Tendances

Encore une publication d’une société d’assurance, Marsh, mais accompagnée cette fois d’un poids lourd des NTIC, Microsoft. Un mariage qui donne naissance au « 2019 Global Cyber Risk Perception Survey ». Analyse qui montre à quel point la sécurité est un échec choisi. Car si 80% des grandes organisations et entreprises (échantillonnage de 1500 entités) […]

Le Department of Defense US a publié un rapport d’un peu moins de 50 pages sur l’état de la sécurité des « munitions complexes » (missiles balistiques (BMDS) de tous crins) utilisés par les trois armes. Et l’on n’est pas très loin des invraisemblances à la Wargames : Aucun chiffrement sur certains équipements, aucune capacité […]

Certificats périmés, infrastructure hétéroclite entravant l’application de processus de sécurité cohérents, politique de déploiement de correctifs imparfaite, accumulation d’initiatives personnelle et de « shadow IT », le tout baignant dans une totale désorganisation managériale, telles sont en substance les conclusions de l’enquête conduite par une délégation de la Chambre des Représentants des Etats-Unis. 96 pages […]

Les vieilles habitudes ont la vie dure, explique une étude de Gemini Advisory. Il y aurait, à l’heure actuelle, près de 60 millions d’identités bancaires Etats-Uniennes piratées durant l’année écoulée, malgré le fait que 93% d’entre elles seraient des cartes à puce conformes au standard EMV. La raison ? l’obstination des commerçants d’Amérique du Nord […]

Des Etats Unis ,encore, une étude du Center for Internet & Society (CIS) de l’Université de Stanford , qui revient sur une consultation publique lancée il y a un an par l’autorité de régulation des télécoms, la FCC, et qui portait sur la neutralité du Net. Un raz de marée libéral l’emportait haut la main, […]

Si l’on en croit les statistiques du « DataVisor Fraud Index Report: Q2 2018 » (attention, versement d’une pinte d’identité en échange dudit rapport), les blackhats usent et abusent des services de traitement dans le cloud. L’échantillonnage de l’étude, qui s’est étendue d’avril à juin, porte sur 1,1 milliard de comptes actifs, 1,5 million de […]

“ Job One for Space Force: Space Asset Cybersecurity ” (premier chantier de la “space force” : la cybersécurité de l’infrastructure spatiale ) est le titre d’un rapport signé Gregory Falco du Belfer Center for Science and International Affairs. Manifeste plus que rapport, ou véritable politique de sécurité appliquée au domaine de l’industrie spatiale. Car, […]

McAfee publie son traditionnel « rapport des menaces annuelles » de fin de semestre, et sans surprise, les attaques les plus médiatisées et les nouvelles technologies sont toutes présentes dans ce petit musée des horreurs numériques. Il faudra donc nous méfier : – Des ransomwares, qui ont déferlé sur nos systèmes durant ces deux dernières […]

Le « Rapport global 2018 sur les menaces » de Crowdstrike laisse entendre que les techniques et stratégies adoptées par les « cyber-combattants » des Etats-Nation s’apparentent de plus en plus avec celles adoptées et mises au point par les délinquants numériques (ransomwares par exemple citent les rédacteurs du rapport), tandis que du côté obscur, […]

La mode est au virus-mineur de crypto-monnaies, raison pour laquelle Jai Vijayan, dans les colonnes de Dark Reading, dresse un « top 7 » des vecteurs de minage les plus fréquemment rencontrés. Par ordre d’entrée en scène, voici CoinHive, l’aspirateur à Monero, Smominru, son frère jumeau, qui cible également Monero, WannaMine (Monero encore), Adylkuzz (Monero […]