Cybersécurité

Selon deux rapports récents de chercheurs en cybersécurité, un nouveau gang de rançongiciels appelé Black Basta prétend avoir réussi à faire 50 victimes, tandis que le gang vétéran mais vieillissant Conti – qui pourrait avoir des liens avec le nouveau venu – semble être chose du passé.

L'organisme de réglementation des télécommunications du Canada créera un mécanisme que les fournisseurs de services Internet devront utiliser pour bloquer les réseaux zombie porteurs de logiciels malveillants.

Une récente étude de Social Catfish révèle que le Canada a connu une augmentation sans précédent des escroqueries en ligne en 2021. Au total, les victimes de ces escroqueries se sont fait voler 380 M$ en 2021, plus du double des 165 M$ volés en 2020 dans le cadre d’événements similaires.

Une application canadienne de gestion des mots de passe a ajouté un tableau de bord pour permettre aux administrateurs informatiques de voir plus facilement combien d'employés ne profitent pas des capacités de sécurité du produit.

Les chercheurs des laboratoires Vedere de Forescout ont voulu montrer à quel point de nombreux systèmes de technologie opérationnelle (TO) connectés à Internet peuvent être peu sûrs.

On apprenait la semaine dernière que la Cour supérieure a approuvé le règlement hors-cour de 200 millions de dollars intervenu dans le cadre d’un recours collectif suite au vol massif de données dont l’institution financière avait été victime en 2019.

Certaines entreprises de quatre domaines canadiens d'infrastructures essentielles sous juridiction fédérale devront renforcer leur cybersécurité et partager de manière confidentielle des informations sur les cybermenaces avec Ottawa.

On dit que le silence est d'or. Et c'est également un excellent outil pour un nouveau responsable de la sécurité de l'information (RSI), a déclaré un panel aux participants lors de la conférence RSA 2022 à San Francisco.

Un important gang de rançongiciels a affirmé aujourd'hui qu'il disposait de données de la filiale de Google, Mandiant, l'un des plus grands noms du cyberrenseignement et de la réponse aux incidents.

Toute entreprise qui traite des informations personnelles ou confidentielles doit nommer un responsable de la protection de la vie privée pour superviser les obligations de conformité et protéger les intérêts des personnes concernées.