Post de D-Lake

Encore une fuite chez Intel ! Les plans pour 21 nouveaux Arrow Lake-S CPUs cette année ont fuité. Cela soulève de sérieuses questions sur la sécurité des informations sensibles de l'entreprise. Ces fuites peuvent non seulement agiter l'industrie, mais aussi créer des inquiétudes quant à la confidentialité des données chez Intel. Pour une entreprise de renommée mondiale, comment est-ce possible de laisser passer des informations aussi cruciales ? En tant que professionnel dans l'EMS, je comprends l'importance de la protection des données et de la propriété intellectuelle. Il est crucial pour Intel de revoir ses protocoles de sécurité pour éviter de telles fuites à l'avenir.

🔒 Alerte Cyberattaque : Les données d'AMD en Vente sur le Dark Web 🚨 🛡️ Fuite de données chez AMD : Ce mois-ci, un vent de panique souffle chez AMD, le géant des processeurs et cartes graphiques. Victime d'une cyberattaque sournoise, des informations classées ultra-confidentielles se retrouvent désormais en vente libre sur le sinistre Dark Web. Les données, piratées sur le site officiel AMD . com, comprennent des plans de produits futurs, des données personnelles d'employés et des bases de données clients, vendues par un certain "IntelBroker". 🕵️♂️ Le cybercriminel à l'œuvre : IntelBroker, déjà notoire pour ses précédents méfaits, notamment le vol de données chez l'assureur DC Health Link et l'infiltration de la plateforme Europol, récidive avec une audace déconcertante. Ce pirate ne s'est pas contenté de menacer AMD mais a directement mis en vente ces données volées, sans demander de rançon ni proposer d'échantillons, élevant ainsi le niveau de menace. 👮♂️ Réponse d'AMD et implications : Dans une réponse rapide, AMD confirme être au courant de ces allégations perturbantes. Collaborant étroitement avec les autorités et un partenaire d'hébergement tiers, l'entreprise s'efforce de circonscrire l'ampleur de cette fuite potentielle. Ce nouvel incident rappelle la vulnérabilité persistante des géants technologiques face aux attaques cybernétiques, malgré les mesures de sécurité en place. 🔗 Enjeux Futurs pour AMD : Ce n'est pas la première fois qu'AMD se retrouve dans le viseur des cybercriminels, et cela ne semble pas devoir freiner ses ambitions, notamment dans le secteur en plein essor de l'intelligence artificielle. Toutefois, ces répétitions d'incidents pourraient éroder la confiance des consommateurs et partenaires, à un moment où la compétition technologique est plus féroce que jamais. -- P.S. : Si vous nous découvrez avec ce post, nous vous invitons à suivre notre contenu ici sur LinkedIn, ou encore sur YouTube. Tous les liens sont en commentaire 👇

Découvrez les possibilités offertes par le Confidential computing et Confidential AI avec #Cosmian

📢 L'informatique c'est fantastique et la cyber c'est super.📌 La menace fantôme de Spectre refait surface et menace l'industrie des semi-conducteurs. Une équipe de chercheurs de l'ETH Zurich a mis au jour de nouvelles vulnérabilités exploitant l'exécution spéculative, contournant ainsi les protections mises en place depuis 2018. Celles-ci touchent un éventail assez large de puces : les trois dernières générations de CPU grand public d'Intel, leurs homologues Xeon pour serveurs, ainsi que les architectures Zen 1, Zen 1+ et Zen 2 d'AMD. https://lnkd.in/eCGGTyWG

👍Un magnifique exemple de ce que les solutions Dell peuvent apporter à des entreprises qui intègrent l'IA et qui ont besoin de performances et de rayonnement à l'international. Bientôt la fin des faux positifs en sécurité ? 🥳 Grâce à son #IA embarquée sur les serveurs Dell #PowerEdge, Custocy détecte les signaux les plus faibles d'une attaque pour permettre aux analystes de se concentrer sur les menaces les plus graves. 🔬 https://dell.to/4gRKF0e #Iwork4Dell #iwork4dell

On revient sur une affaire incroyable de Sony qui a caché des logiciels espions dans ses CD de musique. Une excellente occasion de vous expliquer ce que sont les logiciels espions. Comme toujours, vos likes, vos partages et vos commentaires nous aident à continuer à vous informer , vous éduquer et diminuer votre stress informatique. Bonne lecture !!

👨💻 Travaillez plus intelligemment et de façon plus #sécurisée grâce à la galerie d'#apps en perpétuelle évolution, disponible sur les imprimantes VersaLink et AltaLink optimisées par la technologie Xerox ConnectKey. Pour préserver la sécurité de vos #imprimantes compatibles avec la technologie ConnectKey, Xerox a établi des partenariats avec McAfee et Cisco afin de garantir une #sécurité qui dépasse largement les besoins de base. La technologie de pointe Xerox ConnectKey sur les imprimantes VersaLink et AltaLink offre une #sécurité globale qui empêche les attaques malveillantes et l’accès non autorisé à votre parc d'#imprimantes. 🖨️

🔓🖥️ 𝐕𝐮𝐥𝐧𝐞́𝐫𝐚𝐛𝐢𝐥𝐢𝐭𝐞́ 𝐔𝐄𝐅𝐈 𝐏𝐡𝐨𝐞𝐧𝐢𝐱 : 𝐝𝐞𝐬 𝐜𝐞𝐧𝐭𝐚𝐢𝐧𝐞𝐬 𝐝𝐞 𝐏𝐂 𝐈𝐧𝐭𝐞𝐥 𝐞𝐧 𝐝𝐚𝐧𝐠𝐞𝐫 ! Une #faille de sécurité critique a été découverte dans le #firmware #UEFI Phoenix SecureCore, affectant de nombreux modèles de PC avec processeur Intel. Surnommée "UEFICANHAZBUFFEROVERFLOW" (CVE-2024-0762), cette vulnérabilité de type "buffer overflow" permettrait à un attaquant d'exécuter du code malveillant. 🚨🛡️ Le problème réside dans une variable non sécurisée du module TPM au niveau du "System Management Mode" (SMM), compromettant ainsi des générations de processeurs Intel tels que AlderLake, CoffeeLake, IceLake, et bien d'autres. Cela concerne des centaines de modèles de marques populaires comme #Lenovo, #Dell, #Acer et #HP. 🔧✨ Pour se protéger, une mise à jour du firmware UEFI est indispensable. Phoenix Technologies a alerté sur ce point, et certains fabricants, comme #Lenovo, ont déjà publié des #correctifs. 🌐🔗 Lien source : https://lnkd.in/g9WxbeHU #Cybersécurité #UEFI #Intel #Vulnérabilité #SécuritéInformatique

500 000 domaines créés via RDGA - technique méconnue et difficilement détectable - pour 1 Million de dollars par le #threatactor Revolver Rabbit. Le RDGA est décidément très rentable au vu du montant investi ! Revolver Rabbit utilise ces domaines pour, entre autres, du commande et contrôle (C2) pour le malware InfoStealer XLoader (alias Formbook). * Malgré la prévalence des RDGAs sur Internet avec des millions de domaines créés par différents Threat Actors, ces RDGAs passent sous les radars de la communauté cybersécurité. * Les RDGA sont en effet beaucoup plus difficiles à détecter et à défendre que les DGA traditionnels * Contrairement aux algorithmes DGA embarqués sur les malwares, dont on peut procéder à un retro-engineering afin de s’en protéger, les algorithmes RDGA ne sont pas exposés par les attaquants, ils ne sont pas embarqués sur les malwares. * Contrairement aux DGA qui génèrent du « bruit » facilitant la détection (réponses NXDOMAIN), ce n’est pas le cas des RDGA car tous les domaines sont enregistrés. La détection des RDGA et leur attribution à des Threat Actors DNS nécessite une combinaison de facteurs : une vue DNS globale, une véritable expertise DNS et des algorithmes d’analytics avancés et spécialisés. Cette découverte d’Infoblox Threat Intel concernant Revolver Rabbit souligne l'importance de détecter les domaines RDGA et de s'en défendre ! Article Global Security Mag: https://lnkd.in/d_CBY8QK

🔊 Donnez à vos NGFW les moyens de mettre la barre bien plus haut en terme de détection grâce à notre #ThreatIntelligence #Fortinet, #Cisco ou encore #PaloAlto comptent parmi les principaux fournisseurs de NGFW. 🔎Voyez avec l’exemple de #Fortigate la facilité d’intégration et le bénéfice que vous pouvez en tirer (nous consulter pour les autres constructeurs).