Les cybermenaces étant en constante augmentation, il est essentiel de rester informé des dernières actualités et développements dans le domaine pour maintenir la sécurité numérique. C'est pourquoi la cybersécurité reste une préoccupation majeure pour les organisations, les gouvernements et les particuliers. Dans cet article de blog, nous explorerons les principales actualités en matière de cybersécurité de cette semaine, en mettant en lumière les événements importants et les incidents de sécurité remarquables.
Cette semaine, les forces de l'ordre ont interrompu le service d'une plateforme prétendument utilisée pour distribuer des messages de phishing aux victimes, ont appris que les menaces internes constituaient un problème important pour les organisations en raison de la crise du coût de la vie, et une mise à jour a été publiée sur la faille de sécurité de Roku.
Les forces de l'ordre perturbent un service prétendument utilisé dans des escroqueries par hameçonnage
Les autorités ont arrêté 37 personnes dans le monde et contactent des victimes potentielles dans le cadre d'un service technologique soupçonné de faciliter les escroqueries par hameçonnage. Ce service aurait permis à des personnes ayant des connaissances techniques limitées d'envoyer des SMS frauduleux conçus pour inciter les victimes à effectuer des paiements en ligne.
L'enquête s'est concentrée sur LabHost, une plateforme qui aurait été utilisée par les suspects pour diffuser les messages et orienter les victimes vers de faux sites Web imitant des plateformes de paiement ou d'achat en ligne légitimes.
Le malware SoumniBot exploite les bogues Android pour échapper à la détection
Cette semaine, des chercheurs ont révélé la découverte de un nouveau malware bancaire pour Android, SoumniBot, qui utilise une méthode d'obfuscation peu commune. Cette technique exploite les vulnérabilités du processus d'extraction et d'analyse des manifestes Android, permettant potentiellement à SoumniBot de contourner les mesures de sécurité téléphoniques standard et de voler les informations des utilisateurs. L'analyse des chercheurs détaille les méthodes spécifiques utilisées par SoumniBot pour exploiter la routine d'analyse des manifestes Android.
Les menaces internes augmentent de 14 % par an en raison de la crise du coût de la vie
Le Cifas, une organisation à but non lucratif axée sur la prévention de la fraude, a identifié une augmentation de 14 % par rapport à l'année précédente des incidents liés aux menaces internes enregistrées dans leur base de données sur les menaces internes (ITD) pour 2023. L'ITD suit les personnes signalées pour « action malhonnête visant à obtenir un avantage par le vol ou la tromperie ».
Le Cifas suggère que l'essor des modalités de travail à distance pourrait y contribuer. Les organisations membres auraient indiqué que la réduction de la supervision était un facteur susceptible de favoriser de tels comportements malhonnêtes à des fins personnelles. Les exemples cités incluent le fait d'occuper un emploi secondaire non divulgué ou de vendre des biens de l'entreprise en ligne.
Un gang de ransomware commence à divulguer des données présumées volées de Change Healthcare
Le groupe RansomHub a publié des données qu'il prétend être des informations confidentielles de Change Healthcare, une filiale de United Health. Cela fait suite à une cyberattaque contre Change Healthcare en février 2024 qui a considérablement perturbé le système de santé américain en entravant le traitement des réclamations d'assurance.
Roku annonce une violation de données affectant plus d'un demi-million de comptes
La plateforme de streaming Roku a révélé vendredi un incident de sécurité des données affectant plus de 576 000 comptes d'utilisateurs. La société a signalé des achats non autorisés sur un nombre limité de ces comptes. Cet incident fait suite à une précédente divulgation en mars 2024 au cours de laquelle des milliers de comptes Roku avaient été compromis.
Une étude met en évidence un ciblage accru des vulnérabilités de SAP dans les attaques de ransomware
Une étude menée en collaboration par Flashpoint et Onapsis indique une augmentation significative du nombre d'acteurs malveillants ciblant les vulnérabilités de SAP. L'étude, basée sur les renseignements sur les menaces des deux organisations, révèle que le nombre de systèmes SAP compromis par des attaques de rançongiciels a quintuplé depuis 2021.
L'étude identifie de multiples vulnérabilités non corrigées au niveau des applications des systèmes SAP comme point d'entrée courant pour ces campagnes de rançongiciels.
L'un des moyens de découvrir, de gérer et d'évaluer les risques des vulnérabilités qui affectent votre entreprise consiste à utiliser les outils de gestion de la surface d'attaque. Il est essentiel de rester bien informé des derniers développements du secteur pour lutter contre la cybercriminalité. En se tenant au courant des actualités pertinentes, les dirigeants peuvent prendre des décisions éclairées, mettre en œuvre des mesures de sécurité de manière proactive et protéger efficacement leurs organisations contre les cyberattaques. Maintenir un état d'esprit vigilant, adhérer aux meilleures pratiques et tirer parti des technologies de pointe sont tous des éléments essentiels pour construire un avenir numérique sécurisé.