Tags populaires:
Virtualisation sécurité DNS vérification formelle analyse d'atteignabilité erreurs du compilateur conflit de macro extension web framework de développement Graphiques bitmap incohérences d'API Tous les tags

La loi de surveillance proposée par la Suisse provoque l'exode des entreprises de confidentialité

2025-09-12
La loi de surveillance proposée par la Suisse provoque l'exode des entreprises de confidentialité

La Suisse envisage une loi controversée exigeant des fournisseurs de services de plus de 5 000 utilisateurs qu'ils collectent des pièces d'identité délivrées par le gouvernement, conservent les données des abonnés pendant six mois et désactivent le chiffrement. Cela a suscité l'indignation des défenseurs de la vie privée dans le monde entier, poussant des entreprises comme Proton à délocaliser leurs infrastructures hors de Suisse pour éviter ce qu'elles appellent la « surveillance de masse ». La loi menace l'anonymat en ligne, affectant les utilisateurs du monde entier. Les critiques la comparent à des lois similaires en Russie, ce qui suscite de sérieuses inquiétudes quant à l'engagement de la Suisse en faveur des libertés numériques.

Lire plus
(therecord.media)
Technologie

Des pirates informatiques exploitent des appliances SonicWall en fin de vie pour voler des données sensibles

2025-07-18
Des pirates informatiques exploitent des appliances SonicWall en fin de vie pour voler des données sensibles

Le Google Threat Intelligence Group (GTIG) et Mandiant ont découvert une campagne en cours qui exploite les vulnérabilités des appliances SonicWall Secure Mobile Access (SMA) 100 series en fin de vie pour voler des données sensibles. Le groupe de menace, UNC6148, utilise des identifiants et des graines OTP volés précédemment pour retrouver l'accès même après les mises à jour de sécurité. Une porte dérobée appelée OVERSTEP modifie le processus de démarrage pour un accès persistant, le vol d'identifiants et la dissimulation de logiciels malveillants. Bien que potentiellement lié au groupe de ransomware Abyss, les motivations des attaquants et le nombre de victimes restent flous. SonicWall a publié une mise à jour conseillant aux utilisateurs de réinitialiser les liaisons OTP.

Lire plus
(therecord.media)
Technologie

Meta condamnée à une amende de 5 000 € pour pixels de suivi, ouvrant la voie à des poursuites massives au titre du RGPD

2025-07-10
Meta condamnée à une amende de 5 000 € pour pixels de suivi, ouvrant la voie à des poursuites massives au titre du RGPD

Un tribunal allemand a condamné Meta à payer 5 000 € à un utilisateur pour avoir intégré des pixels de suivi sur des sites web tiers sans consentement, violant ainsi le RGPD. Ce jugement crée un précédent, ouvrant potentiellement la voie à des poursuites massives contre Meta. Le tribunal a déclaré que les utilisateurs individuels n'ont pas besoin de prouver des dommages spécifiques pour poursuivre. La pratique de Meta consistant à utiliser la technologie de suivi pour profiler les utilisateurs et générer des milliards de bénéfices a été considérée comme une violation massive de la loi européenne sur la protection des données. Les experts mettent en garde contre l'impact significatif de cette décision sur les sites web et les applications utilisant des technologies de suivi similaires, avec des actions collectives potentielles représentant une menace financière et opérationnelle sérieuse pour Meta.

Lire plus
(therecord.media)
Technologie

L'université Columbia victime d'une cyberattaque : 2,5 millions de dossiers de candidats compromis

2025-07-03
L'université Columbia victime d'une cyberattaque : 2,5 millions de dossiers de candidats compromis

L'université Columbia a subi une importante violation de données, un hacktiviste revendiquant le vol de 460 Go de données, incluant des informations provenant de 2,5 millions de dossiers de candidatures d'étudiants sur plusieurs décennies. Le pirate informatique, prétendument motivé par un agenda politique, a ciblé des informations sur l'acceptation/le refus des candidats, leur citoyenneté, leurs numéros d'identification et leurs programmes académiques. Bien que l'université ait fait appel à une société de cybersécurité et affirme qu'aucune activité malveillante récente n'a été détectée, l'ampleur totale de la violation, qui comprenait également des numéros de sécurité sociale d'employés et de candidats, reste à déterminer et pourrait prendre des mois.

Lire plus
(therecord.media)
Technologie hacktivisme

Abracadabra Finance victime d'un piratage de 13 millions de dollars en cryptomonnaies

2025-04-08
Abracadabra Finance victime d'un piratage de 13 millions de dollars en cryptomonnaies

La plateforme de finance décentralisée (DeFi) Abracadabra Finance a subi une attaque de hackers qui a entraîné la perte d'environ 13 millions de dollars en cryptomonnaies. L'attaque visait les marchés de prêt isolés de la plateforme, appelés "cauldrons". L'exploitation est passée inaperçue jusqu'à ce que l'attaquant exécute plusieurs transactions. Abracadabra Finance enquête avec des entreprises de sécurité et offre une récompense de 20 % des fonds volés. Certaines entreprises de sécurité lient l'attaque à l'échange décentralisé GMX, bien que GMX nie toute implication. Les enquêteurs soupçonnent que les fonds utilisés dans l'attaque proviennent de Tornado Cash, récemment désanctionné par le Trésor américain.

Lire plus
(therecord.media)
Technologie Cryptomonnaies

L'UE dévoile ProtectEU : une nouvelle stratégie de sécurité intérieure

2025-04-02
L'UE dévoile ProtectEU : une nouvelle stratégie de sécurité intérieure

La Commission européenne a lancé ProtectEU, une nouvelle stratégie de sécurité intérieure qui répond aux menaces en évolution. Les aspects importants incluent le renforcement d'Europol en tant qu'agence de police pleinement opérationnelle, la lutte contre l'accès légal aux données et le chiffrement (une mesure controversée), et l'amélioration du partage du renseignement par le biais de la capacité d'analyse du renseignement unique de l'UE (SIAC). La stratégie reconnaît les lacunes existantes en matière de sensibilisation situationnelle et de mise en œuvre des lois sur la cybersécurité. Le succès dépend de la volonté politique et de la coopération des États membres, compte tenu de la nature historiquement souveraine des questions de sécurité nationale.

Lire plus
(therecord.media)
Technologie Sécurité de l'UE Accès aux données

FTC avertit : la vente de 23andMe doit respecter les engagements de confidentialité

2025-04-01
FTC avertit : la vente de 23andMe doit respecter les engagements de confidentialité

Le président de la FTC, Andrew Ferguson, a averti le ministère de la Justice que tout acheteur de 23andMe doit respecter sa politique de confidentialité existante, protégeant les données génétiques et autres données des utilisateurs. La FTC souligne les promesses de 23andMe : le contrôle des données par l'utilisateur, la possibilité de supprimer les données et les assurances contre le partage de données avec les assureurs, les employeurs ou les forces de l'ordre sans mandat légal. Ferguson souligne que ces promesses, explicitement déclarées dans la politique de confidentialité de 23andMe, doivent être tenues même en cas de faillite, étant donné la nature sensible et immuable des données génétiques. La FTC souligne l'importance de la confiance des consommateurs dans la protection des données.

Lire plus
(therecord.media)
Technologie données génétiques

Chute de 35% des paiements de rançongiciels, signe d'un effondrement de l'écosystème ?

2025-02-07
Chute de 35% des paiements de rançongiciels, signe d'un effondrement de l'écosystème ?

Un nouveau rapport de Chainalysis révèle une baisse de 35% des paiements de rançongiciels en 2023, passant de 1,25 milliard de dollars à 812,55 millions de dollars. Cette baisse significative, concentrée principalement dans la seconde moitié de l'année, est attribuée aux actions des forces de l'ordre contre des groupes importants de rançongiciels tels que LockBit et à l'arnaque à la sortie du groupe AlphV/BlackCat, ce qui a érodé la confiance des victimes dans le paiement des rançons. Malgré cela, les attaques de rançongiciels restent fréquentes, et les infrastructures critiques sont toujours sous une menace significative.

Lire plus
(therecord.media)
Technologie rançongiciels

Des hackers pro-ukrainiens s'en prennent à la plus grande plateforme d'achat public russe

2025-01-16
Des hackers pro-ukrainiens s'en prennent à la plus grande plateforme d'achat public russe

Un groupe de hackers pro-ukrainiens, Yellow Drift, a revendiqué la responsabilité d'une cyberattaque contre Roseltorg, la plus grande plateforme de négociation électronique pour les achats publics et privés en Russie. Le groupe aurait supprimé 550 téraoctets de données. Si Roseltorg a initialement attribué la panne à des travaux de maintenance, il a ensuite confirmé l'attaque, déclarant que les données et les infrastructures avaient été restaurées. L'attaque a touché de grandes entreprises et des agences gouvernementales russes, dont le ministère de la Défense et Roskomnadzor. Cet incident met en lumière la cyberguerre en cours entre la Russie et l'Ukraine et l'impact potentiellement perturbateur des cyberattaques sur les infrastructures critiques.

Lire plus
(therecord.media)
Technologie cyberattaque conflit russo-ukrainien