cyber sécurité

Point Banque

Actualité bancaire, paiement, & cryptomonnaies

cyber sécurité

Vol de données : un pirate informatique affirme avoir pillé la « caverne » d’Alibaba

L’action Alibaba chutait vendredi après la publication d’un article du Wall Street Journal selon lequel des dirigeants du géant chinois de l’internet ont été convoqués par les autorités en raison d’une massive fuite de donnée. Un pirate affirmait en juin avoir subtilisé les données personnelles d’environ un milliard de Chinois, …

Diminuer la “faille humaine” en cybersécurité

Terranova Security dévoile le Cyber Hero Score. Cette nouvelle fonctionnalité permet aux organisations de quantifier leurs risques en attribuant des notes uniques à chaque utilisateur ou groupe d’utilisateurs selon leurs comportements au regard des pratiques en cybersécurité. Le Cyber Hero Score constitue à une innovation significative de l’offre de Terranova …

TRIBUNE – Crise ukrainienne : la cyberguerre a-t-elle (déjà) été déclarée ?

Par Christine Dugoin-Clément, IAE Paris – Sorbonne Business School. _______ Alors que des troupes russes se massent aux frontières ukrainiennes et que la Fédération de Russie maintient ses demandes de garanties de non-extension de l’OTAN, de transparence sur le déploiement des systèmes d’armes et de retour aux clauses de l’Acte Fondateur de 1997, l’Ukraine …

Plus de 90% des Responsables de la sécurité avouent être préoccupés par les rançongiciels

Une étude Trend Micro analyse l’état des relations entre les responsables de la sécurité des systèmes d’information et leur comité de direction, et leur impact réel sur le niveau de la cybersécurité des entreprises.  L’entreprise spécialiste de l’analyse de la cybermenace, a présenté début février les résultats d’une étude portant …

« Log4shell » : retour sur les « Log injection attacks »

Les attaques par injection figurent toujours dans les 10 principales vulnérabilités des applications Web identifiées par l’OWASP. Bien que les attaques par injection SQL, injection de commandes et cross-site scripting (XSS) soient parmi les attaques par injection les plus courantes, l’injection de logs présente un risque bien souvent négligé. Possible lorsque des entrées contrôlées par …