Dernières nouvelles et articles sur la cybersécurité

---

PSNI présente ses excuses aux policiers après une violation de données sans précédent – vidéo

Le Bureau du Commissaire à l'information du Royaume-Uni a ouvert une enquête sur une violation de données sans précédent qui a révélé les détails de plus de 10 000 policiers et membres du personnel en Irlande du Nord. L'agence, qui réglemente les lois sur la confidentialité des données, collabore avec le service de police d'Irlande du Nord pour établir le niveau de risque au milieu des avertissements selon lesquels la fuite pourrait obliger les agents à quitter la police ou à déménager leur domicile. Le PSNI a blâmé une erreur humaine pour avoir publié une feuille de calcul Excel qui a été publiée sur un site Web de la FoI et supprimée deux heures plus tard une fois que la police a découvert l'erreur. Chris Todd, un chef adjoint de la police du PSNI, s'est excusé et a déclaré que l'erreur était inacceptable < li> ICO enquêtera sur les risques pour les policiers après une violation de données en Irlande du Nord Continuez à lire...

---

Les données des électeurs britanniques piratées pourraient être utilisées pour cibler la désinformation, avertissent les experts

Les données de la violation de la Commission électorale pourraient permettre à des acteurs voyous de créer des messages générés par l'IA dans le but de manipuler les élections Les données accessibles dans le Le piratage de la Commission électorale pourrait aider les acteurs soutenus par l'État à cibler les électeurs avec de la désinformation générée par l'IA, ont averti des experts. L'organisme de surveillance des élections au Royaume-Uni a révélé mardi qu'une cyberattaque hostile avait pu accédez aux noms et adresses de tous les électeurs inscrits entre 2014 et 2022. Continuez à lire...

---

L'exfiltration de données est désormais la stratégie de cyber-extorsion incontournable

L'abus des vulnérabilités zero-day et one-day au cours des six derniers mois a entraîné une augmentation de 143% du nombre de victimes en comparant le 1er trimestre 2022 au 1er trimestre 2023, selon un rapport d'Akamai.

---

Applications grand utilisateur vulnérables aux attaques de confusion de dépendance

Un rapport de sécurité OX a révélé que les applications comptant plus d'un milliard d'utilisateurs utilisent des dépendances vulnérables aux attaques de confusion des dépendances.

---

Les pirates se préparent à attaquer un satellite à DEF CON

Le concours annuel Hack-A-Sat CTF organisé au Aerospace Village lors de la DEF CON à Las Vegas est la première fois qu'un satellite en orbite testera le courage des candidats tout en réunissant des hackers qui ne travaillent généralement pas sur des systèmes spatiaux.

---

Médias sociaux pour la recherche et la veille sur les menaces

Découvrez les renseignements sur les menaces dans cet épisode des podcasts Sécurité avec Igal Lytzki, chef d'équipe de réponse aux incidents chez Perception Point.

---

Les Montagnes Russes Des Ransomwares Se Poursuivent alors que Les Criminels Font Progresser Leurs Modèles Commerciaux

Les ransomwares ne montrent aucun signe de ralentissement, l'activité des ransomwares ayant pris fin 13 fois plus qu'au début de 2023 en proportion de toutes les détections de logiciels malveillants, selon Fortinet.

---

Collision + Puissance, Chute et Création: Nouvelles attaques par canaux secondaires Affectant les PROCESSEURS modernes

Des chercheurs en cybersécurité ont divulgué les détails d'un trio d'attaques par canaux parallèles qui pourraient être exploitées pour divulguer des données sensibles à partir de processeurs modernes. Appelées Collide+Power (CVE-2023-20583), Downfall (CVE-2022-40982) et Inception (CVE-2023-20569), les nouvelles méthodes font suite à la divulgation d'une autre vulnérabilité de sécurité nouvellement découverte affectant les processeurs basés sur l'architecture Zen 2 d'AMD, connue sous le nom de 

---

La Mise à Jour De Microsoft Office Interrompt La Chaîne D'Attaques RCE Activement Exploitée

Microsoft a publié aujourd'hui une mise à jour de défense en profondeur pour Microsoft Office qui empêche l'exploitation d'une vulnérabilité d'exécution de code à distance (RCE) identifiée comme CVE-2023-36884 que les auteurs de menaces ont déjà exploitée lors d'attaques.

---

Rubrik achète la startup Laminar pour Unifier la Cyber Posture et la Récupération

Rubrik a acheté une start-up de gestion de la posture de sécurité des données soutenue par Salesforce et SentinelOne pour fournir une visibilité sur l'emplacement des données d'une entreprise et sur les personnes qui y ont accès.

---

Une Grande Attaque de Cyberespionnage Contre le Japon Attribuée à la Chine

Les réseaux militaires classifiés gérés par le Japon auraient subi une brèche massive en 2020 aux mains d'un groupe de cyberespionnage chinois qui s'est avéré difficile à éjecter même après avoir été découvert.

---

Android 14 Introduit Des Fonctionnalités De Sécurité De Connectivité Cellulaire Uniques En Leur Genre

Android 14 introduit de nouvelles mesures de sécurité pour atténuer les risques associés aux réseaux 2G, permettant aux utilisateurs et aux entreprises de désactiver la connectivité 2G et de se protéger contre les attaques potentielles.

---

Lockbit Menace de divulguer des Données Médicales de Patients Atteints de Cancer volées à Varian Medical Systems

Lockbit a fixé la date limite de paiement de la rançon au 17 août 2023. S'il est confirmé, l'incident pourrait avoir un impact dramatique sur la vie privée des patients atteints de cancer. L'entreprise n'a pas encore divulgué l'incident de sécurité.

---

Des pirates Informatiques Liés à la Chine Frappent dans le monde entier: 17 Pays touchés par une Cyber-campagne de 3 ans

Des pirates informatiques associés au ministère chinois de la Sécurité d'État (MSS) ont été liés à des attaques dans 17 pays différents d'Asie, d'Europe et d'Amérique du Nord de 2021 à 2023. La société de cybersécurité Recorded Future a attribué l'intrusion à un groupe d'États-nations qu'elle suit sous le nom de RedHotel (anciennement Threat Activity Group-22 ou TAG-222), qui chevauche largement un groupe d'activités

---

Pour la Directive sur la sécurité des pipelines mise à jour de la TSA, la cohérence et la collaboration sont essentielles

Cette mise à jour la plus récente n'annule pas les exigences précédemment établies dans la simple poursuite du changement. Au lieu de cela, la nouvelle directive poursuit des changements progressifs qui s'appuient sur les exigences précédentes sans les abandonner.

---

SESARAM Confirme la Cyberattaque et Suspend l'Activité Non Urgente

SESARAM a publié une déclaration confirmant la survenue d'une “cyberattaque délibérée et malveillante dans le seul but de causer des dommages et de perturber le fonctionnement normal du Service régional de Santé de la Région autonome de Madère”.

---

Un législateur interroge Google sur les "garde-fous" de l'IA dans les soins de santé

Le sénateur Mark Warner a envoyé une lettre interrogeant le PDG de Google, Sundar Pichai, sur la manière dont le géant de la technologie applique la confidentialité, la confiance et les "garde-fous" éthiques autour du développement et de l'utilisation de son produit d'IA générative, Med-PaLM 2, dans les établissements de santé.

---

Les données des électeurs britanniques exposées lors d'une cyberattaque de la Commission électorale

Les acteurs malveillants ont accédé à des "copies de référence" des listes électorales, détenues par la Commission à des fins de recherche et pour permettre des contrôles d'admissibilité des dons politiques.

---

Organisations préoccupées par la sécurité d'entreprise des VPN non sécurisés

Un rapport récent révèle que les organisations ont des inquiétudes quant à la sécurité de leur réseau en raison des risques liés aux VPN.

---

Le Jailbreak d'Infodivertissement Tesla Débloque Des Fonctionnalités Payantes Et Extrait des Secrets

Des chercheurs de l'Université technique de Berlin ont mis au point une méthode pour jailbreaker les systèmes d'infodivertissement basés sur AMD utilisés dans tous les modèles récents de voitures Tesla et les faire fonctionner avec le logiciel de leur choix.