/ Une récente étude révèle qu’entre 19,8 et 35,7 milliards de SMS frauduleux ont été envoyés en 2023, causant des pertes financières importantes pour les entreprises usurpées, évaluées à 1,16 milliard de dollars.
/ Cette tendance, représentant près de 5 % du trafic SMS mondial.
/ Meta Platforms annonce avoir agi contre huit sociétés de logiciels espions basées en Italie, en Espagne et aux Émirats arabes unis.
/ Ces sociétés ciblaient les appareils iOS, Android et Windows, collectant diverses informations sensibles. Meta a supprimé les comptes liés et restreint leurs activités.
/ Un accord volontaire signé par des entreprises technologiques majeures vise à lutter contre les deepfakes pouvant être utilisés pour manipuler les élections.
/ Parmi les signataires : Meta, Google, Microsoft, IBM, Amazon et Adobe, ainsi que les plateformes sociales X, Snap et TikTok.
/ L’accord propose un nouveau cadre pour identifier et étiqueter les deepfakes trompeurs sur les réseaux sociaux, visant à protéger l’intégrité des processus démocratiques.
/ Des pirates informatiques soutenus par des États exploitent désormais l’intelligence artificielle, notamment ChatGPT, dans leurs activités de cybercriminalité, selon un rapport de Microsoft.
/ Cette adoption de l’IA par les groupes de menaces persistantes avancées (APT) vise à améliorer leur productivité et à contourner les mesures de sécurité.
/ Microsoft et OpenAI travaillent ensemble pour contrer ces menaces, mais la technologie d’IA reste vulnérable à une utilisation abusive.
/ Google a annoncé le lancement de Magika, un système propulsé par l’IA conçu pour identifier les fichiers dangereux. Avec sa capacité à rapidement et précisément détecter les différents formats de fichiers, Magika renforce la sécurité des utilisateurs de Google en les dirigeant vers les scanners appropriés.
/ Grâce à un modèle d’apprentissage en profondeur optimisé et l’utilisation de Open Neural Network Exchange (Onnx), Magika offre une solution efficace contre les menaces potentielles.
/ Christopher Wray, directeur du FBI, réitère l’engagement de l’agence à contrer les attaques chinoises visant les infrastructures essentielles des États-Unis.
/ Il met en garde contre la propagation croissante des logiciels malveillants, soulignant la menace sérieuse que représentent ces actions pour la sécurité nationale.
/ La National Crime Agency (NCA) du Royaume-Uni a réussi à neutraliser l’opération LockBit en procédant à l’arrestation de deux suspects en Pologne et en Ukraine. Cette action a été accompagnée du gel de plus de 200 comptes de cryptomonnaies associés au groupe.
/ La NCA a pu mettre la main sur le code source de LockBit ainsi que sur des informations cruciales sur ses activités, mettant en lumière le fait que même en payant des rançons, il n’y a aucune garantie de récupération des données.
/ Les entreprises utilisant des instances Salesforce personnalisées sont averties des risques de sécurité liés aux erreurs de programmation et de configuration dans le langage Apex.
/ Des experts en sécurité ont découvert des vulnérabilités compromettant la sécurité des données confidentielles telles que les numéros de téléphone, les adresses personnelles et les informations d’identification.
/ Les utilisateurs doivent prendre la responsabilité de sécuriser leur code Apex pour protéger leurs données.
/ Le groupe de ransomware Cactus affirme avoir effectué une cyberattaque contre Schneider Electric, prétendant avoir volé 1,5 téraoctet de données. Sur leur site web, ils ont publié des échantillons des données volées et réclament une rançon pour leur sécurité.
/ Bien qu’on ne connaisse pas exactement la nature des données, elles pourraient inclure des informations relatives au Sustainability Business de Schneider Electric, qui fournit des services à des entreprises comme DHL, Hilton et Walmart.
/ Un rapport récent met en évidence une campagne de cyberespionnage dirigée par des acteurs nord-coréens, ciblant le secteur de la défense à l’échelle mondiale.
/ Le groupe Lazarus est impliqué dans ces attaques, utilisant des tactiques sophistiquées telles que l’ingénierie sociale pour infiltrer les entreprises ciblées. Cette menace souligne l’urgence pour les entreprises du secteur de la défense de renforcer leurs mesures de cybersécurité pour se protéger contre de telles attaques.
/ Mastodon fait face à une montée en flèche des attaques de spam, compromettant l’expérience des utilisateurs.
/ Rochko, le PDG de Mastodon, presse les administrateurs d’adopter des mesures telles que l’approbation des inscriptions et le rejet des adresses e-mail temporaires pour contrer cette menace.
Microsoft déploie des mises à jour pour Copilot AI sur Windows 11, afin d’améliorer sa capacité à gérer les paramètres du système. Toutefois, des questions subsistent quant à savoir si ces modifications seront à la hauteur des attentes des utilisateurs.
/ Le groupe de menace chinois Mustang Panda intensifie ses activités en Asie en utilisant la variante avancée de la porte dérobée PlugX, appelée DOPLUGS.
/ Les pays principalement ciblés sont Taiwan et le Vietnam, mais d’autres pays asiatiques sont également touchés par cette campagne malveillante.
/ Les bibliothèques, traditionnellement gardiennes du savoir, sont de plus en plus exposées aux attaques cybernétiques.
/ L’incident de ransomware à la British Library souligne cette vulnérabilité croissante, mettant en danger non seulement les données, mais aussi le riche patrimoine culturel et historique désormais numérisé.
/ Adobe franchit une nouvelle étape dans l’intégration de l’intelligence artificielle en déployant son propre assistant IA sur Acrobat et Reader, offrant ainsi une expérience inédite d’interaction avec les fichiers PDF.
/ L’outil conversationnel génératif, actuellement en phase bêta, vise à simplifier les tâches telles que la création de résumés, la réponse aux questions et le formatage des informations à partager par e-mail directement dans les applications PDF les plus populaires.
/ Le gouvernement russe a été la cible d’une cyberattaque d’envergure, exposant des vulnérabilités significatives. À l’origine de cette attaque, le redoutable Konni RAT a réussi à infiltrer les systèmes logiciels, menaçant ainsi la sécurité des données, notamment celles du ministère des Affaires étrangères (MID).
/ Cette situation souligne l’urgence de renforcer les mesures de protection contre les cybermenaces et la nécessité d’une collaboration internationale pour sécuriser les infrastructures gouvernementales.
/ ConnectWise, un leader des solutions d’accès à distance, a corrigé deux vulnérabilités majeures dans son produit ScreenConnect, signalées le 13 février 2024.
/ Bien qu’aucune exploitation n’ait été confirmée, l’entreprise exhorte les utilisateurs à appliquer rapidement les correctifs disponibles pour prévenir tout risque de sécurité.
/ Les leaders de l’intelligence artificielle, OpenAI et Google, sont confrontés à des dysfonctionnements majeurs avec leurs outils d’IA générative. ChatGPT, alimenté par GPT-4, a donné des réponses absurdes, tandis que Gemini de Google a produit des images déformées.
/ Ces incidents soulèvent des préoccupations quant à la fiabilité et à la qualité des systèmes d’IA, soulignant la nécessité de renforcer les contrôles de qualité et la transparence dans leur développement.
/ Apple a récemment annoncé l’ajout du cryptage post-quantique PQ3 à iMessage, améliorant ainsi la confidentialité des messages échangés. Cette évolution, entamée en 2019 avec le passage à la cryptographie ECC, vise à contrer les menaces potentielles des ordinateurs quantiques.
/ La transition vers PQ3 sera déployée progressivement dans les futures mises à jour logicielles, offrant ainsi une protection renforcée contre les attaques futures.
/ Nokia et Nvidia annoncent un partenariat pour intégrer l’intelligence artificielle dans les réseaux d’accès radio (RAN), ouvrant ainsi une nouvelle ère dans les télécommunications.
/ Cette collaboration vise à optimiser les opérations réseaux et à améliorer la connectivité mobile grâce à l’utilisation de l’IA, combinant les technologies de pointe des deux entreprises.
/ Private Internet Access (PIA) renforce la sécurité en ligne avec le retour du tunneling fractionné sur MacOS VPN. Cette fonctionnalité, indisponible depuis 2021, offre aux utilisateurs un contrôle accru sur leur trafic VPN.
/ En parallèle, PIA lance une nouvelle application VPN pour Apple TV, avec une option IP dédiée pour une sécurité renforcée.
