Voici la sélection hebdomadaire des cinq actualités cybersécurité les plus marquantes : attaques, décisions, alertes ou signaux faibles à ne pas manquer.
Découvrez une sélection des cinq actualités les plus marquantes de la semaine dans le domaine de la cybersécurité. Ces événements incluent des fuites de données massives, des attaques de ransomware et des vulnérabilités de sécurité qui ont affecté divers secteurs à travers le monde.
L'essentiel Cybersécurité, IA & Tech
Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.
183 millions d’identifiants volés ajoutés à Have I Been Pwned >> Une fuite massive a ajouté plus de 183 millions de noms d’utilisateur et mots de passe volés au site Have I Been Pwned. Ces données, collectées par un étudiant travaillant avec Synthient LLC, proviennent de logiciels malveillants appelés infostealers. Le jeu de données inclut des informations sensibles comme des cookies de session actifs, des détails de cartes de crédit et des informations de portefeuilles de cryptomonnaie. Les utilisateurs concernés sont invités à changer leurs mots de passe et à activer la vérification en deux étapes.
Muji suspend ses ventes en ligne après une attaque par ransomware >> Muji a interrompu ses ventes en ligne à cause d’une attaque par ransomware sur son partenaire logistique Askul. Cette attaque a affecté les services de vente au détail, y compris les achats en ligne et l’accès à l’historique des commandes. Bien que l’impact soit limité au Japon, Muji enquête sur l’étendue des dommages et informe ses clients des commandes affectées.
Les barres latérales d’IA usurpées peuvent tromper les utilisateurs d’Atlas et Comet >> Les navigateurs Atlas d’OpenAI et Comet de Perplexity sont vulnérables aux attaques de falsification de barres latérales d’IA. Ces attaques peuvent inciter les utilisateurs à suivre des instructions malveillantes. Les chercheurs de SquareX ont démontré comment des extensions malveillantes peuvent créer des barres latérales factices, exposant les utilisateurs à des risques tels que le vol de cryptomonnaie et l’accès non autorisé à des services Google.
Des hackers affirment détenir des données personnelles de milliers de fonctionnaires >> Un groupe de hackers a constitué des dossiers sur des milliers de fonctionnaires américains, y compris des employés de la NSA, en exploitant des données volées de Salesforce. Le groupe, connu sous le nom de Scattered LAPSUS$ Hunters, a déjà publié des informations personnelles de nombreux fonctionnaires, et détient des données sur plus de 22 000 responsables gouvernementaux.
Panne AWS perturbe Amazon, Prime Video, Fortnite et d’autres services >> Une panne d’AWS a provoqué l’interruption de millions de sites Web, y compris Amazon.com, Prime Video, et Fortnite. Cette défaillance a eu un impact significatif sur divers services en ligne, causant des perturbations pour les utilisateurs et les entreprises dépendant de l’infrastructure AWS pour leurs opérations numériques.
Zéro paywall. Zéro pub.
DCOD reste en accès libre grâce à vos contributions. Chaque café compte.
