Les cybermenaces étant en constante augmentation, il est essentiel de rester informé des dernières actualités et développements dans le domaine pour maintenir la sécurité numérique. C'est pourquoi la cybersécurité reste une préoccupation majeure pour les organisations, les gouvernements et les particuliers. Dans cet article de blog, nous explorerons les principales actualités en matière de cybersécurité de cette semaine, en mettant en lumière les événements importants et les incidents de sécurité remarquables.
Les principaux articles de cette semaine incluent l'annonce d'une faille de sécurité survenue à la Bank of America à la suite d'une cyberattaque de la chaîne d'approvisionnement, des recherches avertissant que les acteurs de la menace affiliés à des États nationaux utilisent l'IA dans le cadre de cybercampagnes criminelles, et des informations faisant état d'une importante vulnérabilité DNS KeyTrap.
Bank Of America met en garde ses clients contre une fuite de données suite au piratage de 2023
En novembre 2023, une faille de sécurité s'est produite chez Infosys McCamish Systems, un fournisseur de services et de conseils informatiques. Des enquêtes ultérieures ont officiellement confirmé que cette violation avait entraîné une compromission des données, affectant les clients de Bank of America.
Les attaques contre la chaîne d'approvisionnement qui font l'actualité sont de plus en plus fréquentes. L'attaque MOVEit de l'année dernière, par exemple, continue de toucher les entreprises. Pour être sûre, une organisation a besoin de chaque maillon de sa chaîne d'approvisionnement pour maintenir une position de cybersécurité solide. Plus la cybersécurité de la chaîne d'approvisionnement est renforcée, moins vous risquez d'être victime d'une activité malveillante.
Les clients de Southern Water touchés par une cyberattaque
Cette semaine, Southern Water a publié une mise en garde, révélant que des données appartenant à certains clients et membres du personnel ont été volées lors d'une cyberattaque survenue plus tôt cette année. Dans un e-mail distribué aux clients mardi, la société a indiqué que des informations personnelles et financières avaient peut-être été compromises et pourraient potentiellement être proposées à la vente sur le dark web.
Présente dans le Kent, le Sussex, le Hampshire et l'île de Wight, Southern Water a présenté ses excuses pour cet incident et a assuré avoir informé les régulateurs tout en collaborant activement avec des experts en cybersécurité pour remédier à la situation.
En janvier, le groupe de rançongiciels Black Basta a apparemment divulgué des données clients détenues par l'entreprise.
Microsoft et OpenAI mettent en garde contre les pirates informatiques des États-nations qui utilisent l'IA comme arme pour des cyberattaques
Selon un nouveau rapport de recherche publié par Microsoft en collaboration avec OpenAI, les acteurs des États-nations expérimentent l'intelligence artificielle (IA) et les grands modèles linguistiques (LLM), complétant ainsi leur arsenal de méthodes d'attaque existantes. On pense que les acteurs des États-nations associés à la Russie, à la Corée du Nord, à l'Iran et à la Chine utilisent l'IA pour compléter leurs opérations de cyberattaques en cours.
Microsoft et OpenAI ont déclaré avoir perturbé les efforts déployés par cinq acteurs affiliés à l'État qui utilisaient ses services d'IA pour effectuer des cyberactivités malveillantes en résiliant leurs actifs et leurs comptes.
Une nouvelle campagne de piratage de Microsoft Azure cible les cadres haut de gamme
Selon des recherches récentes, les pirates informatiques ciblent des professionnels de haut rang, y compris des cadres supérieurs, par le biais d'attaques spécialisées de phishing et de prise de contrôle de comptes cloud. Un rapport de Proofpoint a mis en lumière une nouvelle campagne visant à compromettre les environnements Microsoft Azure et les comptes cloud, qui débutera fin novembre 2023.
Les acteurs de la menace non identifiés ont été observés en train de distribuer des leurres de phishing personnalisés dans des documents partagés. Les chercheurs révèlent que certains documents contiennent des liens intégrés intitulés « Afficher le document » qui, lorsqu'ils cliquent dessus, redirigent les victimes vers une page de phishing malveillante conçue pour voler leurs informations de connexion.
L'attaque DNS KeyTrap pourrait désactiver une grande partie d'Internet
Un groupe de chercheurs a dévoilé une nouvelle vulnérabilité liée au système de noms de domaine (DNS), qui pourrait potentiellement désactiver une grande partie de l'Internet. Cette vulnérabilité, nommée KeyTrap et officiellement identifiée comme CVE-2023-50387, est caractérisée comme une faille critique dans la conception des extensions de sécurité du système des noms de domaine (DNSSEC). Le DNSSEC est une fonctionnalité du DNS qui vise à authentifier les réponses aux recherches de noms de domaine.
Alors que le DNSSEC est destiné à empêcher les manipulations ou l'empoisonnement des réponses aux requêtes DNS, des chercheurs du Centre national de recherche ATHENE pour la cybersécurité appliquée, basé en Allemagne, ont découvert un défaut de conception. Cette faille pourrait être exploitée par des acteurs malveillants pour provoquer une perturbation importante d'Internet en utilisant un seul paquet DNS spécialement conçu, ce qui entraînerait un épuisement des ressources du processeur.
Nos experts conseillent d'utiliser des outils de gestion de la surface d'attaque pour découvrir, identifier et surveiller la surface d'attaque d'une organisation afin d'atténuer les risques liés aux vulnérabilités émergentes.
Il est extrêmement important de rester bien informé des dernières avancées du secteur dans la lutte contre la cybercriminalité. En se tenant au courant des actualités pertinentes, les dirigeants peuvent prendre des décisions éclairées, mettre en œuvre des mesures de sécurité de manière proactive et protéger efficacement leurs organisations contre les cyberattaques. Maintenir un état d'esprit vigilant, adopter les meilleures pratiques et tirer parti des technologies de pointe sont tous des éléments essentiels pour construire un avenir numérique sécurisé.