Selon un responsable de Cisco Systems, la plus grande erreur que commettent les dirigeants de la sécurité des TI est de consacrer trop de ressources à la conformité réglementaire et à la prévention des cyberattaques. « La plupart des entreprises ne priorisent pas » leur travail, a déclaré mardi Carey Spearman, consultant […]
Cybersécurité
Twitter incapable de protéger les données des utilisateurs, selon un ancien RSI
L’ancien responsable de la sécurité de l’information (RSI) de Twitter a porté une série d’accusations graves contre son ancien employeur lors d’un témoignage devant le Congrès américain, y compris des allégations selon lesquelles des agents étrangers d’Inde et de Chine travaillaient pour l’entreprise et que des dirigeants de Twitter induisaient […]
Des experts en science des données explorent les subtilités des hypertrucages
Le Deepfakes Day 2022, qui s’est tenu en ligne la semaine dernière, était organisé par la division CERT (Computer Emergency Response Team) du Software Engineering Institute (SEI) de l’Université Carnegie Mellon, qui s’associe au gouvernement, à l’industrie, aux forces de l’ordre et aux universités pour améliorer la sécurité et la résilience des […]
Le groupe hôtelier InterContinental victime d’une cyberattaque
La société hôtelière britannique InterContinental Hotels Group PLC (IHG) publiait hier une déclaration confirmant une cyberattaque sur un certain nombre de ses systèmes technologiques, deux jours après la perturbation de ses canaux de réservation et d’autres applications. IHG a déclaré qu’ils enquêtaient sur une « activité non autorisée ». IHG gère 17 […]
Le gestionnaire de mots de passe Bitwarden obtient un financement de 100 millions de dollars
Le gestionnaire de mots de passe libre Bitwarden a reçu un investissement intéressant de 100 millions de dollars américains dirigé par la société de capital de croissance PSG. Le logiciel de Bitwarden gère les identifiants de connexion dans un coffre-fort crypté personnel qui est verrouillé derrière un mot de passe […]
L’attaque conte Twilio révèle les faiblesses des systèmes d’authentification multifacteur
La dernière révélation sur la campagne de hameçonnage visant à compromettre les comptes de connexion des employés de Twilio est un rappel que l’authentification multifacteur pour protéger les connexions peut être contournée si les systèmes qui la sous-tendent ne sont pas sécurisés. Twilio est un service qui agit comme un […]
Google élargit son programme de primes aux bogues pour couvrir GitHub et d’autres projets en code source libre
Google ajoute à son programme de primes qui paie pour la découverte de vulnérabilités d’applications. Mardi, la société a lancé le programme Open Source Software Vulnerability Rewards (OSS VRP) pour récompenser les découvertes de bogues dans les projets à code source libre de Google. Cela couvre toutes les versions à […]
Un groupe décroche un contrat fédéral pour automatiser l’authentification des appareils en réseau
Un groupe d’Ottawa dirigé par l’intégrateur Optiv Canada et qui comprend aussi Venafi et Crypto4A Technologies, a remporté un contrat concurrentiel pour automatiser une grande partie du processus d’authentification des appareils en réseau du gouvernement fédéral. Le contrat avec Services partagés Canada, qui fournit des centres de données et des […]
La gestion par Samsung de la recherche sur les hypertrucages remise en question
Un expert en cybersécurité est surpris par les récentes actions entreprises par un groupe de chercheurs travaillant au Samsung AI Center à Moscou, affirmant que leur travail pourrait inévitablement finir par faire plus de mal que de bien. Dans un document de recherche, ils ont écrit qu’ils avaient inventé quelque […]
Un courtier d’assurance canadien s’associe à un responsable de la conformité aux normes de cybersécurité
Un courtier spécialisé dans la cyberassurance a trouvé un moyen d’attirer des petites et moyennes entreprises canadiennes en s’associant à un fournisseur de services infonuagiques qui aide les entreprises à respecter une norme de cybersécurité. Le partenariat entre Ridge Canada Cyber Solutions Inc. et CyberCatch vise à réduire les risques […]
R36.70-55.125-77321.282137