Le média de la formation et des compétences
La CISA (Cybersecurity and Infrastructure Security Agency) est une agence gouvernementale américaine rattachée au Département de la Sécurité Intérieure (Department of Homeland Security, DHS).
Créée en 2018, elle a pour mission principale de protéger les infrastructures critiques des États-Unis et de renforcer la cybersécurité nationale face aux menaces cyber et physiques.
Les cookies sont de petits fichiers texte stockés sur l’appareil d’un utilisateur lorsqu’il visite un site web.
Ils contiennent des informations sur les préférences de l’utilisateur, son historique de navigation et d’autres données permettant de personnaliser l’expérience en ligne.
Le cryptojacking, aussi appelé piratage cryptographique, est une forme de cyberattaque insidieuse et de plus en plus répandue. Elle consiste pour des cybercriminels à exploiter secrètement les ressources informatiques (processeur CPU, carte graphique GPU, mémoire vive RAM, bande passante, et par conséquent l’énergie électrique) de victimes, sans leur consentement et à leur insu, afin de générer des cryptomonnaies (telles que Bitcoin, Monero, Ethereum, ou d’autres devises numériques).
En cybersécurité, le CSP (Content Security Policy), ou stratégie de sécurité du contenu, est une technique qui permet d’améliorer la sécurité des sites web.
C’est un mécanisme de sécurité web qui permet aux administrateurs de sites web de spécifier quelles sources de contenu sont autorisées à être chargées par le navigateur. Elle vise à prévenir un large éventail d’attaques, notamment les attaques de type cross-site scripting (XSS), l’injection de données et l’exécution de scripts malveillants.
Une attaque CSRF (ou Cross-Site Request Forgery) est une technique malveillante où un attaquant incite un utilisateur à exécuter, à son insu, des actions non désirées sur une application web à laquelle il est déjà authentifié. L’objectif est de détourner la confiance que l’application accorde à l’utilisateur, en exploitant les cookies de session ou les identifiants stockés dans le navigateur.