Très répandue pour les paiements en ligne ou l'accès aux réseaux sociaux, la double authentification par SMS est finalement peu sécurisée. Heureusement, des alternatives plus efficaces existent.

Très répandue pour les paiements en ligne ou l'accès aux réseaux sociaux, la double authentification par SMS est finalement peu sécurisée. Heureusement, des alternatives plus efficaces existent.

C'est une menace que le FBI chiffre à plus d'un milliard de dollars de pertes financières par an : le scareware. Promise en novembre dernier, la réponse à ce fléau made in Microsoft débarque dès aujourd'hui dans Edge.

BNP Paribas a connu de très gros soucis en fin de matinée mardi, avec une impossibilité d'accéder à son compte bancaire. Les signalements affluaient par milliers.

En ce 28 janvier, la Journée Européenne de la Protection des Données résonne plus fort que jamais. Après une année noire pour la cybersécurité, il est temps de repenser nos pratiques face à des menaces toujours plus pressantes.

Une vaste campagne de malwares sur GitHub, plateforme qui permet de stocker et gérer du code, a été repérée par McAfee. Des pirates y exploitent la confiance des utilisateurs, en proposant des jeux vidéo et logiciels crackés.

WhatsApp accuse la société israélienne Paragon d’avoir infiltré les smartphones de 90 utilisateurs, dont des journalistes. L’application de messagerie a déployé un correctif pour bloquer cette attaque ciblée.

Cybermalveillance.gouv.fr distille ses recommandations en cette journée européenne de la protection des données 2025. Comme souvent, les conseils les plus simples sont souvent les plus efficaces.

Une escroquerie qui prend de l’ampleur.

A l'occasion de la Journée européenne de la protection des données qui s'est déroulé le 28 janvier, voici le Top 5 des plus grosses arnaques en ligne qu'il faut éviter.

Les scandales liés aux fuites de données se multiplient. En novembre dernier, en France, les données médicales de 750 000 personnes ont fuité. Nom, prénom, date de naissance, adresse, numéro de téléphone, mais aussi allergies ou prescriptions… Toutes ces données ont été mises en vente en ligne. Et ce scandale est loin d’être un cas […]

L’Agence nationale de la sécurité des systèmes d’information (Anssi) et la Commission nationale de l’informatique et des libertés (Cnil) ont récemment fait état d’une augmentation significative des violations de données personnelles en France. Entre 2023 et 2024, le nombre de notifications reçues par la Cnil a augmenté de manière spectaculaire, suscitant des inquiétudes quant à […]

Google a récemment communiqué une série d’initiatives visant à renforcer la sécurité et la gestion des extensions Chrome pour les entreprises. Une mise à jour stratégique qui intervient après une multitude de cyberattaques ayant compromis les extensions de nombreux utilisateurs. Cet article se penche sur les principales réformes apportées et leur impact potentiel sur le […]

Depuis mi-novembre 2024, le groupe de cyberespionnage russe connu sous le nom de Star Blizzard lance une nouvelle campagne de phishing sophistiquée visant les comptes WhatsApp de certaines personnalités politiques et diplomatiques aux États-Unis. Microsoft Threat Intelligence a récemment publié un rapport détaillant cette offensive, soulignant les risques posés par ces nouvelles tactiques. Une nouvelle […]

Les trois fournisseurs que Gartner positionne en « leaders » du PAM ont des tarifs au-dessus de la moyenne du marché... comme WALLIX.

A l'occasion de l'université d'été Hexatrust, le directeur général de l'ANSSI Vincent Strubel a confirmé qu'aucune sanction pour non conformité à NIS 2 ne serait appliquée dans un délai de trois ans après sa transposition en droit français.

Microsoft a mis à jour sa principale bibliothèque cryptographique pour y ajouter deux algorithmes post-quantiques.

Dans la lignée de la CNIL, une commission parlementaire appelle à inclure des critères d'immunité extraterritoriale dans le schéma européen EUCS.

Les attaques DDoS ne sont pas simplement des nuisances numériques, mais des armes redoutables capables de paralyser des réseaux entiers en les inondant de trafic malveillant.

Avec cette levée, Patrowl souhaite développer sa présence en Europe et accélérer sa Recherche & Développement.

Le 24 août, en réponse à l'arrestation par les autorités françaises du PDG de Telegram, Pavel Durov, des groupes d'hacktivistes ont lancé une campagne de piratage intitulée #FreeDurov ou #OpDurov.

Dans ce Far West numérique, une réalité criante se dessine : l'environnement technologique, malgré son impact considérable sur notre société, reste étonnamment peu maîtrisé.

Deux Français attirent l'attention sur une faille cryptographique dans un microcontrôleur qui équipe notamment les YubiKey. Ils avaient déjà trouvé une vulnérabilité du même ordre touchant les clés Titan de Google.

Arnaud Philippe, Directeur qualité et sécurité et DPO de Médiamétrie, détaille son approche de la mise en conformité à NIS2. Il souligne l’importance des interactions avec les métiers et la nécessité de prendre en compte le suivi du cycle de vie des données ainsi que leur impact environnemental.