Cybersécurité

Après une accalmie en 2021, les professionnels de la sécurité de l’information chez les détaillants sont prévenus que le gang de cybercriminels Prilex POS est devenu plus actif cette année, publiant trois nouvelles variantes de son logiciel malveillant.

Les employés du gouvernement fédéral canadien sont encouragés à assister à un webinaire bilingue sur la cybersécurité le mois prochain.s

Alors que les organisations se tournent de plus en plus vers l’infonuagique, il n'est pas surprenant que les cybercriminels attaquent de plus en plus les applications basées sur le nuage.

Plus de 350 000 référentiels de code source ouvert peuvent être compromis car ils incluent un module Python contenant une vulnérabilité non corrigée vieille de 15 ans.

L'Autorité canadienne pour les enregistrements Internet (ACEI) a annoncé une nouvelle extension pour son service de pare-feu DNS. Celui-ci inclut désormais une protection hors réseau pour les utilisateurs qui ne sont pas connectés à leurs réseaux d'entreprise.

Uber a offert plus de détails au sujet de la dernière violation de ses contrôles de sécurité, affirmant que la compromission des informations d'identification d'un sous-traitant externe était le point de départ de l'attaque. Il pense également que l'agresseur était lié au gang d'extorsion Lapsus$.

Novipro, une entreprise montréalaise de services en TI tiendra, le 13 octobre prochain, la quatrième édition de l’événement CyberEx au Palais des congrès de Montréal. Sous le thème de la modernisation des processus de cybersécurité, plus de 30 experts en la matière y partageront leurs connaissances.

Un pirate informatique de 18 ans revendique la responsabilité de ce qui est considéré comme une énorme violation des contrôles de sécurité chez Uber.

Selon un responsable de Cisco Systems, la plus grande erreur que commettent les dirigeants de la sécurité des TI est de consacrer trop de ressources à la conformité réglementaire et à la prévention des cyberattaques.

L'ancien responsable de la sécurité de l'information (RSI) de Twitter a porté une série d'accusations graves contre son ancien employeur lors d'un témoignage devant le Congrès américain, y compris des allégations selon lesquelles des agents étrangers d'Inde et de Chine travaillaient pour l'entreprise et que des dirigeants de Twitter induisaient en erreur le public et les régulateurs sur la sécurité des données.