Microsoft a récemment annoncé avoir saisi la justice pour récupérer le contrôle de noms de domaines contrôlés par le groupe Thallium, un groupe d’attaquants soupçonné d’être affilié à la Corée du Nord.
Un article du New York Times propose une analyse des enjeux posés par la géolocalisation généralisée dans les applications mobiles aux États-Unis.
Le Comité judiciaire du Sénat des États-Unis a tenu une audience à propos du chiffrement des données d’utilisateurs. Le procureur du district de Manhattan, Cyrus Vance, a appelé les entreprises à construire un accès aux données chiffrées de l’utilisateur pour le gouvernement.
Après avoir analysé une base de données provenant de plusieurs sources publiquement accessibles et contenant plus de 3 milliards de comptes compromis, l’équipe de recherche sur les menaces de Microsoft a déterminé que plus de 44 millions de comptes utilisateurs avaient un grave problème de sécurité.
Des chercheurs de Talos Intelligence ont identifié une vulnérabilité importante affectant certaines versions des serveurs web GoAhead. Celle-ci permettait à un attaquant distant de prendre le contrôle d’un système en envoyant une requête spécifique.
Des chercheurs de Promon ont identifié une vulnérabilité importante affectant toutes les versions d’Android et actuellement exploitée sur Internet. Ils l’ont nommé StrandHogg.
Les vulnérabilités et leur exploitation restent actuellement à l’origine de la majeure partie des cyber-attaques. La sécurité de votre organisation est donc intrinsèquement liée à la gestion des failles qui impactent le cœur de votre entreprise, à savoir son système d’information.
Des chercheurs de la société Phishlabs ont découvert une campagne visant à dérober des données de connexion à des comptes d’administration Office 365.
Aujourd’hui, protéger son entreprise passe principalement par le déploiement de solutions telles que des pare-feu, des EDR… C’est également faire monter en compétences des ressources humaines qui prendront en charge les différents aspects opérationnels liés aux thématiques de la sécurité et de la sureté.
Chaque semaine, les consultants du service de veille synthétisent et analysent les faits marquants de la semaine écoulée.
