Octobre marque comme tous les ans le mois de la cybersécurité. L’occasion de se pencher sur l’évolution des cybermenaces, les succès de l’année écoulée, mais aussi les causes des échecs. En effet, de nombreux préjugés, qui perdurent au sein des entreprises, continuent d’alimenter des vulnérabilités pouvant pourtant être facilement gommées.

The post Mois de la cybersécurité : se défaire des idées reçues first appeared on UnderNews.

Il n’est pas rare de constater dans certaines entreprises que la mise à jour des serveurs est un sujet qui a été longtemps délaissé et dans le pire des cas, durant plusieurs années… La conséquence de cet oubli ? Une exposition accrue aux cyberattaques qui peut être d’autant plus coûteuse. A l’image des postes de travail, […]

The post Mise à jour des serveurs : mieux vaut se poser les bonnes questions first appeared on UnderNews.

Depuis une décennie, octobre annonce le mois européen de sensibilisation à la cybersécurité. Maintenant plus que jamais, ses enjeux restent focalisés sur la protection des données à caractère personnel, et ses messages s’adaptent annuellement aux dangers numériques qui augmentent. C’est aussi l’occasion pour les consommateurs de s’y sensibiliser pour permettre une meilleure optimisation de celle-ci. […]

The post 10e édition du mois de la cybersécurité : en 2022 optez pour la biométrie first appeared on UnderNews.

Octobre vient de démarrer et marque cette année encore le début du mois de la cybersécurité, un événement très important pour le secteur, en France mais aussi au niveau international. Son objectif est clair :  sensibiliser les particuliers mais aussi les professionnels aux cybermenaces.

The post Mois de la cybersécurité : aller plus loin dans la sensibilisation et l’action first appeared on UnderNews.

Des chercheurs en cybersécurité pour la protection des entreprises et plateformes internet viennent de publier un rapport sur de nouveaux virus. Une centaine d’applications ont été infectées au cours de ces trois dernières années par des virus sur Google Play Store et sur l’App Store d’Apple. En tout, cela représenterait environ 13 millions de téléchargements et cela ne choque plus personne. Les malwares ont été nommés Scylla et Charybde. Ils découlent du virus déjà connu appeler Poséidon. Dans les catalogues […]

Pas un jour ne passe sans qu’un particulier, une entreprise ou une institution soit visée par une cyber-attaque, que ce soit du phishing ou un ransomware. Ces attaques touchent aujourd’hui tous les secteurs, et notamment le secteur public, fragilisant ainsi des pays entiers.

The post Comment transformer le secteur public et effacer la dette technologique pour faire face aux cyberattaques first appeared on UnderNews.

Cette norme est l'une des plus connue de la famille ISO/IEC 27000. Et pour cause, elle constitue un véritable tronc commun pour l'élaboration des exigences de cybersécurité d'un système d'information. Voici un topo sur le sujet, trop souvent mis de côté en France.

The post Cybersécurité – Quid de la norme 27001 ? first appeared on UnderNews.

51% des professionnels de la cybersécurité français ont le sentiment de perdre du terrain face aux cybercriminels. Selon une récente étude conduite par Trellix, une nouvelle approche  est nécessaire pour permettre aux équipes SecOps de détecter, répondre et remédier aux attaques en temps réel.

The post 87% des cyberprofessionnels français estiment des pertes de jusqu’à 10% de chiffres d’affaires sur un an en raison de cyberattaques first appeared on UnderNews.

Les géants de la Tech, Google, Apple et Microsoft, se sont mis d’accord en mai 2022 afin d’adopter un tout nouveau système d’identification. Ce dernier a été mis au point par la FIDO Alliance et Word Wide Web Consortium. L’objectif est de proposer un système permettant de s’authentifier rapidement, sans mot de passe et en toute sécurité, quel que soit le système d’exploitation ou l’appareil utilisé. Les PassKeys (ou clés d’accès en français) vont-ils supplanter les mots de passe ? […]

En cybersécurité, une porte dérobée (ou backdoor) est une ouverture laissée dans un logiciel permettant d'y retourner après sa conception. Elle peut être créée consciemment par les développeurs ou résulter d'erreurs de conception. [Lire la suite]

Abonnez-vous aux newsletters Numerama pour recevoir l’essentiel de l’actualité https://www.numerama.com/newsletter/

Le phishing consiste à se faire passer pour quelqu'un en qui vous avez confiance (organisme officiel, supérieur hiérarchique, un proche...) afin de récupérer vos données ou de s'introduire dans votre système informatique, sans que vous en ayez conscience.  [Lire la suite]

Abonnez-vous aux newsletters Numerama pour recevoir l’essentiel de l’actualité https://www.numerama.com/newsletter/

Il est possible de rapidement sécuriser et chiffrer un document sensible grâce un logiciel gratuit sur Windows ou directement depuis l'interface de votre Mac.  [Lire la suite]

Abonnez-vous aux newsletters Numerama pour recevoir l’essentiel de l’actualité https://www.numerama.com/newsletter/

Peiter Zatko, un hacker connu sous le pseudonyme de « Mudge », a été le chef de la sécurité de Twitter entre 2020 et 2022. Dans un rapport envoyé aux autorités américaines, il dénonce son ancien employeur, auteur de multiples infractions.  [Lire la suite]

Abonnez-vous aux newsletters Numerama pour recevoir l’essentiel de l’actualité https://www.numerama.com/newsletter/

YouTube peut être une plateforme pédagogique pour comprendre des sujets parfois complexes. Plusieurs chaînes fournissent un contenu parfaitement compréhensible pour découvrir jusqu'où les hackers peuvent aller.  [Lire la suite]

Abonnez-vous aux newsletters Numerama pour recevoir l’essentiel de l’actualité https://www.numerama.com/newsletter/

YouTube peut être une plateforme pédagogique pour comprendre des sujets parfois complexes. Plusieurs chaînes fournissent un contenu parfaitement compréhensible pour découvrir jusqu'où les hackers peuvent aller.  [Lire la suite]

Abonnez-vous aux newsletters Numerama pour recevoir l’essentiel de l’actualité https://www.numerama.com/newsletter/

Alors que de nombreuses entreprises transfèrent leurs activités en ligne, les attaques de phishing continuent de prospérer. Selon la dernière enquête de Verizon, Data Breach Investigations Report 2022, bien que seulement 2,9% des employés cliquent encore sur des mails frauduleux, cela reste encore plus que suffisant pour les cybercriminels, qui continuent leurs campagnes d’hameçonnage et les rendent de plus en plus sophistiquées.

The post Se défendre contre la sophistication des attaques de phishing first appeared on UnderNews.

Selon une étude de Perimeter 81, 50 % des entreprises de plus de 1 000 employés utilisent au moins 20 outils et solutions de cybersécurité, ce qui entrave leur capacité à gérer et sécuriser efficacement leurs réseaux.

The post Comment sélectionner un outil d’automatisation des politiques de sécurité ? first appeared on UnderNews.

Selon une analyse menée par Proofpoint, une seule des plus grandes universités françaises du classement du Times Higher Education dispose d’une protection efficace contre le risque de fraude par mail, pourtant premier vecteur de cyberattaques. Rapport – La phase complémentaire de Parcoursup s’est achevée ce vendredi 16 septembre. Depuis le début de la procédure ParcourSup, […]

The post 97 % des universités françaises exposent les étudiants et professeurs au risque de cyberattaque first appeared on UnderNews.

Revolut a confirmé un incident sur son réseau. Des données ont été subtilisées, mais les mots de passe et l'argent des comptes n'ont pas été affectés.  [Lire la suite]

Abonnez-vous aux newsletters Numerama pour recevoir l’essentiel de l’actualité https://www.numerama.com/newsletter/