L’ANSSI et son homologue américaine redoublent de vigilance quant à la faille Zerologon, qui met en danger les infrastructures Active Directory. Le CERT-FR a actualisé son bulletin d’alerte relatif à Zerologon. Il a ajouté des informations d’aide à la détection.
Le ransomware est sans doute l'innovation la plus importante en matière de cybercriminalité de l'histoire récente. Le modèle commercial des ransomwares est si efficace qu'il constitue désormais la menace la plus courante et la plus dévastatrice pour les organisations de toutes tailles. En tant que fournisseur de cyberassurance, nous avons le malheur de répondre aux attaques de ransomwares dans des dizaines de milliers d'entreprises, et les tendances sont inquiétantes.
Les attaques de ransomware constituaient la plus grande source de réclamations en matière de cyber-assurance pour de nombreux assureurs en 2018 et 2019, avec des taux de croissance rapportés supérieurs à 100% d'une année sur l'autre. Au total, les réclamations contre les ransomwares coûtent des centaines de millions de dollars aux assureurs et se seraient chiffrées à des milliards sans la faible adoption de polices d'assurance cybernétique. Au lieu de cela, ces coûts sont souvent supportés par des entreprises individuelles qui sont les malheureuses victimes des ransomwares .
Coder Enterprise: productivité, sécurité et collaboration accrues pour les équipes de développement de logiciels
Les hameçonneurs lancent sans cesse des campagnes de phishing sur le thème de COVID-19 et affinent les pages malveillantes vers lesquelles les cibles sont dirigées.
«Les attaquants par hameçonnage d'informations d'identification adaptent souvent leurs leurres de courrier électronique avec des thèmes qui, selon eux, seront les plus efficaces et utilisent des sites Web généraux pour la collecte d'informations d'identification. La récente décision de créer des modèles de phishing de paiement COVID-19 personnalisés indique que les acheteurs les considèrent comme suffisamment efficaces pour justifier des tactiques personnalisées pour collecter les informations d'identification », ont noté les chercheurs de Proofpoint.
Avec les changements apportés par l'invalidité du privacy shield, j'ai donc décidé d'opter pour une autre solution que Google Analytics. Je ne sais pas si vous connaissez Piwik qui est maintenant devenu Matomo. Et bien ce produit permet de faire en partie ce que faisait Google Analytics.
48% des professionnels de la cybersécurité considèrent l'augmentation de la désinformation comme une menace pour l'entreprise, 49% classant la menace comme «très importante». En réponse, 46% des organisations ont déjà mis en place des plans pour mettre davantage l'accent sur leur capacité à réagir à la montée de la désinformation et des faux domaines.
Un autre 35% ont déclaré que ce sera un domaine d'intérêt pour eux dans les six prochains mois, tandis que 13% le considéreraient si cela continue à être un problème.
La société a vu les attaques DDoS dans toutes les catégories de taille augmenter en 2019, les attaques de 5 Gbps et moins enregistrant la plus forte croissance. Ces attaques à petite échelle représentaient plus des trois quarts de toutes les attaques que l'entreprise a atténuées pour le compte de ses clients en 2019.
Pour la majorité des entreprises britanniques, énormément de temps et de ressources ont été investis pour se conformer au RGPD à temps pour la date limite de mai 2018. Le coût de la mise en œuvre du RGPD était substantiel, avec un rapport du ministère de la Justice estimant que le coût pour les entreprises britanniques pourrait atteindre 320 millions de livres sterling par an et 2,1 milliards de livres sterling sur quatorze ans.
Comme le suggère la statistique, le travail pour rester conforme au RGPD est loin d'être terminé et à l'approche de 2019, il devient de plus en plus clair pour les organisations que le RGPD n'était pas un projet d'investissement ponctuel . Au lieu de cela, le RGPD est désormais un mode de vie pour les organisations et des investissements continus sont nécessaires pour maintenir la conformité. Les risques de ne pas le reconnaître sont substantiels, avec la possibilité d'encourir de lourdes amendes s'il est constaté que le non-respect de la loi est reconnu.