Voici le rapport de veille des actus cybersécurité les plus intéressantes de la semaine passée.
Les récentes actualités en cybersécurité révèlent plusieurs incidents notables touchant divers secteurs et régions.
L'essentiel Cybersécurité, IA & Tech
Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.
Microsoft a annoncé son intention de supprimer un milliard de mots de passe, en les remplaçant par des passkeys, une méthode d’authentification à la fois plus sécurisée et conviviale. Cette mesure a pour objectif d’éliminer les vulnérabilités liées aux mots de passe traditionnels, tout en simplifiant l’expérience utilisateur.
Des failles de sécurité ont été identifiées dans certains modèles de véhicules Skoda, notamment la Superb III. Ces vulnérabilités permettent à des attaquants potentiels d’accéder aux données GPS des voitures, de surveiller leur vitesse, d’écouter des conversations et de manipuler l’interface d’infodivertissement. Ces attaques exploitent une connexion Bluetooth, mettant potentiellement en danger plus de 1,4 million de véhicules.
Le ministère américain de la Justice a dévoilé une opération impliquant des citoyens nord-coréens se faisant passer pour des professionnels de l’informatique afin de décrocher des emplois à distance. Ces activités, qui auraient permis de générer au moins 88 millions de dollars en six ans, visent à financer le régime nord-coréen. Les fraudeurs utilisaient de fausses identités pour infiltrer des entreprises, compromettant la sécurité des systèmes informatiques concernés.
En Russie, des tests du « Runet », l’internet souverain russe, ont entraîné des perturbations de l’accès à Internet dans plusieurs régions, notamment dans le Caucase du Nord. Ces interruptions visaient à évaluer la capacité du pays à isoler son réseau des influences extérieures, soulevant des questions sur les impacts potentiels en termes de censure et de contrôle de l’information.
Kadokawa Corporation, une société japonaise, a versé une rançon de 3 millions de dollars au groupe de ransomware BlackSuit, après une cyberattaque ayant compromis des données sensibles. Malgré ce paiement, une partie des données volées a été divulguée en ligne, illustrant les limites des négociations avec les cybercriminels.
Enfin, un opérateur Internet français a été condamné à une amende de 50 millions d’euros pour avoir collecté et utilisé des données personnelles à des fins publicitaires sans obtenir le consentement explicite des utilisateurs. Cette décision marque un pas important dans l’application du Règlement Général sur la Protection des Données (RGPD) en Europe.
Les actus cybersécurité de la semaine
Microsoft bloque 7000 attaques par seconde de mots de passe – 1 milliard de mots de passe seront remplacés par « Passkey »
Dans un tournant significatif vers un avenir sans mot de passe, Microsoft a annoncé des avancées révolutionnaires dans l’adoption de passkeys, une alternative sécurisée et conviviale aux mots de passe traditionnels. Avec une augmentation alarmante des cyberattaques liées aux mots de passe atteignant 7 000 attaques de mots de passe bloquées…
Violation de la sécurité des distributeurs automatiques de bitcoins : des numéros de sécurité sociale et des identifiants gouvernementaux compromis.
Byte Federal exploite 1 200 distributeurs automatiques de Bitcoin aux États-Unis. Une violation de données a compromis les informations de 58 000 clients.
Les failles de sécurité de Skoda pourraient permettre aux pirates informatiques de suivre à distance les voitures.
Des failles de sécurité ont été découvertes affectant les voitures Skoda Superb III. Plus de 1,4 million de voitures pourraient être concernées. Le même modèle de voiture avait été trouvé avec des vulnérabilités similaires l’année dernière. Des experts ont révélé la découverte de 12 nouvelles vulnérabilités de sécurité affectant…
L’arnaque des faux travailleurs en informatique de la Corée du Nord a rapporté au moins 88 millions de dollars au cours des six dernières années.
Le DoJ pense avoir identifié les personnes qui l’ont dirigé, ainsi que certains des « guerriers de l’informatique » envoyés pour escroquer les employeurs. Les escroqueries des faux travailleurs de l’informatique de la Corée du Nord ont rapporté au royaume ermite 88 millions de dollars en six ans, selon le Département américain…
L’Ukraine évalue les risques de sécurité de Telegram en pleine guerre avec la Russie.
L’application de messagerie a connu une popularité croissante pendant la guerre avec la Russie, poussant les responsables ukrainiens à évaluer de plus en plus les avantages de Telegram par rapport à ses risques en matière de sécurité.
La Russie perturbe l’accès à Internet dans plusieurs régions pour tester son « internet souverain ».
Pendant les interruptions de service, les utilisateurs n’ont pas pu accéder à certaines applications et sites Web étrangers et locaux, y compris YouTube, Google, des applications de messagerie comme WhatsApp et Telegram, ainsi que certains services du géant russe de l’internet Yandex.
Opérateur internet français condamné à une amende de 53 millions de dollars pour envoi de publicités non sollicitées et suivi des utilisateurs sans consentement.
L’autorité de régulation française a également déclaré que même après que les utilisateurs ont indiqué qu’ils ne voulaient plus de cookies, ou de code de suivi, les suivant sur le web, Orange a permis aux cookies précédemment stockés de continuer à capturer leur activité internet, en violation de la réglementation française sur les données.
Kadokawa a payé une rançon de 3 millions de dollars, les données volées par le ransomware BlackSuit ont toujours été divulguées.
Le géant des médias japonais Kadokawa Corp. aurait versé une rançon de 2,98 millions de dollars au groupe de rançongiciel BlackSuit lié à la Russie suite à une importante cyberattaque en juin 2024. Malgré le paiement, le groupe a divulgué 1,5 téraoctets de données volées. L’attaque par rançongiciel, qui a commencé…
Cette veille vous a fait gagner du temps ?
Aidez DCOD à payer ses serveurs et à rester 100% gratuit et indépendant.
