Vidéo
Zéro jour d’attaque, nouvel avis de « Five Eyes », des milliers d’unités ICS laissées exposées et MFA obligatoire pour tous : c’est la conclusion d’un autre mois rempli d’actualités percutantes en matière de cybersécurité.
29 novembre 2024
Comme on peut s’y attendre, le monde de la cybersécurité continue d’évoluer à une vitesse vertigineuse, à tel point que suivre les nouvelles menaces, escroqueries et violations de données n’est pas une mince affaire. Novembre 2024 n’a pas manqué d’actualités marquantes en matière de cybersécurité – voici le résumé de l’évangéliste en chef de la sécurité d’ESET, Tony Anscombe :
- Découverte par ESET de deux vulnérabilités zero-day dans plusieurs produits Mozilla et Windows qui ont été ciblées par un exploit zéro clic gracieuseté d’un groupe aligné sur la Russie suivi sous le nom de RomCom
- un avis conjoint émis par les agences de cybersécurité de l’alliance de renseignement Five Eyes suite à une recrudescence des failles zero-day
- Amazon confirme que les données des employés ont été compromises après un incident qui a affecté un fournisseur tiers l’année dernière et impliquait l’exploitation d’une vulnérabilité dans l’outil de transfert de fichiers MOVEit
- Il n’existe pas moins de 145 000 systèmes de contrôle industriel (ICS) exposés à Internet dans le monde, selon le fournisseur de plateforme d’intelligence Internet Censys.
- Google a annoncé qu’à partir du début de l’année prochaine, l’authentification multifacteur sera obligatoire sur tous les comptes Google Cloud.
- quelques bonnes nouvelles pour conclure le tour d’horizon – Jen Easterly, directrice de l’Agence américaine de cybersécurité et de sécurité des infrastructures (CISA), a déclaré qu’il n’y avait aucune preuve d’une activité malveillante ayant un impact matériel sur la sécurité ou l’intégrité de l’infrastructure électorale du pays au milieu des récentes élections. élection présidentielle
Assurez-vous également de regarder l’édition d’octobre 2024 du Mois en sécurité.
Connectez-vous avec nous sur Facebook, GazouillementLinkedIn et Instagram.