10:44AM Tag(s) :…
Une nouvelle campagne russe exploite Microsoft Teams pour siphonner des données
À l’ère du numérique, où les outils de collaboration comme Microsoft Teams sont devenus indispensables, une nouvelle menace cybernétique vient frapper à nos portes. Un groupe de hackeurs russes, connu sous le nom de Midnight Blizzard, révolutionne le monde obscur de la cybercriminalité en s’attaquant directement aux utilisateurs de Microsoft…
[PODCAST] Hacker éthique ? Rappels juridiques !
Le 16 décembre dernier, la 13e chambre correctionnelle du Tribunal judiciaire de Paris rendait un jugement attendu par les spécialistes en matière de cybercriminalité et d’atteintes aux traitements et systèmes automatisés de données. À cette occasion, l’émission Les temps électriques reçoit en exclusivité deux invités spécialistes du sujet pour décrypter…
La cybersécurité à bord : quand la menace gagne les océans et les quais
La cybersécurité maritime s’impose comme un enjeu majeur pour la protection des navires et des ports. Piratages, espionnage industriel et sabotages deviennent possibles, menaçant durablement l’économie mondiale et la sécurité des équipages, à l’échelle planétaire…. Source : https://www.zataz.com/la-cybersecurite-a-bord-quand-la-menace-gagne-les-oceans-et-les-quais/ Date : January 22, 2025 at 12:21AM Tag(s) : #SECURITE FRA Share…
Carrefour aurait subi une cyberattaque : les données de 13 millions de Français en vente ?
Le géant de la distribution Carrefour aurait été victime d’une attaque informatique. Un pirate a mis en vente une base de données contenant les informations personnelles de 13 millions de clients sur BreachForums. Plusieurs éléments laissent penser que le vendeur dit vrai et qu’une nouvelle fuite de données met la…
Cybercriminalité : bilan de l’année 2024 par SentinelLabs
En 2024, la cybersécurité est devenue plus complexe que jamais, marquée par la convergence entre cybercriminalité et espionnage d’État, ainsi que par l’utilisation stratégique de plateformes de confiance comme Microsoft Azure et des APIs SaaS. Tribune – SentinelLABS, qui a joué un rôle clé en analysant les tendances, en dévoilant…
Cybersécurité : le Digital Operational Resilience Act (DORA) entre en application
Le Digital Operational Resilience Act (Dora) est désormais opérationnel. Le règlement européen vise à améliorer la sécurité informatique et la résilience des entités financières. Depuis ce 17 janvier 2025, le Digital Operational Resilience Act (DORA) doit désormais être mis en œuvre. Entré en vigueur il y a 2 ans (le…
Cybersécurité : Nouvelle faille de sécurité sur les pare-feu Fortinet
Une équipe de chercheurs en cybersécurité a découvert une campagne d’exploitation des pare-feu Fortinet, permettant aux cybercriminels de s’infiltrer dans les réseaux d’entreprise. La société américaine a depuis confirmé la vulnérabilité et l’Anssi a émis une alerte. Source : https://www.usine-digitale.fr/article/cybersecurite-nouvelle-faille-de-securite-sur-les-pare-feu-fortinet.N2225786 Date : January 16, 2025 at 06:46AM Tag(s) : Médias…
Une cyberattaque secoue Showroomprivé
Showroomprivé a été la cible d’une cyberattaque. En exploitant des données compromises, des cybercriminels ont tenté de pénétrer sur les comptes des clients de l’enseigne. Le site a identifié les tentatives de connexion malveillantes et enjoint les usagers à changer leur mot de passe. Source : https://www.01net.com/actualites/une-cyberattaque-secoue-showroomprive.html Date : January…
Cyberattaque contre l’enseigne française Kiabi : des données personnelles ont été piratées
Une cyberattaque vient de frapper Kiabi. En se servant d’identifiants compromis, des cybercriminels sont parvenus à pénétrer au sein de 20 000 comptes appartenant à des clients. Des données personnelles sensibles ont été consultées, dont l’IBAN. L’opération pourrait avoir été orchestrée par les mêmes hackers qui se sont attaqués à…
La progression de l’IA dans les attaques de phishing : pourquoi même les plus expérimentés peuvent en être victimes
Les avancées de l’IA ne touchent pas uniquement l’industrie, mais transforment aussi et durablement les pratiques des cybercriminels. Une tendance inquiète particulièrement les experts : il s’agit de l’utilisation de l’IA pour améliorer les campagnes de phishing, en les affinant, en ciblant des individus spécifiques et en rendant ces attaques presque…