Les cybermenaces étant en constante augmentation, il est essentiel de rester informé des dernières actualités et développements dans le domaine pour maintenir la sécurité numérique. C'est pourquoi la cybersécurité reste une préoccupation majeure pour les organisations, les gouvernements et les particuliers. Dans cet article de blog, nous explorerons les principales actualités en matière de cybersécurité de cette semaine, en mettant en lumière les événements importants et les incidents de sécurité remarquables.
Les principaux articles de cette semaine incluent l'annonce d'une violation de données interne de Verizon, de nouvelles recherches révélant que le nombre de victimes de rançongiciels est en augmentation et l'annonce d'une escroquerie BEC qui a volé 3 millions de dollars à une autorité du logement de Caroline du Nord.
Une violation de données internes de Verizon touche plus de 63 000 employés
Verizon Communications a publié une mise en garde concernant une violation de données interne qui touche près de la moitié de son personnel, entraînant la divulgation d'informations sensibles sur les employés. En tant que société américaine de télécommunications et de médias de masse de premier plan, Verizon fournit des services de télévision par câble, de télécommunications et Internet à une vaste clientèle de plus de 150 millions d'abonnés dans tout le pays et emploie plus de 117 000 employés.
Un employé de Verizon aurait obtenu un accès non autorisé à un fichier contenant des informations sensibles sur les employés en septembre dernier. Les outils d'accès privilégié peuvent réduire le risque d'accès autorisé.
Le nombre de victimes de rançongiciels a augmenté de 50 % en 2023
Selon une analyse menée par des chercheurs de Palo Alto Networks, le nombre de victimes signalées sur les sites de fuite de données par des groupes de rançongiciels a augmenté de 50 % au cours de l'année écoulée. En outre, vingt-cinq nouveaux groupes ont vu le jour au cours de la même période, bien que certains d'entre eux aient eu une brève existence avant d'être dissous ou d'être rebaptisés.
Les rançongiciels constituent l'une des plus grandes cybermenaces auxquelles sont confrontées les entreprises modernes.
AnyDesk révoque les certificats de signature et les mots de passe du portail après que des escrocs se soient introduits dans les systèmes
AnyDesk a reconnu un « incident » de sécurité informatique au cours de laquelle des personnes non autorisées ont eu accès aux systèmes de production de l'éditeur de logiciels de bureau à distance. Reconnaissant la violation dans un communiqué publié vendredi soir sur son site Web, AnyDesk, qui compte plus de 170 000 clients dans le monde, a informé ses utilisateurs de la nécessité d'anticiper les perturbations dans le cadre de ses efforts de sécurisation de son infrastructure. La société a précisé que la violation n'était « pas liée à un ransomware ».
Une faille critique corrigée a révélé les serveurs JetBrains TeamCity
JetBrains a publié mardi un avis de sécurité crucial pour son logiciel TeamCity On-Premises, mettant en évidence une vulnérabilité susceptible de fournir aux attaquants un contrôle administratif sur les serveurs concernés. Identifiée comme CVE-2024-23917, cette faille a reçu une note CVSS de 9,8. Toutes les versions de 2017.1 à 2023.11.2 sont sensibles à ce risque de sécurité.
La gestion de la surface d'attaque est essentielle lorsqu'il s'agit de découvrir, de hiérarchiser et de corriger des vulnérabilités comme celle-ci.
Les services secrets récupèrent près de 3 millions de dollars volés à l'autorité du logement de Caroline du Nord dans le cadre d'une escroquerie au BEC
Au cours de l'année écoulée, une agence d'État de Caroline du Nord chargée de superviser un fonds visant à aider les propriétaires confrontés à des problèmes financiers liés au logement a subi une perte de près de 3 millions de dollars à la suite d'une escroquerie BEC (Business Email Compromise). Des documents judiciaires révèlent qu'un agent spécial des services secrets américains a saisi les fonds volés en septembre. La North Carolina Housing Finance Agency (NCHFA) est chargée de gérer les 273 millions de dollars alloués à l'État par le biais du Homeowner Assistance Fund, créé en vertu de l'American Rescue Plan Act de 2021 pour prévenir les déplacements liés à la pandémie. Les escroqueries BEC sont en hausse, la sécurité des e-mails devient de plus en plus essentielle.
Il est extrêmement important de rester bien informé des dernières avancées du secteur dans la lutte contre la cybercriminalité. En se tenant au courant des actualités pertinentes, les dirigeants peuvent prendre des décisions éclairées, mettre en œuvre des mesures de sécurité de manière proactive et protéger efficacement leurs organisations contre les cyberattaques. Maintenir un état d'esprit vigilant, adopter les meilleures pratiques et tirer parti des technologies de pointe sont tous des éléments essentiels pour construire un avenir numérique sécurisé. Adoptons ces principes pour protéger nos actifs numériques et ouvrir la voie à un avenir plus sûr.