Skip to main content

Ressources

Retour à Podcasts

Les gros titres de CloudCast Cybersecurity pour le 5 février 2025

Publié le : 5 février 2025

Podcast (cloudcast) : Lire dans une nouvelle fenêtre | Embed

Depuis les Skyhigh Studios, je m'appelle Scott Schlee, et voici les grands titres de la semaine du mercredi 5 février 2025 dans le domaine de la cybersécurité.

À la une cette semaine :
  • Les utilisateurs d'Android sont invités à mettre à jour leurs appareils en raison de vulnérabilités critiques
  • Smiths Group victime d'une cyberattaque mondiale
  • TalkTalk enquête sur une éventuelle violation de données
  • Apple publie des mises à jour de sécurité critiques
  • Les forces de l'ordre mettent fin à des services de cybercriminalité illicites
  • Google bloque plus de 2 millions d'applications Android à risque en 2024
  • UnitedHealth révèle une violation massive de données
  • Exposition des données du chatbot IA DeepSeek et proposition d'interdiction par le gouvernement américain

Merci encore d'avoir écouté Skyhigh Cloudcast. Si vous avez apprécié cet épisode, n'oubliez pas de vous abonner sur votre plateforme préférée pour ne jamais manquer une mise à jour. Si vous aimez l'émission, laissez-nous un commentaire. Cela aidera d'autres personnes à trouver le podcast. Pour plus d'informations sur Skyhigh Security ou CloudCast, veuillez consulter le site skyhighsecurity.com.

Sources :

  • Les utilisateurs d'Android sont invités à mettre à jour leurs appareils en raison de vulnérabilités critiques : thesun.ie
  • Smiths Group subit une cyberattaque mondiale : thetimes.co.uk
  • TalkTalk enquête sur une éventuelle violation de données : thesun.ie
  • Apple publie des mises à jour de sécurité critiques : diesec.com
  • Les forces de l'ordre mettent fin à des services de cybercriminalité illicites : thehackernews.com
  • Google bloque plus de 2 millions d'applications Android à risque en 2024 : diesec.com
  • United Health révèle une violation massive de données : diesec.com
  • Exposition des données du chatbot IA DeepSeek : diesec.com
  • Les législateurs plaident pour l'interdiction de DeepSeek sur les appareils gouvernementaux : wsj.com

----

CloudCast est animé par le responsable de l'expérience numérique de Skyhigh Security, Scott Schlee. L'attitude engageante et l'esprit de Scott, soutenus par plus de 20 ans de production de médias numériques et de développement web, ont conduit à des collaborations fructueuses avec des marques de premier plan. Son expérience comprend l'animation et la production d'un large éventail de podcasts et de vidéos. Scott a été reconnu pour son travail exceptionnel, notamment pour un court métrage numérique primé et une nomination aux Webby Awards pour le marketing viral (marque). Au-delà de ses réalisations professionnelles, le parcours personnel de Scott, qui a survécu pendant dix ans à un cancer du pancréas, l'a amené à partager son histoire avec le Congrès américain et d'autres organisations pour plaider en faveur d'un financement accru de la recherche sur le cancer.

Google a publié une mise à jour de sécurité qui corrige près de 50 failles dans le système d'exploitation Android, y compris une vulnérabilité de haute gravité qui pourrait permettre à des attaquants d'installer des logiciels malveillants ou de voler des fichiers sans l'authentification de l'utilisateur. Il est vivement conseillé aux utilisateurs de mettre à jour rapidement leurs appareils afin de réduire ces risques.

Smiths Group, une société multinationale d'ingénierie, a été victime d'une cyberattaque qui a entraîné un accès non autorisé à ses systèmes. L'entreprise a isolé les systèmes affectés et collabore avec des experts en cybersécurité pour évaluer l'incident et s'en remettre. La violation a entraîné une baisse de 1,7 % du cours de l'action de l'entreprise.

La société de télécommunications TalkTalk enquête sur des allégations de violation de données après qu'un pirate informatique a affirmé qu'il vendait les données de près de 19 millions de clients actuels et anciens de la société. La violation concernerait des noms de clients, des courriels, des adresses IP et des numéros de téléphone, mais aucune information financière ne serait en danger.

Apple a publié des mises à jour pour corriger une vulnérabilité de type "zero-day" (CVE-2025-24085) dans son composant Core Media, qui pourrait permettre à des applications malveillantes d'élever les privilèges sur les appareils concernés. Il est conseillé aux utilisateurs de mettre à jour leurs iPhones, Macs et autres appareils Apple avec les dernières versions logicielles afin de se protéger contre les exploits potentiels.

Une série d'opérations des services répressifs a conduit au démantèlement de places de marché en ligne telles que Cracked, Nulled, Sellix, StarkRDP et HeartSender, qui vendaient des outils de piratage, des marchandises illégales et des solutions de type "crimeware". Ces actions ont eu un impact sur des millions d'utilisateurs et ont perturbé d'importantes activités illégales.

Google a annoncé avoir bloqué un nombre record de 2,3 millions d'applications Android nuisibles sur le Play Store en 2024, en utilisant des examens alimentés par l'IA pour détecter les menaces plus efficacement. En outre, 158 000 comptes de développeurs ont été bannis pour avoir tenté de distribuer des logiciels malveillants, ce qui témoigne des efforts déployés pour sécuriser l'écosystème des applications.

UnitedHealth a révélé qu'une violation de données en 2024 avait touché environ 190 millions d'Américains, ce qui en fait la plus grande violation de données de soins de santé de l'histoire des États-Unis. Les informations compromises comprennent des données personnelles et des données de santé, ce qui souligne le besoin critique de mesures de protection des données solides dans le secteur des soins de santé.

Nos derniers articles de la semaine portent sur DeepSeek, le chatbot d'intelligence artificielle développé par la Chine, qui est confronté à de graves problèmes de sécurité. Lancé le 10 janvier 2025 pour iOS et Android, il est rapidement devenu l'application gratuite la plus téléchargée de l'App Store iOS américain le 27 janvier, dépassant même ChatGPT. Des chercheurs ont récemment découvert que la plateforme exposait en ligne plus d'un million de lignes de données sensibles, y compris des clés logicielles et des journaux de conversation d'utilisateurs, ce qui pose de sérieux problèmes de protection de la vie privée. Les législateurs américains font maintenant pression pour que DeepSeek soit interdit sur les appareils gouvernementaux, car ils craignent que des gouvernements étrangers puissent accéder aux données et les utiliser à mauvais escient. Cette démarche s'inscrit dans une tendance croissante de répression réglementaire des applications d'IA susceptibles d'avoir des répercussions sur la sécurité nationale. Cette situation met en lumière le débat actuel sur la gouvernance de l'IA, la confidentialité des données et les risques associés au développement rapide des modèles d'IA.

Voilà pour les titres de la semaine. Merci encore d'avoir écouté Skyhigh Cloudcast. Si vous avez apprécié cet épisode, n'oubliez pas de vous abonner sur votre plateforme préférée pour ne jamais manquer une mise à jour. Si vous aimez l'émission, laissez-nous un commentaire. Cela aidera les autres à trouver le podcast. Pour plus d'informations sur Skyhigh Security ou Cloudcast, visitez skyhighsecurity.com.

Remarque : toutes les transcriptions sont générées à l'aide d'un logiciel de reconnaissance vocale et d'une transcription humaine, et peuvent contenir des erreurs. Veuillez vérifier l'audio correspondant avant de le citer en version imprimée.

Retour à Podcasts
Scott Schlee

Hébergé par

Scott Schlee

Responsable de l'expérience numérique