Voici les 5 actualités les plus marquantes de la semaine passée.
Cette semaine a été marquée par diverses actualités dans le domaine de la cybersécurité, allant de nouvelles régulations gouvernementales à des attaques sophistiquées visant des infrastructures critiques.
Le Canada a décidé de bannir TikTok pour des raisons de sécurité nationale, les États-Unis ont réagi à une campagne de cyberespionnage ciblant des responsables gouvernementaux, et l’Allemagne propose un cadre légal pour protéger les chercheurs en cybersécurité. En parallèle, des vulnérabilités critiques non corrigées ont été découvertes dans le système Mazda Connect, et Schneider Electric a été victime d’une demande de rançon inhabituelle.
Le top 5 des actus cybersécurité de la semaine
Le Canada ordonne la fermeture de TikTok
Le gouvernement canadien a ordonné la fermeture de TikTok sur son territoire, invoquant des inquiétudes croissantes quant à la collecte de données des utilisateurs et aux risques potentiels pour la sécurité nationale. Cette décision intervient alors que de nombreux pays examinent de près les activités de l’application, particulièrement en ce qui concerne la manière dont les données des utilisateurs sont traitées et stockées.
Une agence américaine recommande aux employés de limiter l’utilisation du téléphone en raison du piratage des opérateurs de télécommunications par Salt Typhoon
Les agences fédérales américaines ont été contraintes de limiter l’utilisation des appareils mobiles suite à une campagne de cyberespionnage connue sous le nom de « Salt Typhoon ». Cette attaque, orchestrée par un groupe de menaces persistantes avancées (APT), a ciblé des responsables gouvernementaux en exploitant des vulnérabilités au niveau des communications mobiles. Le réseau compromise a permis d’intercepter les communications et d’accéder à des données sensibles.
Projet de loi en Allemagne pour protéger les chercheurs en cybersécurité
L’Allemagne a préparé un projet de loi visant à protéger les chercheurs qui découvrent des failles de sécurité. Cette initiative vise à créer un cadre légal qui encourage la divulgation responsable des vulnérabilités, tout en offrant des garanties contre les poursuites judiciaires potentielles. En reconnaissant le rôle crucial des chercheurs en cybersécurité, le gouvernement espère encourager la collaboration entre les experts et les organisations pour renforcer la sécurité numérique.
Des bugs non corrigés de Mazda Connect permettent aux pirates d’installer des logiciels malveillants persistants
Plusieurs vulnérabilités non corrigées dans le système Mazda Connect des véhicules Mazda ont été identifiées, permettant aux attaquants d’installer des logiciels malveillants de manière persistante. Ces failles exploitables affectent les écrans et les interfaces des systèmes de divertissement de bord. L’exploitation de ces vulnérabilités pourrait permettre un contrôle partiel des fonctionnalités connectées des véhicules et de manière persistante. Mazda n’a pas encore publié de correctif pour ces problèmes.
Demande de rançon insolite : le cas Schneider Electric
Schneider Electric a été la cible d’un groupe de ransomware qui, dans une demande de rançon inhabituelle, exige 125 000 dollars sous forme de baguettes. Bien que cette demande soit excentrique, elle illustre l’évolution des tactiques des cybercriminels, qui cherchent à déstabiliser leurs victimes à la fois par l’absurdité et la pression.