Depuis les Skyhigh Studios à Skyhigh Security, je suis Scott Schlee, nous sommes le mercredi 4 décembre 2024, et voici les grands titres de la cybersécurité.
L'outil d'IA de Microsoft suscite des inquiétudes en matière de protection de la vie privée : Recall, l'outil d'intelligence artificielle de Microsoft, capture toutes les cinq secondes des données sensibles, notamment des numéros de carte de crédit et de sécurité sociale. Malgré les mesures de protection, cela soulève d'importantes préoccupations en matière de protection de la vie privée et de sécurité.
Inculpation de travailleurs informatiques nord-coréens : Quatorze Nord-Coréens ont été inculpés pour s'être fait passer pour des informaticiens afin de financer des programmes nucléaires. Ils ont infiltré des entreprises informatiques américaines et occidentales en utilisant de fausses identités et des réseaux privés virtuels sophistiqués pour imiter des employés légitimes. Cette affaire met en évidence les cyberrisques géopolitiques posés par les acteurs parrainés par un État.
Mystérieuses observations de drones : Des activités inexpliquées de drones dans le New Jersey et les États voisins ont déclenché des enquêtes fédérales sur des menaces potentielles pour la sécurité. Les drones ont suscité l'inquiétude des autorités, ce qui a conduit à une surveillance accrue et à des efforts pour identifier leur origine et leur objectif.
Sanctions contre des pirates informatiques chinois : Les États-Unis ont sanctionné la société chinoise de cybersécurité Sichuan Silence Information Technology pour avoir déployé un ransomware qui a posé des risques importants pour la vie humaine. En avril 2020, l'entreprise a utilisé un logiciel malveillant sur plus de 80 000 pare-feu dans le monde, y compris sur des infrastructures critiques, ce qui a entraîné des vols de données et des perturbations du réseau.
Les utilisateurs d'Apple sont invités à mettre à jour leurs appareils : Les experts en cybersécurité exhortent les utilisateurs d'Apple à mettre à jour leurs iPhones avec iOS 18 afin d'éviter un bogue de vol de données capable de contourner les mesures de protection. Les inquiétudes suscitées par le programme d'intelligence artificielle d'Apple ont fait hésiter les utilisateurs à mettre à jour leurs appareils, les rendant ainsi vulnérables aux attaquants qui peuvent accéder à des données sensibles sans que l'utilisateur en soit informé.
Application de la loi sur la cybersécurité par la SEC : La Securities and Exchange Commission (SEC) a annoncé le règlement de quatre ordonnances d'exécution à l'encontre d'émetteurs pour des informations trompeuses à la suite de l'incident de cybersécurité SolarWinds en 2020. Ces règlements soulignent l'importance accordée par la SEC à la divulgation précise et opportune des incidents cybernétiques.
Préoccupations du Royaume-Uni en matière de cybersécurité : Le Royaume-Uni est de plus en plus vulnérable aux cyberattaques et se montre complaisant à l'égard des menaces posées par les pirates informatiques, avertit Richard Horne, directeur général du Centre national de cybersécurité (NCSC) du Royaume-Uni. Des cyberattaques récentes ont perturbé les services des hôpitaux de Liverpool et ont eu des répercussions sur les secteurs de l'épicerie et du transport pénitentiaire. Le NCSC souligne qu'il est urgent de combler le fossé entre les menaces et la cyber-résilience des infrastructures critiques et de l'économie.
Fuite de données chez Game Freak : Game Freak, le développeur derrière Pokémon, a confirmé une faille de sécurité qui a entraîné la fuite de détails sur les employés et de noms de code pour les prochains jeux Pokémon de 10e génération. La faille a également révélé des informations sur la console Nintendo Switch 2 attendue. Cet incident est considéré comme l'un des plus importants de l'histoire des jeux vidéo.
Geico et Travelers condamnés à une amende pour violation de données : L'État de New York a infligé aux assureurs automobiles Geico et Travelers Indemnity une amende totale de 11,3 millions de dollars en raison de lacunes en matière de cybersécurité qui ont entraîné des violations de données touchant 120 000 personnes pendant la pandémie de grippe aviaire de 19 ans. Ces violations ont contribué à une campagne de piratage plus vaste qui a exploité des informations personnelles pour diverses fraudes, notamment des demandes de chômage frauduleuses.
Cyberattaque de Krispy Kreme : Krispy Kreme a signalé une violation de ses systèmes informatiques, ce qui a eu des répercussions importantes sur ses activités commerciales et a entraîné une baisse de 2 % de ses actions. La cyberattaque a perturbé les commandes en ligne dans certaines parties des États-Unis, bien que les magasins physiques restent ouverts. L'entreprise collabore avec des experts en cybersécurité pour enquêter sur la faille et la contenir.
Remarque : toutes les transcriptions sont générées à l'aide d'un logiciel de reconnaissance vocale et d'une transcription humaine, et peuvent contenir des erreurs. Veuillez vérifier l'audio correspondant avant de le citer en version imprimée.