Ce rapport est le fruit de l'engagement de l'auteur à contribuer à mener la réflexion sur les véritables enjeux de la construction d’un cyberespace sain et gage de confiance pour l’ensemble des acteurs de la chaine de valeur. Il propose un condensé d'informations, d'analyses et de propositions dont l'objectif est de stimuler la réflexion et sensibiliser sur les véritables enjeux de la lutte contre la cybercriminalité et le développement d'un véritable intérêt pour la cybersécurité au plan national.

La société de cybesécurité Qualys Threat Research Unit (TRU) a révélé une vulnérabilité qui affecte potentiellement un trèès grand nombre de distributions Linux. Dans son …

Apple a indiqué qu'une mise à jour iOS serait en mesure de résoudre partiellement ce problème de surchauffe identifié sur l’IPhone 15 et une faille 0-DAY que les attaquants exploitaient activement.

Jusqu’à 2016, les prix d’internet étaient très élevés car les opérateurs souhaitaient naturellement rentabiliser au plus vite les investissements consentis pour améliorer les offres d’internet. Dans le même temps, face au développement progressif des usages, l’appétit de la population pour internet s’est accru et le consommateur à commencer se plaindre de la cherté de l’accès à internet. L’Etat va donc faire « pression » sur les opérateurs pour faire baisser les prix d’Internet, en s’assurant de trouver les moyens de rendre viable le marché et le secteur tout entier pour les opérateurs. De ce fait, le prix moyen du mégaoctet est passé de 2,6 F/Mo à 0,9 F/Mo entre 2016 et 2019.

Microsoft Security Copilot est un nouvel assistant pour les professionnels de la cybersécurité, conçu pour aider les gestionnaires de la cybersécurité à avoir une vision panoramique des défis de cybersécurité qu’ils ont à surmonter.

L' équipe Google Threat Analysis Group (TAG) a identifié un autre lot d'exploits relatifs à des vulnérabilités zero-day (0-day) dans Android , iOS et Chrome. Ces exploits sont utilisé par les cybercriminels pour installer des logiciels espions sur les appareils des victimes. Les types d'attaque observés commencent par un message texte contenant un lien raccourci utilisant le service de raccourcissement d'URL "bit.ly".

Le système national de vidéo-verbalisation repose sur un réseau de caméras interconnectées dites intelligentes. Ce qui implique que ces caméras ont la capacité d’être actives, c’est-à-dire d’initier une communication sans l’intervention humaine, en fonction de déclencheurs qui y ont été préalablement configurés. En d’autres termes, elles disposent d’une certaine autonomie d’action qui leur permet d’émettre un signalement vers leur base de traitement d’information centralisée, auxquelles elles sont connectées.

Le terme Stalkerware désigne des applications spécifiquement conçues pour surveiller une personne à son insu, par le biais de son smartphone. Les premières applications de ce type étaient destinées à permettre aux parents de garder un contrôle sur l’ utilisation faite par les enfants sur leurs smartphones ou aux employeurs de s’assurer que leurs employés utilisaient les smartphone professionnels conformément aux termes des contrats professionnels.

Les experts du groupe Cybereason ont indiqué l’usage croissant d’un nouveau framework post-exploitation créé par la société de cybersécurité Bishop Fox et dénommé Sliver C2. …

Les experts de Kaspersky ont découvert une campagne malveillante exploitant la popularité croissante de ChatGPT. Les fraudeurs créent des groupes sur les réseaux sociaux qui imitent de manière convaincante, sinon des comptes OpenAI officiels, du moins des communautés de passionnés. Ces acteurs malveillants proposent des lien pour soi-disant télécharger un client de bureau ChatGPT, ou des alternatives de d’accès plus simplifiées. Ils ne manquent pas d’imagination, en promettant même parfois des gains de 50 dollars comme récompense, pour accéder aux services payants de chatGPT. EN effet, vu l’affluence et l’engouement vers envers cet outil, OpenAi a réservé une version premium payante de chatGPT.