Google vise l’authentification sans mot de passe sur Android avec FIDO2
Avec la certification FIDO2 pour Android, Google ouvre la voie à la connexion sans mot de passe aux applications et aux sites Web sur un milliard d'appareils.
Derniers articles
L’OACI, victime d’une cyberattaque majeure en 2016
L'organisation a été victime d'une cyberattaque de points d'eau (watering hole), vraisemblablement attribuable au groupe APT LuckyMouse.
Un bogue « hautement critique » expose aux attaques les sites Drupal non corrigés
Pire encore, des attaquants ont déjà été repérés utilisant cette faille pour déposer des mineurs de cryptomonnaies et d'autres charges utiles.
Comment vérifier si votre mot de passe a été volé lors d’une brèche de sécurité?
Suite à la révélation qu'une liste contenant des millions de noms d'utilisateur et de mots de passe volés était apparue en ligne, nous vous proposons différentes façons de savoir si vos identifiants ont été volés lors de cette violation de sécurité, ou de toute autre violation de sécurité.
La cybersécurité au temps du machine learning
Alors que l'utilisation de cette technologie s’accroit, le risque que des attaquants la détournent augmente conséquemment.
Quel est le coût réel des arnaques romantiques?
Au coût financier de ces fraudes, nous devons ajouter chagrin d'amour vécu par les dizaines de milliers de personnes qui tombent dans les escroqueries romantiques chaque année.
Siegeware : quand les criminels s’emparent de votre bâtiment intelligent
Le siegeware provient de cybercriminels combinant le concept des rançongiciels avec les systèmes d'automatisation des bâtiments. Résultat : abus de logiciels de contrôle des équipements pour menacer l'accès aux installations physiques
La Suisse offre une récompense pour trouver des failles dans son système de vote électronique
Parce que quiconque ayant des talents de piratage pourrait tenter de parvenir à lire les votes, voire même de carrément truquer le décompte des votes.
MontréHack : rendez‑vous mensuel de la communauté des experts en cybersécurité à Montréal
Connaissez-vous MontréHack, un événement mensuel visant le partage des connaissances en cybersécurité, développé par et pour la communauté de la cybersécurité montréalaise?
Dommages dus à la fumée et disques durs
Un regard plus approfondi aux dommages causés par les particules de fumée et quelques mesures que vous pouvez prendre pour faciliter la récupération des données.
Naviguer dans les eaux troubles des logiciels malveillants bancaires Android
Entretien avec Lukáš Štefanko, chercheur en logiciels malveillants d'ESET, au sujet des logiciels malveillants bancaires ciblant Android desquels traitent de son dernier white paper.
Quand l’amour tourne au cauchemar : escroqueries sur les applications et les sites de rencontre en ligne
Les escroqueries par le biais d'applications et de sites de rencontre en ligne sont un phénomène qui fait de nombreuses victimes dans le monde entier. Quelques exemples récents à travers le globe.
L’attaque d’un fournisseur de messagerie cause la suppression de près de deux décennies de données
Au lieu d'un gain financier ou d'autres objectifs, plus habituels, un attaquant opte pour la politique de la terre numérique brûlée.
Pourquoi devriez‑vous opter pour un pseudonyme chez Starbucks?
Lorsque Starbucks a introduit la personnalisation de l'expérience du café en inscrivant le nom de ses clients sur leurs tasses à café, les gens se sont sentis lésés. Pourquoi diantre une chaîne de café voudrait-elle connaître votre nom?
Protection de la vie privée : La Commission européenne ordonne le rappel d’une montre connectée
Il s'est avéré que la montre expose ses utilisateurs à un niveau élevé de risque d'être contacté et surveillé par des attaquants.
Un premier logiciel malveillant de type clipper découvert sur Google Play
Les voleurs de cryptomonnaies qui remplacent l’adresse des portefeuilles dans le presse-papiers ne se limitent plus qu’à Windows ou à de magasins d'applications Android douteux
DanaBot mis à jour avec une nouvelle communication C&C
Les chercheurs d'ESET ont découvert de nouvelles versions du cheval de Troie DanaBot, mises à jour pour inclure un protocole plus compliqué pour la communication C&C et de légères modifications de l'architecture et des ID des campagnes.
L’Union Européenne lance une campagne de bug bounty sur des logiciels open source populaires
Le programme, doté d’une cagnotte de près d’un million de dollars, a pour objectif de tirer profit du « pouvoir de la communauté open source » afin d’éviter une nouvelle catastrophe de type Heartbleed.
Google déploie une extension Chrome pour vous avertir en cas d’informations d’authentifications compromises
Le nouvel outil a pour but d'aider les utilisateurs à se protéger, à une époque où des milliards d'informations d'identification circulent sur Internet.
Brèche de sécurité : nouvelles mesures pour Saint‑Jean, Nouveau‑Brunswick
Le Conseil municipal de Saint-Jean a permis de découvrir plus de détails sur une brèche de sécurité rendue publique par la municipalité en décembre 2018.