/ Sécurité

Pegasus : la vie privée dans la sphère « compliance » ?

Une panne chez Akamai sème la pagaille sur plusieurs sites

Après la panne dans un service DNS d'Akamai, plusieurs sites web dans le monde ont été inaccessibles hier. Le spécialiste du CDN avait déjà subi un problème similaire il y a un...

Kaseya propose un déchiffreur universel aux victimes de Revil

Après la vague d'attaque menée par le gang de ransomware Revil sur ses clients, Kaseya a obtenu un outil de déchiffrement universel. Les victimes pourront ainsi récupérer leurs...

Biblio : Vademecum de l'identité en ligne

Christophe Blazquez publie chez Gereso « Une identité numérique réfléchie », un guide du marketing personnel à l'heure numérique.

Dasn l'Aude, la gestion des identités numériques bascule en SaaS

En 2021, le conseil départemental de l'Aude a déployé Usercube V5, version en mode SaaS de sa solution de gestion et de gouvernance des identités numériques.

RGPD : la Cnil inflige une amende de 1,75 M€ à AG2R La Mondiale

Le groupe d'assurance AG2R La Mondiale vient de se voir signifier par la Cnil une amende de 1,75 M€ pour non-respect du RGPD. Le régulateur met en avant la durée excessive de...

L'Anssi alerte sur des attaques du groupe chinois APT31

Le directeur de l'Anssi, Guillaume Poupard, a lancé une alerte sur une campagne d'attaques touchant de nombreuses entités sur le territoire français et à l'étranger via la...

Panne des numéros d'urgence : l'Anssi charge les erreurs et la lenteur d'Orange

Le rapport d'audit rendu par l'Anssi sur la gestion par Orange de la panne des numéros d'urgence du 2 juin 2021 éreinte l'opérateur historique. Commandes hasardeuses sur les...

Bug bounty : YesWeHack lève 16M € pour s'étendre à l'international

La plateforme de bug bounty, YesWeHack réalise aujourd'hui sa deuxième levée de fonds de 16 millions d'euros pour accélérer sa croissance et se développer à l'international....

CloudKnox racheté par Microsoft pour renforcer la sécurité cloud

Avec le rachat de CloudKnox, Microsoft met la main sur une plateforme de gestion du cycle de vie des privilèges d'identité dans les environnements de cloud hybride.

Selon la CISA, la Chine a bien ciblé la pétrochimie US

L'alerte de l'Agence pour la cybersécurité et la sécurité des infrastructures (CISA) fournit des détails sur l'historique des compromissions de réseaux et dénonce le manque de...

Sécurité du cloud, les doutes persistent

Une enquête réalisée par Cybersecurity Insiders et Fortinet s'est penchée sur les risques de sécurité liés au cloud et sur les stratégies de cybersécurité mises en place pour y...

Des failles dans le protocole de chiffrement de Telegram corrigées

Personne n'est infaillible, même Telegram. Des chercheurs ont découvert quatre vulnérabilités pouvant porter atteinte aux utilisateurs. Le 16 juillet, le service de messagerie...

Comment fonctionne le logiciel espion Pegasus ?

Alors que l'affaires des numéros de téléphones espionnés par Pegasus s'étend à la sphère politique française, que savons-nous vraiment du logiciel de NSO Group. Le rapport du...

Vérifier si Pegasus est installé sur votre iPhone

La très grande majorité des utilisateurs n'a probablement pas à s'inquiéter d'être espionnée par Pegasus. Néanmoins, un outil permet de s'en assurer. Attention : la manip n'est...

En cas de cyberattaque, les TPE-PME recevront une alerte

Le gouvernement veut accélérer dans la sensibilisation des TPE-PME à la cybersécurité. Un dispositif d'alerte va être mis en place pour les informer des menaces et les guider le...

Tout savoir sur le DoH, le DoT et le cryptage du trafic DNS

Le DNS over HTTPS (DoH) et le DNS over TLS (DoT) assurent la confidentialité des données grâce à un chiffrement de bout en bout du trafic DNS, mais chacun présente des...