Les cybermenaces étant en constante augmentation, il est essentiel de rester informé des dernières actualités et développements dans le domaine pour maintenir la sécurité numérique. C'est pourquoi la cybersécurité reste une préoccupation majeure pour les organisations, les gouvernements et les particuliers. Dans cet article de blog, nous explorerons les principales actualités en matière de cybersécurité de cette semaine, en mettant en lumière les événements importants et les incidents de sécurité remarquables.
Cette semaine, il a été révélé que des millions de clients d'AT&T étaient concernés par une exposition potentielle de données, des informations ont été publiées selon lesquelles Google avait corrigé les vulnérabilités exploitées et une nouvelle étude a révélé que le niveau de préparation du Royaume-Uni à la cybersécurité est inférieur à la moyenne mondiale.
Google corrige les vulnérabilités exploitées des pixels
Dans une récente mise à jour de sécurité, Google a corrigé 28 vulnérabilités du système d'exploitation Android et 25 bogues supplémentaires spécifiques aux appareils Pixel. Deux des vulnérabilités corrigées étaient activement exploitées dans la nature, affectant le chargeur de démarrage et le microprogramme de Pixel (CVE-2024-29745, CVE-2024-29748).
La détection et la gestion des vulnérabilités jouent un rôle crucial dans la sécurisation de la surface d'attaque d'une organisation.
Des millions de clients d'AT&T concernés par une exposition potentielle à leurs données
AT&T a récemment confirmé la divulgation d'informations personnelles appartenant à environ 73 millions de clients actuels et anciens. Ces données, trouvées sur le dark web, comprenaient des informations sensibles telles que des adresses, des numéros de sécurité sociale et des codes d'accès.
Bien qu'AT&T n'affirme aucune preuve d'une violation de données directe provenant de ses systèmes, elle a fait appel à des experts en cybersécurité pour mener une enquête approfondie. Par mesure de précaution, l'entreprise a déjà réinitialisé les codes d'accès des clients.
Le niveau de préparation du Royaume-Uni à la cybersécurité est inférieur à la moyenne mondiale, selon un rapport
Une nouvelle étude brosse un tableau inquiétant de la préparation à la cybersécurité au Royaume-Uni. Seules 2 % des entreprises sont considérées comme réellement résilientes face aux cybermenaces modernes, ce qui est loin de la moyenne mondiale déjà faible de 3 %.
L'analyse révèle un écart important : près de 75 % des entreprises britanniques en sont aux premiers stades de leur préparation à la cybersécurité. À peine 2 % ont atteint le niveau de protection « mature » requis.
Malgré cette réalité inquiétante, il semble y avoir une prise de conscience de la menace croissante. 96 % des entreprises interrogées prévoient d'augmenter leurs budgets de cybersécurité au cours de l'année à venir. Cette urgence est probablement due au nombre élevé d'entreprises (70 %) qui s'attendent à ce qu'un incident de sécurité perturbe leurs activités au cours des deux prochaines années.
Vous ne savez pas par où commencer pour protéger votre organisation ? Nos experts ont fourni ces conseils.
Des millions d'utilisateurs de SurveyLama voient leurs données exposées lors d'une violation majeure
SurveyLama, une plateforme de sondage en ligne populaire, a révélé une violation de données touchant plus de quatre millions d'utilisateurs. Cette violation, confirmée en février 2024, a révélé des informations personnelles sensibles, notamment des noms, des anniversaires, des adresses e-mail, des adresses IP, des numéros de téléphone et même des adresses personnelles.
Les attaquants ont également eu accès aux mots de passe des utilisateurs. Bien que ces mots de passe aient été chiffrés à l'aide de diverses méthodes de hachage, certains, en particulier ceux dont le cryptage SHA-1 est plus faible, pouvaient être vulnérables aux tentatives de piratage. Cela expose les utilisateurs à des cybermenaces courantes, telles que les escroqueries par hameçonnage.
Le conseil municipal déclare que des documents confidentiels ont été partagés en ligne après une cyberattaque
Le conseil municipal de Leicester a récemment confirmé la publication en ligne de documents confidentiels à la suite d'une cyberattaque le mois dernier. L'attaque a contraint le conseil municipal à fermer ses systèmes informatiques.
Selon le conseil, un groupe de rançongiciels a publié environ 25 documents sensibles. Ces données divulguées comprennent des relevés de loyer, des demandes de logements sociaux et des documents d'identification contenant des informations de passeport.
Au moins une douzaine d'initiés de Westminster ciblés par une attaque de phishing sur WhatsApp
Des experts en cybersécurité ont fait part de leurs préoccupations concernant une récente campagne de phishing visant des individus à Westminster. Plus d'une douzaine de personnes, dont un ministre du gouvernement, ont déclaré avoir reçu des messages WhatsApp suspects au cours des six derniers mois. Ces messages, considérés comme faisant partie d'une tentative de phishing, provenaient de deux numéros de téléphone portables inconnus.
Il est essentiel de rester informé des derniers développements du secteur pour lutter contre la cybercriminalité. En se tenant au courant des actualités pertinentes, les dirigeants peuvent prendre des décisions éclairées, mettre en œuvre des mesures de sécurité de manière proactive et protéger efficacement leurs organisations contre les cyberattaques. Maintenir un état d'esprit vigilant, adhérer aux meilleures pratiques et tirer parti des technologies de pointe sont tous des éléments essentiels pour construire un avenir numérique sécurisé.