Cybergazette - Édition n°40
Gaming – Revanche – Cyberattaques
Les gamers rageux se vengent avec « des cyberattaques du pauvre ».
D’après des agents du FBI et du ministère de la Justice des États-Unis, les joueurs de jeux vidéo et les patrons d’entreprises auraient le plus recours à des attaques par déni de service (DDos). Ces cyberattaques, simples à exécuter, servent d’abord à harceler et à se venger.
Vol – Données – Santé
Les données de santé de quatre millions d’américains volées après la cyberattaque contre MOVEit.
Le système de santé du Colorado a reconnu être une victime collatérale de l'attaque contre le logiciel de transfert de données MOVEit, touché par l’intermédiaire d’IBM, qui gère une partie de son infrastructure informatique. La liste des victimes n'en finit plus de s'allonger. Deux mois et demi après la cyberattaque contre le logiciel de transfert de données MOVEit, les autorités du Colorado ont reconnu que les données de santé de plus de 4 millions de personnes avaient été dérobées lors de cet incident.
Chercheurs – LLMs – Phishing
Des chercheurs mettent à l’épreuve les LLMs dans une expérience de phishing.
Une session de Black Hat USA 2023 a été consacrée à l'utilisation de grands modèles linguistiques pour établir à quel point la technologie peut être efficace à la fois pour détecter et produire des emails d'hameçonnage. Une équipe de chercheurs en sécurité a testé des grands modèles linguistiques pour voir comment ils se comportaient lorsqu'ils étaient chargés de rédiger et de détecter des emails d’hameçonnage convaincants.
Recommandé par LinkedIn
Réaction – Incident – Bilan
Réaction à un incident de cybersécurité : où en est-on ?
Une étude mondiale d'Immersive Labs révèle une amélioration des délais de réaction des entreprises face aux cybermenaces. Entre 2021 et 2022, les temps de réponse moyen passent ainsi de 29 à 19 jours. Dans le même temps, l'absence de préparation des équipes aux interventions après incident est pointée du doigt.
Piratage – Comptes – LinkedIn
Bloqués temporairement voire supprimés : une vague de piratages impacte les comptes LinkedIn.
Depuis plusieurs jours, de nombreux utilisateurs affirment avoir vu leur compte LinkedIn être piraté et rendu inaccessible. La plateforme n'a pour le moment pas communiqué sur ces diverses attaques. Certains utilisateurs risquent de ne plus pouvoir publier de messages inspirants sur LinkedIn. Le réseau social dédié aux professionnels est en effet victime depuis plusieurs jours d'une vague de piratages impactant les comptes des utilisateur.
Chief Marketing Officer @ Advens / Former CISO / Board member @ CLUSIF
1 ansC'est la rentrée de la cyber-gazette !