Les attaques grandissantes de DNS inquiètent les gestionnaires de noms de domaine
Le gardien de « l'annuaire téléphonique » d'Internet demande l'adoption urgente et rapide de spécifications afin d’améliorer la sécurité DNS.
Derniers articles
Concert de DJ Marshmello sur Fortnite : Un événement emblématique attirant aussi les arnaqueurs
Le premier concert virtuel à se dérouler dans un jeu vidéo a suscité l'intérêt non seulement des joueurs, mais aussi d’escrocs, qui ont tenté de profiter de cet événement d’envergure en incitant les utilisateurs à acheter des billets, alors que ce concert était gratuit.
Google vise l’authentification sans mot de passe sur Android avec FIDO2
Avec la certification FIDO2 pour Android, Google ouvre la voie à la connexion sans mot de passe aux applications et aux sites Web sur un milliard d'appareils.
L’OACI, victime d’une cyberattaque majeure en 2016
L'organisation a été victime d'une cyberattaque de points d'eau (watering hole), vraisemblablement attribuable au groupe APT LuckyMouse.
Un bogue « hautement critique » expose aux attaques les sites Drupal non corrigés
Pire encore, des attaquants ont déjà été repérés utilisant cette faille pour déposer des mineurs de cryptomonnaies et d'autres charges utiles.
Comment vérifier si votre mot de passe a été volé lors d’une brèche de sécurité?
Suite à la révélation qu'une liste contenant des millions de noms d'utilisateur et de mots de passe volés était apparue en ligne, nous vous proposons différentes façons de savoir si vos identifiants ont été volés lors de cette violation de sécurité, ou de toute autre violation de sécurité.
La cybersécurité au temps du machine learning
Alors que l'utilisation de cette technologie s’accroit, le risque que des attaquants la détournent augmente conséquemment.
Quel est le coût réel des arnaques romantiques?
Au coût financier de ces fraudes, nous devons ajouter chagrin d'amour vécu par les dizaines de milliers de personnes qui tombent dans les escroqueries romantiques chaque année.
Siegeware : quand les criminels s’emparent de votre bâtiment intelligent
Le siegeware provient de cybercriminels combinant le concept des rançongiciels avec les systèmes d'automatisation des bâtiments. Résultat : abus de logiciels de contrôle des équipements pour menacer l'accès aux installations physiques
La Suisse offre une récompense pour trouver des failles dans son système de vote électronique
Parce que quiconque ayant des talents de piratage pourrait tenter de parvenir à lire les votes, voire même de carrément truquer le décompte des votes.
MontréHack : rendez-vous mensuel de la communauté des experts en cybersécurité à Montréal
Connaissez-vous MontréHack, un événement mensuel visant le partage des connaissances en cybersécurité, développé par et pour la communauté de la cybersécurité montréalaise?
Dommages dus à la fumée et disques durs
Un regard plus approfondi aux dommages causés par les particules de fumée et quelques mesures que vous pouvez prendre pour faciliter la récupération des données.
Naviguer dans les eaux troubles des logiciels malveillants bancaires Android
Entretien avec Lukáš Štefanko, chercheur en logiciels malveillants d'ESET, au sujet des logiciels malveillants bancaires ciblant Android desquels traitent de son dernier white paper.
Quand l’amour tourne au cauchemar : escroqueries sur les applications et les sites de rencontre en ligne
Les escroqueries par le biais d'applications et de sites de rencontre en ligne sont un phénomène qui fait de nombreuses victimes dans le monde entier. Quelques exemples récents à travers le globe.
L’attaque d’un fournisseur de messagerie cause la suppression de près de deux décennies de données
Au lieu d'un gain financier ou d'autres objectifs, plus habituels, un attaquant opte pour la politique de la terre numérique brûlée.
Pourquoi devriez-vous opter pour un pseudonyme chez Starbucks?
Lorsque Starbucks a introduit la personnalisation de l'expérience du café en inscrivant le nom de ses clients sur leurs tasses à café, les gens se sont sentis lésés. Pourquoi diantre une chaîne de café voudrait-elle connaître votre nom?
Protection de la vie privée : La Commission européenne ordonne le rappel d’une montre connectée
Il s'est avéré que la montre expose ses utilisateurs à un niveau élevé de risque d'être contacté et surveillé par des attaquants.
Un premier logiciel malveillant de type clipper découvert sur Google Play
Les voleurs de cryptomonnaies qui remplacent l’adresse des portefeuilles dans le presse-papiers ne se limitent plus qu’à Windows ou à de magasins d'applications Android douteux
DanaBot mis à jour avec une nouvelle communication C&C
Les chercheurs d'ESET ont découvert de nouvelles versions du cheval de Troie DanaBot, mises à jour pour inclure un protocole plus compliqué pour la communication C&C et de légères modifications de l'architecture et des ID des campagnes.
L’Union Européenne lance une campagne de bug bounty sur des logiciels open source populaires
Le programme, doté d’une cagnotte de près d’un million de dollars, a pour objectif de tirer profit du « pouvoir de la communauté open source » afin d’éviter une nouvelle catastrophe de type Heartbleed.