man-on-the-sideMan-on-the-side : une attaque étrange
Qu’est-ce qu’une attaque de type « man-on-the-side » et quelle est la différence avec une attaque de « l’homme du milieu » ?
Business
460 articles
VulnérabilitésUne vulnérabilité Android importante n’a pas été corrigée pendant… près de six mois !
L’un des bugs les plus étranges et dangereux des smartphones Android, et les problèmes liés à sa correction.
menaces par e-mailLes menaces par e-mail en 2022
Quelles astuces ont été le plus utilisées en 2022 lors de l’envoi d’e-mails malveillants ?
programme malveillantPrilex bloque les transactions en NFC
La nouvelle version du programme malveillant Prilex, utilisé pour attaquer les terminaux de paiement, peut désormais bloquer les transactions en NFC.
SOCAméliorer la communication entre les équipes InfoSec et les cadres dirigeants
Une mauvaise communication entre les cadres dirigeants et l’équipe de sécurité informatique d’une entreprise peut provoquer des pertes inutiles. Nous essayons de voir comment surmonter la barrière du langage.
Cinq conseils de cybersécurité pour votre DG
Les mesures en sécurité informatique sont beaucoup plus efficaces lorsque les cadres dirigeants les soutiennent. Comment y arriver ?
Comment ChatGPT va révolutionner la cybersécurité
Une nouvelle génération de chatbots rédigent des textes cohérents et sérieux. Cet outil peut être autant utilisé par les cybercriminels que par les cyber-défenseurs.
Les deux nouvelles vulnérabilités de Signal sont-elles dangereuses ?
Des chercheurs ont détecté deux vulnérabilités dans la version bureau du service de messagerie instantanée Signal. Voyons si elles sont vraiment dangereuses.
Threema est vulnérable. Quelle application de messagerie offre la meilleure protection ?
Que faire si votre application de messagerie instantanée n’est pas assez confidentielle.
Les ordinateurs quantiques vont-ils mettre fin au chiffrement RSA en 2023 ?
Tout le monde sait que nous devons nous préparer à « l’avenir quantique » qui devrait être une réalité d’ici 10 à 20 ans. Une avancée est-elle possible cette année ?
Comment les mauvaises personnes peuvent obtenir vos mots de passe
Et plus important encore : comment empêcher les cybercriminels d’utiliser vos mots de passe.
Contournement de la protection MotW
Le groupe APT BlueNoroff adopte de nouvelles méthodes pour contourner la protection MotW
air gapDes fuites par radio : comment révéler les secrets de votre processeur
Voler les données d’un réseau isolé en manipulant le commutateur de tension d’alimentation.
Wi-Peep : caractéristiques d’un espionnage sans fil
Des chercheurs ont découvert une nouvelle technique fiable qui permet de connaître l’emplacement des dispositifs sans fil connectés en Wi-Fi.
Un Noël en toute sécurité
Divers piratages profitent des vacances de Noël. Voici quelques conseils simples à appliquer qui devraient réduire le risque de voir votre entreprise victime d’une attaque.
Log4Shell, un an plus tard
Un an après avoir été découverte, la vulnérabilité Log4Shell est encore présente.
Le long chemin à parcourir pour avoir une mémoire vive sûre
Nous enquêtons sur le lien entre la sécurité et les fuites d’un programme lorsque la mémoire vive intervient.
CryWiper : un faux rançongiciel
Le nouveau programme malveillant CryWiper se présente comme un rançongiciel et corrompt les fichiers de façon permanente.
ICSL’antidote contre le conservatisme de la technologie opérationnelle
Les détails relatifs à la protection et à la mise à jour d’une infrastructure de TO.
La sécurité en robotique
Chaque année, le nombre de tâches que nous confions aux machines ne cesse d’augmenter. Est-ce vraiment sûr ?
Google Traduction et l’hameçonnage
Pourquoi un e-mail professionnel contient un lien Google Traduction ?