Voici les 5 actualités les plus marquantes de la semaine passée.
Le National Vulnerability Database (NVD) rencontre des retards significatifs dans le traitement des vulnérabilités signalées. Au 21 septembre, plus de 17 000 failles restaient non traitées, ce qui inquiète de nombreuses organisations qui dépendent de cette base pour corriger rapidement les failles critiques.
La police néerlandaise a été victime d’une cyberattaque menée par un acteur étatique. Les attaquants ont réussi à accéder aux informations personnelles de nombreux policiers, notamment leurs noms, adresses e-mail et numéros de téléphone.
Aux États-Unis, un groupe de hackers chinois nommé Salt Typhoon a compromis plusieurs fournisseurs de services Internet. Ces attaques sophistiquées ont perturbé les communications de milliers d’utilisateurs, affectant ainsi des infrastructures critiques. L’investigation est en cours pour évaluer l’étendue des dégâts.
Le fournisseur américain American Water a dû suspendre ses services en ligne à la suite d’une cyberattaque. Cette entreprise, qui dessert des millions de foyers, a pris des mesures pour isoler les systèmes touchés, mais la remise en service complète prendra du temps.
Enfin, Cloudflare a réussi à repousser la plus grande attaque DDoS jamais enregistrée, avec un pic de trafic atteignant 38 Tbps. Cette attaque souligne la montée en puissance des menaces DDoS et l’importance de déployer des défenses robustes pour protéger les réseaux critiques.
Le top 5 des actus cybersécurité de la semaine
La base de données des failles de sécurité du NIST est toujours en retard avec plus de 17 000 bugs non traités
Un rapport révèle que le National Vulnerability Database (NVD) a manqué une échéance pour publier des informations sur plusieurs failles critiques, laissant des entreprises vulnérables plus longtemps. En date du 21 septembre, NVD comptait encore 18 358 CVE (soit 72,4 % des nouvelles vulnérabilités signalées) à analyser. Ce retard suscite des inquiétudes pour de nombreuses organisations.
La police néerlandaise victime d’une cyberattaque par un acteur étatique
La police néerlandaise accuse un acteur étatique d’être à l’origine de la récente violation de données qui a révélé les coordonnées des policiers, a déclaré le ministre de la Justice aux parlementaires. L’incident a eu lieu le 26 septembre 2024 et la police a signalé la faille de sécurité à l’Autorité de protection des données. Les attaquants ont eu accès aux noms, aux e-mails, aux numéros de téléphone et à certaines informations privées appartenant aux policiers.
Le groupe lié à la Chine Salt Typhoon compromet des fournisseurs de services Internet aux États-Unis
Un groupe APT connu sous le nom de Salt Typhoon a mené une série d’attaques contre des fournisseurs de services Internet aux États-Unis, compromettant les communications de milliers d’utilisateurs. Ce groupe a utilisé des techniques sophistiquées pour perturber les services et compromettre des infrastructures critiques. L’enquête est en cours pour déterminer la portée complète de ces incidents.
American Water suspend ses services en ligne après une cyberattaque
Le fournisseur d’eau américain, American Water, a été contraint de suspendre ses services en ligne suite à une cyberattaque. L’entreprise, responsable de la distribution d’eau potable à des millions de foyers, a pris des mesures pour isoler les systèmes compromis, mais la restauration complète des services pourrait prendre du temps.
Cloudflare repousse l’attaque DDoS la plus importante jamais enregistrée
Cloudflare a annoncé avoir déjoué une attaque DDoS massive, atteignant un pic record de 38 Tbps. Ce type d’attaque, qui consiste à inonder un réseau de requêtes pour le rendre indisponible, continue d’évoluer en ampleur et en complexité.
