Voici le rapport de veille avec des liens directs vers les actus les plus intéressantes de la semaine passée. Certaines d’entre elles seront développées dans les prochains articles.
L'essentiel Cybersécurité, IA & Tech
Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.
Pour information, cette veille est préparée avec un vrai cerveau non artificiel, alors bonne lecture et merci de soutenir le Décodeur !
Les actus sélectionnées cette semaine
BreachForums saisi ! L’un des plus grands forums de piratage informatique au monde a été saisi
Les forces de l’ordre du monde entier ont démantelé l’un des plus grands forums de hackers, BreachForums, dans le cadre d’une opération de cybercriminalité de grande envergure.
Le Nigéria suspend la taxe sur la cybersécurité après le tollé général
Dans une économie étouffée par une inflation galopante, le gouvernement nigérian a suspendu son projet de taxe sur les transactions intérieures, visant à renforcer la cybersécurité.
EXCLUSIF : Deux étudiants découvrent une faille de sécurité qui pourrait permettre à des millions de personnes de faire leur lessive gratuitement
Mise à jour : CSC ServiceWorks s’est excusé tardivement et a remercié les chercheurs en sécurité après avoir ignoré les demandes de correction d’un bug de sécurité.
Le groupe de ransomware Black Basta met en péril les infrastructures critiques, avertissent les groupes
Le groupe terroriste a ciblé 500 organisations. L’une d’entre elles a actuellement du mal à faire face à la situation.
Les institutions financières ont 30 jours pour signaler les violations en vertu des nouvelles règles
Les amendements contiennent des lacunes qui peuvent réduire leur efficacité.
L’équipe chargée de la sécurité d’une super IA chez OpenAI dissoute
Après le départ de ses deux responsables, l’équipe d’OpenAI (ChatGPT) chargée de la sécurité d’une potentielle super intelligence artificielle (IA) a été dissoute. Ses membres ont été intégrés à d’autres groupes de recherche de l’entreprise.
Europol confirme l’incident après des allégations de piratage de données
La plateforme de partage de renseignements reste en maintenance
Une Américaine aurait aidé des informaticiens nord-coréens à infiltrer 300 entreprises
Le ministère américain de la Justice a inculpé aujourd’hui cinq individus, une citoyenne américaine, un Ukrainien et trois ressortissants étrangers, pour leur implication dans des stratagèmes informatiques ayant généré des revenus pour le programme d’armement nucléaire de la Corée du Nord.
Les États-Unis offrent une récompense de 5 millions de dollars pour empêcher les Nord-Coréens d’espionner via des emplois informatiques aux États-Unis
Des travailleurs affiliés à la Corée du Nord ont obtenu des emplois à distance dans des entreprises américaines, selon le département d’État, qui est prêt à payer jusqu’à 5 millions de dollars pour plus d’informations sur ce programme.
Log4Shell ne montre aucun signe de déclin, repéré dans 30 % des exploits CVE – Help Net Security
Les organisations continuent d’exécuter des protocoles non sécurisés sur leur WAN, ce qui permet aux cybercriminels de se déplacer plus facilement sur les réseaux.
Le groupe de ransomware LockBit lance un défi au FBI : un concours est lancé pour retrouver Dmitry Yuryevich
Découvrez la réponse intrigante du groupe de ransomware LockBit alors qu’ils contestent les allégations du FBI et lancent un concours.
Des chaînes de télévision ukrainiennes et lettones détournées pour diffuser des célébrations russes
Au moins 15 chaînes de télévision ont été interrompues rien qu’en Ukraine, ce qui, semble-t-il, n’est pas inhabituel dans cette « guerre de l’information ».
Le FBI et le ministère de la Justice ferment BreachForums et lancent une enquête
Au lieu de la contrebande en ligne, le site Web demande désormais à toute personne disposant d’informations pouvant aider à l’enquête de contacter les autorités.
Un botnet a envoyé des millions d’e-mails dans le cadre de la campagne de ransomware LockBit Black
Depuis avril, des millions d’e-mails de phishing ont été envoyés via le botnet Phorpiex pour mener une campagne de ransomware LockBit Black à grande échelle.
Le code source du ransomware INC est vendu sur des forums de piratage pour 300 000 $
Un cybercriminel utilisant le nom de « salfetka » prétend vendre le code source d’INC Ransom, une opération de ransomware-as-a-service (RaaS) lancée en août 2023.
Les autorités ont saisi un site de fuite de données notoire BreachForums
Le site de fuite de données BreachForums a été repris par la police. La cybercriminalité et les fuites de données sont toujours en cours de lutte.
Apple a bloqué 7 milliards de dollars d’achats frauduleux sur l’App Store en 4 ans
La technologie antifraude d’Apple a bloqué plus de 7 milliards de dollars de transactions potentiellement frauduleuses en quatre ans, indique la société dans sa dernière analyse annuelle de prévention de la fraude.
La société de prescription électronique MediSecure touchée par une violation de données par ransomware « à grande échelle »
Le fournisseur de prescriptions électroniques MediSecure en Australie a fermé son site Web et ses lignes téléphoniques à la suite d’une attaque de ransomware qui proviendrait d’un fournisseur tiers.
Google Cloud supprime accidentellement le compte en ligne d’un fonds de pension de 125 milliards de dollars
Une erreur majeure dans la configuration a conduit Google Cloud et UniSuper à supprimer le compte cloud privé du fournisseur de services financiers.
Zéro paywall. Zéro pub.
DCOD reste en accès libre grâce à vos contributions. Chaque café compte.
