Dernières actualités : cybersécurité

L’Usine digitale

Kiabi touché par une cyberattaque, les coordonnées bancaires de 20 000 clients dérobées

L’enseigne de distribution de prêt-à-porter Kiabi a été touchée par une fuite de données. “Le 7 janvier, les équipes du site seconde main de Kiabi ont détecté une cyberattaque par ‘credential stuffing’, précise la société. Ce type d’attaque utilise les identifiants issus de fuites de données d’autres sites web pour tenter d’accéder aux comptes clients visés.” Les cybercriminels auraient ainsi testé plusieurs millions d’identifiants pour avoir finalement accès à 20 000 comptes. En conséquence, les criminels ont pu mettre la main sur les noms et prénoms des clients, leurs dates de naissance, leurs adresses postales et leurs IBAN.

Disponible sur: usine-digitale.fr

Numerama – Cyberguerre

Une vaste infection par clé USB lancée depuis la Chine est stoppée par des experts français

Un programme malveillant lancé par la Chine et propagé via des clés USB, a infecté des milliers d’appareils dans le monde. Une opération internationale menée par une entreprise française a permis de neutraliser près de 60 000 charges malveillantes. La clé USB reste un danger pour vos ordinateurs et plusieurs dizaines de milliers de personnes l’ont appris à leurs dépens. L’entreprise française de cybersécurité Sekoia.io, accompagnée de la gendarmerie, de l’unité de lutte contre le cybercrime, ainsi que du FBI, est parvenue à bloquer la propagation d’un programme malveillant lancé depuis la Chine il y a près de deux ans. Le FBI a publié un communiqué sur cette opération le 14 janvier, saluant les efforts de toutes les entités impliquées..

Disponible sur: numerama.com

Numerama – Cyberguerre

Tinder, Grindr, Candy Crush, voici la liste des apps concernées par la giga fuite de géolocalisation

Des milliers d’applications travaillaient directement, ou à travers des partenaires, avec la société de gestion de données de géolocalisation de Gravy Analytics. Ces informations ont été dérobées par un groupe de hackers et un échantillon a été mis en ligne sur un forum. Des experts ont listé les entreprises concernées.

Disponible sur: numerama.com

L’Usine digitale

Cloud souverain : Scaleway entame le processus de qualification SecNumCloud, objectif fin 2025

Après Free Pro, S3NS ou encore Bleu, c’est Scaleway qui vise l’obtention de la précieuse qualification SecNumCloud, délivrée par l’Anssi et attestant du plus haut niveau de sécurisation des données hébergées dans le cloud. La filiale du groupe Iliad vient d’annoncer l’octroi du J0, soit l’acceptation de la demande de qualification. Elle espère être qualifiée fin 2025 et ainsi rejoindre le cercle très fermé des fournisseurs labellisés.

Disponible sur: usine-digitale.fr

L’Usine digitale

Les Etats-Unis lancent un label de sécurité informatique pour les objets connectés

Le gouvernement Biden a annoncé le lancement du “US Cyber Trust Mark”, un label en forme de bouclier destiné à rassurer les consommateurs américains lors de l’achat d’un objet connecté. Pour obtenir ce logo, les fabricants d’appareils connectés devront répondre aux critères du NIST, incluant des garanties sur la détection des incidents, sur les mises à jour et la protection des données. Présenté le 7 janvier, ce “US Cyber Trust Mark” doit permettre aux consommateurs américains de prendre des décisions éclairées lors de l’achat d’un objet connecté ou intelligent avant de l’installer chez eux. Il sera déployé au cours de l’année.

Disponible sur: usine-digitale.fr

Numerama – Cyberguerre

Des hackers ont dérobé la mine d’or des données : un fichier massif de géolocalisation

Des hackers ont probablement touché à l’un des maillons les plus sensibles dans la vente de données : les informations de géolocalisation. Gravy Analytics, une entreprise américaine qui collecte et revend des infos sur les déplacements de millions d’utilisateurs de smartphones, a été la cible d’un piratage massif. Un vaste fichier a été mis en vente sur un forum de hackers russes durant le mois de janvier, incluant des listes de clients, des informations techniques, et des historiques détaillés de géolocalisation. Les pirates menacent désormais de rendre ces informations publiques s’ils ne reçoivent pas la rançon exigée.
Cette intrusion durerait depuis 2018, révélant un niveau de vulnérabilité particulièrement inquiétant pour une entreprise gérant des données aussi sensibles.

Disponible sur: numerama.com

L’Usine digitale

En 2024, le renseignement taïwanais a recensé 2,4 millions de cyberattaques chinoises par jour

Le Bureau de la sécurité nationale taïwanais, principale agence de renseignement de l’île, a annoncé le 6 janvier avoir recensé 2,4 millions de cyberattaques en moyenne par jour dans son cyberespace, dans le but de “voler des données et mener des intrusions”. Un chiffre deux fois plus important qu’en 2023. En un an, le nombre d’attaques a doublé. Les forces cybernétiques chinoises ont surtout visé le secteur des télécoms, en hausse de 650% par rapport à 2023. Parmi les cibles clés des acteurs malveillants liés au régime de Pékin figurent également les transports (+70%) et les activités de supply chain dans le milieu de la défense (+57%).

Disponible sur: usine-digitale.fr

L’Usine digitale

Sécurité nationale : Washington restreint les flux de données personnelles vers les pays préoccupants

Le Département de la Justice des Etats-Unis (DoJ) a publié, le 27 décembre 2024, une règle finale mettant en oeuvre l’executive order 14117 adopté en février par le président Joe Biden visant à restreindre les flux de données personnelles sensibles vers une liste de pays. Il s’agit de « la Chine (y compris Hong-Kong), Cuba, l’Iran, la Corée du Nord, la Russie et le Venezuela ». Ces pays, jugés comme étant « préoccupants », sont accusés d’exploiter ces données « pour collecter des informations sur des militants, des universitaires, des journalistes, des dissidents, des opposants politiques ou des membres d’organisations non gouvernementales ou de communautés marginalisées afin de les intimider, de freiner l’opposition politique, de limiter les libertés d’expression, de réunion pacifique ou d’association, ou de permettre d’autres formes de suppression des libertés civiles » , détaille le DoJ.

Disponible sur: usine-digitale.fr

L’Usine digitale

Un ancien RSSI suspecté d’être à l’origine de la cyberattaque du groupe de santé Hospi Grand Ouest

L’Unité nationale cyber (UNC) de la Gendarmerie nationale a annoncé avoir identifié et interpellé, le 17 décembre 2024, le suspect de la cyberattaque du groupe de santé Hospi Grand Ouest, qui s’est déroulée début novembre dernier. Le suspect âgé de 26 ans a été interpellé à son domicile à Rennes et sera jugé début février pour « entrave à un système de traitement automatisé de données » et « suppression et extraction de données ». Une rançon de 650 741 dollars avait été réclamée au groupement, gestionnaire de neuf établissements de santé en Bretagne et dans les Pays-de-la-Loire, pour débloquer les systèmes.

Disponible sur: usine-digitale.fr

L’Usine digitale

Une faille de sécurité expose les données personnelles de 800 000 automobilistes

L’incident s’est produit à la suite d’une erreur de configuration dans les systèmes de Cariad, la division logicielle du groupe Volkswagen. Plusieurs téraoctets de données non protégés sont ainsi restés accessibles pendant quelques mois depuis une instance cloud Amazon. En exploitant un logiciel gratuit, le média allemand et des experts informatiques ont recherché des ressources contenant des données sensibles, amenant à un fichier de vidage de mémoire qui contenait des clés d’accès à cette instance cloud.

Les données personnelles exposées comprenaient à la fois les noms et coordonnées des conducteurs, propriétaires et gestionnaires de flotte des véhicules, ainsi que les données de géolocalisation de 460 000 voitures. Ces dernières étaient précises à dix centimètres près pour certains modèles Volkswagen – ID.3 et ID.4, notamment – et Seat.

Disponible sur: usine-digitale.fr

Retour en haut