Logiciel malveillant
Derniers articles
Numando : Comptez une fois, codez deux fois
Découvrez le (probablement) avant-dernier article de notre série occasionnelle démystifiant les trojans bancaires d'Amérique latine.
Patch Tuesday: Microsoft corrige un zéro‑day activement exploité et 85 failles
L’édition septembre du Patch Tuesday inclut un correctif pour une faille d'exécution de code à distance dans MSHTML déjà divulguée et activement exploitée.
Qu’est‑ce qu’une surface d’attaque et comment la réduire?
Découvrez les meilleures façons d'atténuer la surface d'attaque de votre organisation, afin d'optimiser la cybersécurité.
Méfiez‑vous de ces 5 arnaques courantes sur Instagram
Du hameçonnage à l'arnaque au badge de vérification, nous examinons les tactiques les plus courantes utilisées par les fraudeurs pour tromper leurs victimes.
ProtonMail, contraint d’enregistrer l’adresse IP de ses utilisateurs
Suite à une ordonnance des autorités suisses, la société a mis à jour son site web et sa politique de confidentialité pour clarifier ses obligations légales auprès de ses utilisateurs.
Le Forum International de la Cybersécurité est à nos portes
Un avant-goût du Forum International de la Sécurité (FIC), qui débutera le 7 septembre prochain.
Guide parental de la sécurité des smartphones
Les smartphones sont les fidèles compagnons des enfants, tant à l'intérieur qu'à l'extérieur de la classe. Alors qu'ils retournent en classe, en personne ou à distance, voici quelques conseils pratiques sur la façon de sécuriser leurs appareils.
Twitter: nouvelle fonctionnalité pour contrer les comportements abusifs
Twitter lance Safety Mode, qui bloquera temporairement les auteurs de tweets offensants pour les empêcher de contacter ou de suivre les utilisateurs.
CISA insiste: n’utilisez pas l’authentification à un seul facteur
L'agence fédérale américaine exhorte les organisations à abandonner cette mauvaise pratique et à utiliser des méthodes d'authentification mulifactorielle.
Faille dans la preuve vaccinale Québécoise : analyse
Les chercheurs d’ESET expliquent les détails d’une faille découverte dans VaxiCode Vérif, l’application mobile permettant la vérification des preuves vaccinales québécoise
Au‑delà de la pandémie : Pourquoi le coût des brèches de données est plus élevé qu’auparavant?
On pourrait vouloir imputer le coût record des violations de données à la seule pandémie de COVID-19. Mais en creusant un peu plus, on voit un portrait plus nuancé se dessiner.
SideWalk : Potentiellement aussi dangereux que CROSSWALK
Découvrez SparklingGoblin, un membre de l’infâme famille Winnti.
Une mauvaise configuration de Microsoft Power Apps expose des millions d’enregistrements
Les caches de données accessibles au public comprenaient des noms, des adresses électroniques et des numéros de sécurité sociale.
En tant que client, est‑ce qu’on vous refile le paiement des demandes de rançon?
Le paiement des demanes de cyberrançons peut avoir des conséquences plus importantes que vous ne le pensiez - et pas seulement pour l'entreprise qui a cédé aux exigences des attaquants.
Près de 2 millions d’enregistrements provenant de la liste de surveillance des terroristes exposés
La liste secrète a été exposée en ligne pendant trois semaines, permettant à quiconque d'y accéder sans aucune forme d'authentification.
Des escroqueries instrumentalisant le vaccin contre la COVID‑19 dans 40 pays
Les escrocs se font passer pour des fabricants de vaccins et des autorités chargées de superviser la distribution des vaccins, met en garde INTERPOL.
Protéger le lieu de travail hybride grâce à la sécurité Zero Trust
Zéro Trust offre un moyen de plus en plus populaire de minimiser les cyber-risques dans un monde de travail hybrid eet d'acteurs de la menace persistants.
IIStealer : Une menace côté serveur pour le commerce électronique
Le premier volet de notre série sur les menaces IIS s'intéresse à une extension IIS malveillante qui intercepte les transactions du serveur pour voler des informations sur les cartes de crédit.
Deepfakes – C’est pas moi, c’est le robot!
Puisque ce type de fraude impliquant des médias synthétiques très crédibles explose, que pouvez-vous faire pour éviter de vous faire arnaquer?
Les rançongiciels sont omniprésents. Comment les combattre?
Un nouveau rapport de recherche explique comment les rançongiciels sont devenus l'une des principales cybermenaces du moment et comment votre organisation peut éviter de devenir la prochaine victime.