Les cybermenaces étant en constante augmentation, il est essentiel de rester informé des dernières actualités et développements dans le domaine pour maintenir la sécurité numérique. C'est pourquoi la cybersécurité reste une préoccupation majeure pour les organisations, les gouvernements et les particuliers. Dans cet article de blog, nous explorerons les principales actualités en matière de cybersécurité de cette semaine, en mettant en lumière les événements importants et les incidents de sécurité remarquables.
L'actualité la plus importante de cette semaine est, sans aucun doute, la suppression du célèbre groupe de ransomware LockBit. Parmi les autres actualités importantes, citons un avertissement du président Biden concernant la cybervulnérabilité des ports américains, une faille notable de Microsoft Exchange qui pourrait toucher des milliers de personnes et une attaque de rançongiciel contre Schneider Electric.
Le gang de cybercriminels Lockbit perturbé par la Grande-Bretagne, les États-Unis et l'UE
Le groupe APT LockBit a été perturbé lors d'une rare opération internationale des forces de l'ordre. L'opération a été menée par la National Crime Agency (NCA) britannique, le FBI américain, Europol et une coalition d'agences de police internationales, selon un article publié sur le site web d'extorsion du groupe. LockBit est notamment à l'origine d'une attaque de ransomware contre Royal Mail début 2023, qui a coûté à l'entreprise plus de 12 millions de dollars.
Biden promet de renforcer la cybersécurité des ports
Plus tôt cette semaine, Le président Joe Biden a publié un décret et établi une règle fédérale dans le but de renforcer les mesures de cybersécurité dans les ports du pays. pour se prémunir contre d'éventuelles cybermenaces. L'administration a pour objectif de définir une série de directives de cybersécurité auxquelles les opérateurs portuaires du pays doivent se conformer, similaires à des réglementations de sécurité standardisées conçues pour atténuer les risques de dommages aux personnes et aux infrastructures.
Les établissements d'enseignement supérieur sont victimes d'attaques DDoS
Les établissements d'enseignement supérieur du Royaume-Uni ont été touchés cette semaine par de nombreuses attaques par déni de service distribué (DDoS). L'université de Cambridge est l'une des institutions touchées.
Les étudiants de plusieurs universités ont été alertés de cette évolution, qui a eu un impact sur les services informatiques essentiels à l'enseignement tels que CamSis et Moodle. Cette histoire met en lumière l'importance d'une solide sécurité de la chaîne d'approvisionnement dans les établissements d'enseignement.
La faille CVE-2024-21410 de Microsoft Exchange pourrait avoir un impact sur des milliers de personnes, selon des chercheurs
Les chercheurs ont identifié environ 28 000 serveurs Microsoft Exchange connectés à Internet (sur 97 000 serveurs) vulnérables à la CVE-2024-21410. La vulnérabilité CVE-2024-21410 représente une vulnérabilité de contournement qui peut être exploitée par des acteurs malveillants pour contourner l'expérience utilisateur de SmartScreen. L'exploitation de cette vulnérabilité permet d'injecter du code, ce qui peut entraîner une exécution de code non autorisée. Cela pourrait à son tour entraîner l'exposition de données sensibles, compromettre la disponibilité du système, ou une combinaison des deux.
De nouvelles vulnérabilités, comme celle-ci, étant constamment divulguées, l'importance de la gestion de la surface d'attaque ne peut être sous-estimée.
Le ransomware Cactus prétend avoir volé 1,5 To de données de Schneider Electric
Le groupe de ransomware Cactus affirme avoir réussi à voler 1,5 téraoctet de données auprès de Schneider Electric à la suite d'une violation du réseau de l'entreprise le mois dernier. Comme preuve de leurs affirmations, 25 mégaoctets de données prétendument volées ont été divulgués sur le site de fuite sur le dark web de l'opération cette semaine. Le contenu divulgué comprend des instantanés affichant les passeports de divers citoyens américains et des documents numérisés d'accords de confidentialité.
Il est extrêmement important de rester bien informé des dernières avancées du secteur dans la lutte contre la cybercriminalité. En se tenant au courant des actualités pertinentes, les dirigeants peuvent prendre des décisions éclairées, mettre en œuvre des mesures de sécurité de manière proactive et protéger efficacement leurs organisations contre les cyberattaques. Maintenir un état d'esprit vigilant, adopter les meilleures pratiques et tirer parti des technologies de pointe sont tous des éléments essentiels pour construire un avenir numérique sécurisé.