Ransomware : le cap du milliard de dollars de rançon est franchi
En 2023, les rançons extorquées par des pirates ont atteint un niveau record et dépassent pour la première fois le milliard de dollars de paiement, selon un rapport de Chainalysis.
En 2023, les rançons extorquées par des pirates ont atteint un niveau record et dépassent pour la première fois le milliard de dollars de paiement, selon un rapport de Chainalysis.
La CNIL enquête afin de vérifier la conformité des mesures de sécurité prises par les opérateurs Viamedis et Almerys suite aux intrusions ayant compromis les données de 33 millions d’assurés.
Un salarié travaillant pour une entreprise financière basée à Hong Kong a été piégé par des deepfakes de ses collègues diffusés lors d’une visioconférence, réalisée à partir de vidéos récupérées sur YouTube.
L'éditeur AnyDesk, spécialisé dans les logiciels de bureau à distance, a annoncé le 2 février dernier avoir été victime d'une cyberattaque. Des informations d’identification ont été volées et mises en vente sur le darkweb malgré l’activation d’un plan de remédiation, la révocation de tous les certificats de sécurité et la correction des systèmes.
Noms, numéros de sécurité sociale… Ce sont certaines données d'environ 20 millions d'assurés qui pourraient être concernées par cette fuite de données.
Spécialisée dans l’assurance climatique paramétrique, la startup Descartes dévoile une solution pour la couverture du risque cyber destinée aux petites et moyennes entreprises.
Cette correction fait suite à la vague de deepfakes pornographiques ciblant la chanteuse Taylor Swift qui a déferlé sur le web. Les images auraient été générées à l’aide de l’outil de Microsoft.
D’après une étude de l’association autrichienne sur la préservation des données personnelles Noyb, 74 % des délégués à la protection des données (DPD) estiment que les autorités trouveraient des violations au RGPD si elles contrôlaient les entreprises. Une grande partie des DPD déclarent même faire face à des pressions pour limiter les coûts de mise en conformité.
Le groupe de ransomware Cactus aurait accédé à des téraoctets de données et exigerait le paiement d’une rançon selon certaines sources.
Le fournisseur de services numériques Tietoevry a été la cible du ransomware Akira, affectant par rebond de nombreuses organisations en Suède. Un groupe de pirates supposément lié à la Russie et émanant du groupe Conti est aux commandes.
Microsoft assure que rien ne prouve, pour le moment, que le groupe de pirates Midnight Blizzard ait eu accès aux environnements clients, aux systèmes de production, au code source ou aux systèmes d’IA.
La La Cybersecurity and Infrastructure Security Agency (CISA) et le FBI invitent les organisations à mettre en œuvre des mesures d'atténuation afin de limiter le risque d’incidents de cybersécurité causés par le logiciel malveillant Androxgh0st.