Tag: Hacking

GitGuardian : Prix de la startup FIC 2021. Le Prix du Jury est attribué à Hackuity et le Coup de cœur du Jury revient à Ubble.

Le piratage de l’entreprise SolarWinds dont le très haut niveau de complexité de la cyberattaque fait penser à une attaque soutenue par un gouvernement et qui a par ailleurs permis de toucher de nombreuses agences gouvernementales américaines comme le trésor américain et le département du Commerce à intervalles différents confirme que –  conformément aux prédictions de l’ANSSI début 2019 - nous sommes effectivement entrés dans l’ère des cyberguerres.

Si les hackers éthiques sont des talents d’origines diverses, ils ont un objectif commun : rendre Internet plus sûr. Depuis les débuts de la sécurité collaborative, 2020 aura sans doute été l’année la plus marquante.

Dans son nouveau rapport, HackerOne première plateforme de sécurité collaborative, révèle que le cross-site scripting, les accès non autorisés et la divulgation d'informations représentent les types de vulnérabilités les plus courants et les plus critiques en 2020.

Alors que la pandémie fait émerger de nouvelles cyber-menaces et que les équipes IT se retrouvent submergées, une étude HackerOne révèle que de plus en plus d'entreprises se tournent vers les hackers pour la détection de failles de sécurité.

Le malware Android « Cerberus » disponible gratuitement sur les forums clandestins, une nouvelle menace pour les utilisateurs de services bancaires sur mobiles. Tribune Kaspersky - Le...

En signalant les vulnérabilités en temps-réel, HackerOne Pentest permet aux organisations d'accélérer leur transformation numérique tout en respectant les exigences de conformité. 

La première plateforme mondiale de sécurité collaborative révèle que le travail de sa communauté de hackers a permis la découverte de 170 000 vulnérabilités, transformant l’approche de la sécurité informatique par les entreprises et les organisations.

Les chercheurs de Kaspersky ont mis au jour l’existence d’une campagne APT (menace persistante avancée) visant les utilisateurs d'appareils Android. Baptisée PhantomLance, cette campagne semble être attribuable au groupe OceanLotus. Lancée depuis au moins 2015, PhantomLance est toujours active à ce jour. Elle est construite à partir de plusieurs versions d’un logiciel espion - un programme créé pour recueillir les données des victimes - et utilise des tactiques intelligentes de distribution, notamment la distribution d'applications sur Google Play.

Le géant chinois d’Internet Tencent, via sa division sécurité Tencent Security Response Center (TSRC), annonce avoir fait appel à la communauté de hackers éthiques d’HackerOne pour améliorer sa sécurité.