Le top 5 des actus cybersécurité (11 septembre 2024)

Voici le rapport de veille en cybersécurité mettant en lumière les 5 actualités les plus marquantes de la semaine passée. Ce rapport est une ressource très utile pour tous les professionnels et dirigeants préoccupés par les menaces actuelles et les évolutions technologiques dans le domaine de la sécurité numérique. Chaque semaine, LeDécodeur scrute minutieusement les dernières actualités, analyses et incidents notables pour fournir une vue d’ensemble claire et détaillée des événements qui ont marqué le secteur.

Que vous soyez un dirigeant, un responsable de sécurité RSSI ou un spécialiste cybersécurité, ce rapport est conçu pour vous tenir rapidement informés des tendances émergentes, des vulnérabilités découvertes et des stratégies de défense les plus efficaces. Plongez dès maintenant dans les moments clés de la semaine passée et bonne lecture!

Le top 5 des actus cybersécurité de la semaine

Malware Voldemort : une campagne de cyberespionnage

Le malware Voldemort semble être au cœur d’une campagne de cyberespionnage sophistiquée. Ce malware se distingue par sa capacité à se déguiser efficacement, échappant ainsi aux systèmes de sécurité conventionnels. Principalement utilisé pour infiltrer des entreprises et des infrastructures gouvernementales, Voldemort est capable de dérober des informations sensibles tout en opérant de manière furtive sur les réseaux compromis. Ce type d’attaque souligne l’importance de la détection avancée pour prévenir les menaces persistantes avancées (APT).

Lire la suite sur Cyber Security News

Dossier du FBI révèle une campagne de désinformation russe en Europe

Un dossier du FBI a mis en lumière une vaste campagne de désinformation russe, ciblant les élections européennes. Utilisant des techniques de guerre psychologique et de manipulation des informations, cette opération, liée au GRU, vise à semer la discorde et à influencer les résultats électoraux dans plusieurs pays d’Europe. L’enquête révèle l’ampleur des efforts russes pour déstabiliser les démocraties occidentales à travers des opérations coordonnées de désinformation.

Lire la suite sur Cybersecurity and Data Protection – POLITICO

Vulnérabilité irréparable dans les clés YubiKey

Une vulnérabilité critique, surnommée Eucleak, affecte certaines clés YubiKey. Cette faille, exploitée via des attaques par canal auxiliaire, permettrait à un attaquant ayant accès physique à l’appareil de cloner les clés cryptographiques FIDO. Bien que l’exploitation de cette faille soit complexe et nécessite un équipement spécialisé, elle représente un risque important pour les utilisateurs de ces dispositifs dans des environnements hautement sécurisés.

Lire la suite sur The Verge – All Posts

Clearview AI condamné à 30,5 millions de dollars d’amende pour collecte illégale de données

Le DPA néerlandais a infligé une amende de 30,5 millions de dollars à Clearview AI pour la collecte illégale de données personnelles. La société est accusée d’avoir utilisé des images de visages provenant de sources publiques sans le consentement des personnes concernées, enfreignant ainsi les lois européennes sur la protection des données. Cette sanction s’inscrit dans une série d’actions réglementaires contre les pratiques controversées de Clearview AI en matière de reconnaissance faciale.

Lire la suite sur BleepingComputer

Cyberattaque en cours sur Transport for London (TfL)

Transport for London (TfL) subit une cyberattaque prolongée qui pourrait affecter ses systèmes et la sécurité des données de ses utilisateurs. Bien que les détails de l’attaque ne soient pas encore entièrement connus, des mesures sont en cours pour limiter les impacts. Cette rappelle l’impact des vulnérabilités des infrastructures critiques face aux cybermenaces croissantes.

Lire la suite sur Security Affairs