Le Comité judiciaire du Sénat des États-Unis a tenu une audience à propos du chiffrement des données d’utilisateurs. Le procureur du district de Manhattan, Cyrus Vance, a appelé les entreprises à construire un accès aux données chiffrées de l’utilisateur pour le gouvernement.
Après avoir analysé une base de données provenant de plusieurs sources publiquement accessibles et contenant plus de 3 milliards de comptes compromis, l’équipe de recherche sur les menaces de Microsoft a déterminé que plus de 44 millions de comptes utilisateurs avaient un grave problème de sécurité.
Des chercheurs de Talos Intelligence ont identifié une vulnérabilité importante affectant certaines versions des serveurs web GoAhead. Celle-ci permettait à un attaquant distant de prendre le contrôle d’un système en envoyant une requête spécifique.
Des chercheurs de Promon ont identifié une vulnérabilité importante affectant toutes les versions d’Android et actuellement exploitée sur Internet. Ils l’ont nommé StrandHogg.
Les vulnérabilités et leur exploitation restent actuellement à l’origine de la majeure partie des cyber-attaques. La sécurité de votre organisation est donc intrinsèquement liée à la gestion des failles qui impactent le cœur de votre entreprise, à savoir son système d’information.
Des chercheurs de la société Phishlabs ont découvert une campagne visant à dérober des données de connexion à des comptes d’administration Office 365.
Aujourd’hui, protéger son entreprise passe principalement par le déploiement de solutions telles que des pare-feu, des EDR… C’est également faire monter en compétences des ressources humaines qui prendront en charge les différents aspects opérationnels liés aux thématiques de la sécurité et de la sureté.
Chaque semaine, les consultants du service de veille synthétisent et analysent les faits marquants de la semaine écoulée.
À l’occasion de son traditionnel patch mensuel (le « Patch Tuesday »), Microsoft a publié un bulletin concernant une vulnérabilité affectant le TPM (Trusted Platform Module).
Les bureaux d’enregistrement de noms de domaine connus tels que Web.com, Network Solutions, et Register.com ont chacun annoncé une fuite d’informations massive concernant des données de comptes utilisateur.
