Le top 5 des actus cybersécurité (21 août 2024)

Voici le rapport de veille en cybersécurité mettant en lumière les 5 actualités les plus marquantes de la semaine passée. Ce rapport est une ressource très utile pour tous les professionnels et dirigeants préoccupés par les menaces actuelles et les évolutions technologiques dans le domaine de la sécurité numérique. Chaque semaine, LeDécodeur scrute minutieusement les dernières actualités, analyses et incidents notables pour fournir une vue d’ensemble claire et détaillée des événements qui ont marqué le secteur.

Que vous soyez un dirigeant, un responsable de sécurité RSSI ou un spécialiste cybersécurité, ce rapport est conçu pour vous tenir rapidement informés des tendances émergentes, des vulnérabilités découvertes et des stratégies de défense les plus efficaces. Plongez dès maintenant dans les moments clés de la semaine passée et bonne lecture!

Le top 5 des actus cybersécurité de la semaine

Violation de données : Exposition de plusieurs millions de numéros de sécurité sociale

National Public Data a confirmé une violation de ses systèmes ayant exposé des millions de numéros de sécurité sociale ainsi que d’autres informations personnelles sensibles. Le piratage, lié à une tentative d’intrusion fin 2023, a conduit à la fuite de ces données sur des forums clandestins. Cette brèche pourrait impacter un grand nombre d’individus, les exposant à des risques de fraude et d’usurpation d’identité.

Lire la suite sur BleepingComputer

Cyberespionnage : Vol de données techniques par la Corée du Nord

La Corée du Sud a révélé que des hackers nord-coréens ont dérobé des données techniques cruciales concernant les avions espions Baekdu et Geumgang ainsi que le char de combat K2. Ces informations sensibles, comprenant des plans de conception et des détails technologiques, pourraient permettre à la Corée du Nord de contourner la surveillance militaire sud-coréenne.

Lire la suite sur Latest news and stories from BleepingComputer.com

Normes de chiffrement post-quantique : Nouvelles directives du NIST

Le NIST a finalisé trois normes de chiffrement post-quantique conçues pour résister aux attaques des ordinateurs quantiques. Ces standards, issus d’un projet de huit ans, visent à sécuriser les informations électroniques sensibles face aux menaces futures. Les administrateurs de systèmes sont encouragés à commencer dès maintenant leur adoption pour garantir la sécurité à long terme. Ces algorithmes constituent un tournant majeur pour la protection des données dans l’ère post-quantique.

Lire la suite sur NIST News

Les téléphones Google Pixel vendus avec une faille de sécurité

Une faille de sécurité majeure a été découverte sur les téléphones Google Pixel vendus depuis 2017. Le logiciel incriminé, « Showcase.apk », conçu à l’origine pour des démonstrations en magasin Verizon, pourrait permettre la surveillance ou le contrôle à distance des appareils. Cette vulnérabilité a été détectée par iVerify et a conduit Palantir à interdire l’utilisation des appareils Android au sein de l’entreprise. Google a annoncé que l’application serait supprimée des appareils Pixel dans les prochaines semaines.

Lire la suite sur The Verge – Cybersecurities

Cyberattaques iraniennes : Cibles des Campagnes de Trump et Biden

Un groupe de hackers lié au gouvernement iranien, identifié comme APT42, a tenté de compromettre les comptes personnels de plusieurs individus affiliés aux campagnes de Joe Biden et Donald Trump. Google a signalé que bien que de nombreuses tentatives aient été bloquées, certaines attaques ont réussi à pénétrer des comptes Gmail de consultants politiques de haut niveau. Ces cyberattaques illustrent l’intérêt continu de l’Iran pour influencer les élections américaines.

Lire la suite sur Cybersecurity and Data Protection – POLITICO