Dans le paysage numérique en évolution rapide d'aujourd'hui, la recrudescence des cybermenaces et l'adoption de techniques sophistiquées par les cybercriminels soulignent la nécessité cruciale de rester bien informé des dernières avancées dans le domaine de la cybersécurité.
Pour répondre à cette préoccupation majeure, notre tour d'horizon hebdomadaire de l'actualité vise à fournir aux lecteurs les actualités les plus importantes de la semaine en matière de cybersécurité, qu'il s'agisse de violations de données ou de nouvelles divulgations de vulnérabilités. Restez informés et restez en sécurité !
L'EO de Biden sur l'IA : cybersécurité et intelligence artificielle
À l'approche du premier anniversaire de ChatGPT et des révélations actuelles de cette semaine au conseil d'administration d'OpenAI, tout le monde pense à l'IA. L'administration Biden a récemment publié une politique sur l'IA. Le décret exécutif (EO) sur l'intelligence artificielle (IA) publié par l'administration Biden régit principalement les domaines politiques sous le contrôle direct du pouvoir exécutif du gouvernement américain. Cependant, son importance va au-delà de sa portée immédiate, influençant les meilleures pratiques du secteur et façonnant les futures lois et réglementations aux États-Unis et dans le monde.
Les progrès rapides de l'IA, en particulier de l'IA générative, ont attiré l'attention des décideurs politiques au cours de l'année écoulée. Les préoccupations croissantes, soulignées par des personnalités du secteur, concernant la nécessité de garanties dans le développement de l'intelligence générale artificielle (AGI) ont amplifié l'attention à Washington. Dans ce contexte, il est essentiel de percevoir l'EO non pas comme une déclaration concluante sur la politique en matière d'IA, mais comme une avancée précoce et substantielle vers la prise en compte de l'évolution du paysage de la gouvernance de l'IA.
Des pirates informatiques font étalage d'une menace de vol sur les données des bibliothèques britanniques et affirment qu'ils peuvent gagner 600 000 livres sterling
La British Library a été la cible d'une importante cyberattaque. L'histoire s'est développée au cours de cette semaine, les auteurs menaçant désormais de vendre aux enchères des données précieuses qualifiées d' « exclusives, uniques et impressionnantes ».
Le groupe de ransomware Rhysida a revendiqué la responsabilité de l'attaque et a donné un aperçu des données volées, qui incluraient une collection de scans de passeports et de documents de travail du HMRC, entre autres informations sensibles.
L'Australie renforce ses cyberdéfenses après des violations majeures
L'Australie s'apprête à mettre en œuvre une refonte de la sécurité en réponse à une série de cyberattaques. Dans le cadre de ces mesures, le gouvernement fournira des évaluations de cybersécurité aux petites entreprises, augmentera le financement des forces de l'ordre en matière de cybersécurité et rendra obligatoire le signalement des attaques de rançongiciels. En outre, des règles plus strictes en matière de cyberdéclaration, similaires à celles applicables aux infrastructures critiques, seront appliquées aux entreprises de télécommunications. Le gouvernement vise à renforcer le personnel de cybersécurité en recrutant des migrants, et il prévoit de fixer des limites au partage de données entre les agences afin d'encourager le signalement des incidents.
Dans une récente vidéo, notre directeur technique Elliott Wilkes s'est entretenu avec Christine Maxwell, directrice de la cyberdéfense et des risques au ministère de la Défense, au sujet d'une stratégie de cyberdéfense avant-gardiste.
LockBit Ransomware exploite une vulnérabilité critique de Citrix Bleed pour s'introduire
Divers acteurs de la menace, y compris des filiales du groupe de rançongiciels LockBit, tirent actuellement parti d'une faille de sécurité critique récemment révélée dans les appliances Citrix NetScaler Application Delivery Control (ADC) et Gateway. Cet avis collaboratif est publié conjointement par l'Agence américaine pour la cybersécurité et la sécurité des infrastructures (CISA), le Federal Bureau of Investigation (FBI), le Multi-State Information Sharing and Analysis Center (MS-ISAC) et le Centre australien de cybersécurité de la Direction australienne des signaux (ACSC de l'ASD).
Des pirates informatiques soutenus par la Corée du Nord ciblent les utilisateurs de CyberLink dans le cadre d'une attaque contre la chaîne d'approvisionnement
Des pirates informatiques nord-coréens soutenus par l'État distribuent une version compromise d'une application légitime créée par CyberLink, un développeur de logiciels taïwanais, pour cibler les clients en aval. Mercredi, l'équipe de renseignement sur les menaces de Microsoft a rapporté que des pirates informatiques nord-coréens avaient réussi à compromettre CyberLink, en l'utilisant comme canal pour distribuer un fichier d'installation modifié provenant de l'entreprise dans le cadre d'une attaque de grande envergure contre la chaîne d'approvisionnement.
Le centre médical de Tri-City reprend ses activités presque complètes après une cyberattaque
Après avoir subi plus d'une semaine de perturbations importantes causées par une attaque de cybersécurité, Le centre médical Tri-City d'Oceanside est désormais pleinement opérationnel. La circulation des ambulances a repris le vendredi 17 novembre et les chirurgies et procédures électives précédemment interrompues ont également repris. La cause de l'attaque n'a pas été révélée, pas plus que d'informations sur les données sensibles qui ont été volées, le cas échéant.
Les hôpitaux sont des cibles populaires pour les cyberattaques étant donné le nombre d'actifs qu'ils ont connectés aux réseaux, dont beaucoup sont inconnus. Les outils de découverte et de gestion des actifs, tels que notre outil de gestion de la surface d'attaque, sont essentiels pour toutes les solutions de cybersécurité.
Microsoft : des pirates informatiques de Lazarus piratent CyberLink lors d'une attaque contre la chaîne d'approvisionnement
Microsoft dit un groupe de pirates informatiques nord-coréen a piraté la société taïwanaise de logiciels multimédia CyberLink et a trojanisé l'un de ses installateurs pour lancer un logiciel malveillant dans le cadre d'une attaque de la chaîne d'approvisionnement ciblant des victimes potentielles dans le monde entier.
Selon Microsoft Threat Intelligence, une activité soupçonnée d'être liée au fichier d'installation modifié de CyberLink est apparue dès le 20 octobre 2023.
Ce programme d'installation trojanisé était hébergé sur une infrastructure de mise à jour légitime appartenant à CyberLink et a été détecté à ce jour sur plus de 100 appareils dans le monde entier, notamment au Japon, à Taïwan, au Canada et aux États-Unis.
Il est essentiel de rester informé des dernières actualités en matière de cybersécurité pour que les dirigeants puissent prendre des décisions éclairées concernant la stratégie de cybersécurité au sein des organisations. Il est essentiel de maintenir un état de vigilance constant pour se protéger des cybermenaces. La cybersécurité est un processus continu.
En plus de rester informé, d'adopter les meilleures pratiques et de tirer parti des technologies de pointe, il est essentiel d'établir une stratégie de cybersécurité à plusieurs niveaux. Une approche globale qui englobe différents niveaux de défense peut améliorer considérablement la posture de sécurité globale.