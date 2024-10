Voici le rapport de veille des actus cybersécurité les plus intéressantes de la semaine passée.

Cette semaine, les évolutions en cybersécurité mettent en lumière des menaces persistantes et des initiatives de protection accrues. Les nouvelles technologies, particulièrement l’intelligence artificielle, posent des défis majeurs pour la paix et la sécurité, comme l’a souligné le Conseil de sécurité de l’ONU sous la présidence suisse.

Dans le même temps, des incidents comme les attaques de hackers chinois via Verizon contre Trump et Vance et et les perturbations techniques chez Delta, attribuées à une mise à jour de sécurité, rappelle l’impact des cybermenaces sur notre environnement numérique. Cette évolution doit être aussi balancée avec la chasse aux bugs comme le concours incontournable Pwn2Own offrant des récompenses importantes dès les premiers jours de son lancement.

Les entreprises technologiques, à l’instar d’Apple et Meta, continuent leurs fforts pour améliorer la sécurité de leurs systèmes, y compris avec des récompenses jusqu’à 1 millions de dollars pour tenter de pirater la nouvelle Apple Intelligence.

Enfin, les données personnelles continuent d’être une cible de choix, comme le montrent les récentes fuites massives et l’amende de plus de 300 millions de dollars infligée à LinkedIn infligées pour des violations de la réglementation européenne sur la protection des données.

Les actus cybersécurité de la semaine

Delta poursuit CrowdStrike après des perturbations massives de vols La compagnie aérienne Delta a intenté une action en justice contre CrowdStrike à la suite d’une mise à jour logicielle qui a causé des interruptions importantes de ses vols. Delta accuse CrowdStrike d’avoir déployé une mise à jour défectueuse de sa solution de sécurité, entraînant des problèmes techniques ayant affecté le fonctionnement de la compagnie aérienne. Lire la suite sur Slashdot

Des hackers éthiques gagnent 500 000 dollars au Pwn2Own Irlande 2024 Le concours Pwn2Own en Irlande a récompensé des hackers éthiques avec 500 000 dollars pour avoir trouvé des vulnérabilités dans divers appareils, dont des NAS et des imprimantes. Ces découvertes contribuent à renforcer la sécurité des systèmes pour identifier et corriger les failles au plus vite, idéalement avant leur exploitation. Lire la suite sur Packet Storm Security

L’Iran et la Russie intensifient leurs campagnes d’influence sur les élections américaines Les autorités américaines ont détecté une intensification des campagnes d’influence sur les réseaux sociaux par des acteurs affiliés à l’Iran et à la Russie, visant les prochaines élections américaines. Ces campagnes utilisent des tactiques variées pour manipuler les perceptions publiques et influencer les votes. Lire la suite sur PCMag UK security

Une fuite massive expose les données de 100 millions de clients chez UnitedHealth UnitedHealth a révélé une fuite de données massive affectant plus de 100 millions de clients, exposant des informations personnelles sensibles. La fuite résulte d’une brèche dans les systèmes de l’entreprise, illustrant les risques croissants liés à la gestion des données dans le secteur de la santé. Lire la suite sur The Verge – Cybersecurities

Meta teste la reconnaissance faciale pour lutter contre les escroqueries Meta expérimente l’utilisation de la reconnaissance faciale afin de faciliter la récupération des comptes volés et de lutter contre les escroqueries sur ses plateformes. Cette technologie permettrait de renforcer la sécurité des utilisateurs tout en leur offrant une méthode plus rapide et fiable pour prouver leur identité. Toutefois, l’initiative soulève des questions sur la confidentialité et la gestion des données biométriques. Lire la suite sur Cyber Insider

Une récompense de 10 millions de dollars offerte pour les hackers iraniens Le gouvernement américain offre une récompense pouvant aller jusqu’à 10 millions de dollars pour toute information menant à l’arrestation de membres d’un groupe de hackers iraniens. Cette initiative s’inscrit dans le cadre des efforts pour lutter contre les cyberattaques sponsorisées par des États, en ciblant les responsables de ces actes pour réduire leur capacité à nuire aux infrastructures critiques américaines et mondiales. Lire la suite sur Graham Cluley

L’Irlande inflige une amende de 336 mios $ à LinkedIn pour des violations de données La Commission irlandaise de protection des données a imposé une lourde amende à LinkedIn pour avoir enfreint les réglementations européenne sur la protection des données. Cette décision fait suite à des enquêtes révélant des pratiques inappropriées concernant la gestion des données personnelles des utilisateurs. Lire la suite sur Infosecurity