L’hebdo cybersécurité (18 août 2024) • Cybersécurité
Voici le rapport de veille des actus cybersécurité les plus intéressantes de la semaine passée. Ce rapport est une ressource très utile pour tous les professionnels et dirigeants préoccupés par les menaces actuelles et les évolutions technologiques dans le domaine de la sécurité numérique. Chaque semaine, LeDécodeur scrute minutieusement les dernières actualités, analyses et incidents notables pour fournir une vue d’ensemble claire et détaillée des événements qui ont marqué le secteur.
LeDécodeur tire parti de la puissance de l’intelligence artificielle pour faciliter la rédaction et la traduction en français des résumés. Cependant, il est essentiel de souligner que toute la sélection, l’analyse et la revue de ces informations sont réalisées par un véritable cerveau humain. Cette veille n’est pas le résultat d’un traitement automatique.
Que vous soyez un dirigeant, un responsable de sécurité RSSI ou un spécialiste cybersécurité, ce rapport est conçu pour vous tenir rapidement informés des tendances émergentes, des vulnérabilités découvertes et des stratégies de défense les plus efficaces. Plongez dès maintenant dans les moments clés de la semaine passée et bonne lecture!
Les actus cybersécurité de la semaine
Menace de piratage des vélos lors du Tour de France
Une nouvelle menace de cybersécurité cible le Tour de France, avec des pirates potentiellement capables de manipuler à distance les vélos des coureurs. Ces vélos connectés, dotés de technologies avancées pour améliorer les performances, pourraient être vulnérables à des cyberattaques.
NIST publie les 3 premiers standards de chiffrement post-quantique
Le NIST a finalisé les trois premiers standards de chiffrement post-quantique, marquant une étape cruciale dans la protection des données face aux menaces des futurs ordinateurs quantiques. Ces nouveaux algorithmes sont conçus pour résister aux capacités de calcul avancées des ordinateurs quantiques, offrant une sécurité renforcée pour les communications et les transactions numériques.
Vol de données techniques par des hackers nord-coréens
Des hackers nord-coréens ont volé des données techniques cruciales concernant des avions espions et des chars sud-coréens, selon les autorités sud-coréennes. Ces informations, relatives aux avions “Baekdu” et “Geumgang” ainsi qu’au char K2 “Black Panther”, pourraient permettre à la Corée du Nord d’améliorer ses capacités militaires et de contourner les mesures de surveillance sud-coréennes.
Une vulnérabilité vieille de 7 ans dans une application préinstallée sur les mobiles Google Pixel
Une faille de sécurité vieille de sept ans dans une application préinstallée sur les smartphones Google Pixel a été découverte, mettant potentiellement en danger des millions d’utilisateurs. Cette vulnérabilité, liée à une application de configuration préinstallée, permet à des attaquants de contourner les protections de sécurité pour accéder aux données sensibles de l’utilisateur.
National Public Data confirme une violation de données révélant les numéros de sécurité sociale
Une importante fuite de données a révélé des numéros de sécurité sociale appartenant à des millions d’Américains. L’incident, qui touche le site National Public Data, met en lumière les lacunes dans la protection des informations personnelles sensibles aux États-Unis. Les numéros de sécurité sociale exposés augmentent considérablement les risques de fraude et de vol d’identité pour les personnes concernées.
OpenAI bannit des comptes liés à une opération d’influence iranienne
OpenAI a banni plusieurs comptes impliqués dans une opération d’influence iranienne clandestine. Ces comptes utilisaient les outils d’IA pour manipuler l’opinion publique en ligne, diffusant de la désinformation et des narratifs pro-iraniens. Cette action souligne les défis croissants auxquels sont confrontées les plateformes d’IA pour empêcher l’exploitation de leurs technologies à des fins malveillantes, en particulier dans le contexte de campagnes de désinformation géopolitique.
Le ransomware Rhysida met en vente des données du Washington Times
Le groupe de ransomware Rhysida a mis en vente des données volées du Washington Times pour 304 500 dollars. Ces données comprennent potentiellement des informations sensibles, et la vente sur le dark web représente une menace sérieuse pour la confidentialité et la sécurité des informations journalistiques.
Source link