Sécurité

Si vous consultez certains des plus grands experts en cybersécurité pour connaître leurs principales préoccupations, vous ne vous attendez probablement pas à ce que les persistants avancés soient le premier sujet qui vous vient à l'esprit. Cependant, ces dernières années, une nouvelle génération de cybercriminels motivés par le gain financier a mené certaines des attaques les plus importantes de l'histoire et ne semble pas ralentir.

Plus tôt cette année, un développeur Microsoft s'est rendu compte que quelqu'un avait inséré une porte dérobée dans le code de l'utilitaire open source XZ Utils, utilisé dans pratiquement tous les systèmes d'exploitation Linux.

Le projet de portefeuille d’identité numérique de l’Union européenne est une initiative ambitieuse qui n’a pas encore reçu l’attention voulue, mais qui mérite d’être prise en considération en raison de son potentiel à générer des impacts significatifs dans un avenir proche.

Le rôle de l’IA dans le développement de logiciels atteint un moment charnière, qui obligera les organisations et leurs dirigeants DevSecOps à être plus proactifs dans la promotion d’une utilisation efficace et responsable de l’IA.

TikTok annonce qu'il investira 12 milliards d'euros dans le cadre d'un effort continu pour gagner les faveurs des régulateurs européens, et ils ont déjà commencé à travailler sur leur centre de données norvégien.

Le Bureau a jusqu'à présent collecté 20.5 millions de dollars. En plus de son nouveau financement, il a également annoncé l'acquisition de facture.co, une startup de vérification d'identité soutenue par Y Combinator, et a conclu un partenariat stratégique avec GMO Payment Gateway.

Rencontrez Bastion, une startup française née en octobre 2022 pour aider les petites entreprises à faire face aux risques de cybersécurité sans trop de complexité. Créée par d'anciens employés de Palantir, la société a déjà levé 2,8 millions de dollars.

Dope Security obtient 16 millions de dollars sous la direction de GV pour créer des passerelles Web sécurisées conçues pour s'exécuter sur des terminaux, et non dans le cloud.

Le Conseil national des relations du travail (NLRB) a jugé fondées les allégations selon lesquelles des cadres supérieurs d'Apple auraient violé la législation nationale du travail. Cette décision intervient après que le NLRB a également déterminé qu'Apple interférait illégalement avec l'organisation des travailleurs dans les magasins de New York et d'Atlanta.

La société roumaine de cybersécurité Bitdefender a publié un outil de décryptage gratuit pour MortalKombat, une souche de ransomware vieille de plusieurs mois qui cible principalement les utilisateurs de crypto-monnaie.

Aucune entreprise n'est à l'abri de la vague d'IA générative, et tout le monde veut s'y mettre. Meta est le dernier à tester des outils basés sur l'IA pour ses produits. Mark Zuckerberg a annoncé que la société créait "un nouveau groupe de produits haut de gamme" pour intégrer l'IA générative dans les services utilisés par des milliards d'utilisateurs.

La Commission européenne (CE) a confirmé un avis préliminaire précédemment émis selon lequel les pratiques dites "d'anti-steering" d'Apple, qui empêchent les développeurs d'informer les utilisateurs des options de paiement alternatives, constituent des pratiques commerciales déloyales.

Dotfile est une nouvelle startup soutenue par eFounders qui vient de lever un financement de 2,7 millions de dollars pour aider les entreprises à vérifier les utilisateurs avec une seule API.

Twitter a annoncé une nouvelle politique qui supprimera l'authentification à deux facteurs (2FA) des messages texte de tout compte qui ne la paie pas.

La Chambre des représentants des États-Unis a ordonné à son personnel et à ses législateurs de supprimer TikTok de tous les appareils mobiles du gouvernement en raison de "problèmes de sécurité" avec la populaire application de partage de vidéos.

Selon une étude récente, les ingénieurs logiciels qui utilisent des systèmes d'IA pour générer du code sont plus susceptibles de provoquer des failles de sécurité dans les applications qu'ils développent. L'article, co-écrit par une équipe de chercheurs affiliés à Stanford, met en évidence les pièges potentiels des systèmes de génération de code alors que des fournisseurs comme GitHub commencent à les commercialiser sérieusement.

Nous continuons avec les pires violations de données gérées de 2022 :

Les violations de données peuvent être très dommageables pour les organisations de tous types et de toutes tailles, mais c'est la façon dont ces entreprises réagissent à l'incident qui peut porter le coup final. Bien que nous ayons vu d'excellents exemples de la manière dont les entreprises devraient réagir aux violations de données l'année dernière - félicitations à la Croix-Rouge et à Amnesty pour leur transparence - 2022 a été une année de leçons sur la façon de ne pas répondre à une violation de données.

Le conglomérat automobile taïwanais Hotai Motor a exposé des tonnes de données personnelles sur les clients de son unité de partage et de location de voitures, iRent, jusqu'à ce qu'un chercheur en sécurité trouve les données en ligne il y a quelques semaines.

La Housing Authority de la ville de Los Angeles, ou HACLA, a confirmé qu'elle enquêtait sur un incident de cybersécurité peu de temps après que le gang du rançongiciel LockBit a revendiqué la responsabilité d'une cyberattaque contre l'agence.