Sécurité informatique : incidents majeurs et nouvelles révélations
Données volées chez Dell : un pirate expose 49 millions de clients
Dell a récemment informé ses clients d’une fuite de données massive : un pirate a réussi à voler les informations personnelles de 49 millions de clients en accédant à un portail Dell destiné aux partenaires et revendeurs. Les données compromises incluent le nom, l’adresse physique, les informations sur le matériel Dell, ainsi que les détails des commandes et garanties. Menelik a mis en vente ces informations sur Breach Forums et a révélé qu’il avait exploité une vulnérabilité dans l’API du portail Dell, permettant de récolter les données en générant des codes Service Tag. Une enquête judiciaire est en cours pour identifier l’auteur de cette cyberattaque.
Apple et Google unissent leurs forces pour contrer le suivi Bluetooth non désiré
Apple et Google ont déployé une nouvelle fonctionnalité de sécurité qui avertit les utilisateurs iOS et Android si un dispositif de suivi Bluetooth est utilisé pour les surveiller sans leur consentement. Baptisée « Detecting Unwanted Location Trackers » (DULT), cette fonctionnalité envoie une alerte aux utilisateurs lorsqu’un tracker inconnu les suit. Les utilisateurs peuvent ensuite visualiser l’identifiant du tracker, jouer un son pour le localiser et accéder aux instructions pour le désactiver. Ce développement répond aux abus signalés des traqueurs comme les AirTags, souvent utilisés de manière malveillante. La collaboration entre Apple et Google vise à atténuer ces risques et à offrir des directives aux fabricants pour intégrer des alertes de suivi indésirables dans leurs produits.
Helsinki sous le choc : une faille de sécurité expose les données de milliers d’étudiants et d’employés
Helsinki a subi une cyberattaque majeure compromettant les données personnelles de 80 000 étudiants et 40 000 employés municipaux. Cette attaque ciblait le réseau éducatif de la ville, exploitant une faille dans un serveur connecté. Les informations dérobées incluent des noms, adresses électroniques, numéros d’identité, certificats médicaux et arrêts de travail, affectant tant les élèves que le personnel scolaire et municipal.
Jussi Eronen du Centre national de cybersécurité a souligné la gravité de cette violation, considérée comme l’une des plus importantes en Finlande. Jukka-Pekka Ujula, directeur des services de la ville, a exprimé des inquiétudes quant aux répercussions pour les victimes, notamment celles protégées par des restrictions de non-divulgation.
XM Cyber révèle : 80 % des risques de sécurité liés aux erreurs de configuration
Un rapport récent de XM Cyber révèle que 80 % des expositions de sécurité sont dues à des erreurs de configuration, tandis que les vulnérabilités liées aux CVE représentent moins de 1 % des expositions. Basé sur des évaluations menées en 2023, le rapport « Navigating the Paths of Risk: The State of Exposure Management in 2024 » met en lumière un décalage entre les efforts de sécurité des organisations et les menaces réelles.
Les erreurs de configuration d’identité et d’informations d’identification constituent la majorité des expositions, avec un tiers d’entre elles mettant directement en danger les actifs critiques. Le rapport souligne également l’importance de se concentrer sur les points d’étranglement à fort impact, représentant seulement 2 % des expositions, mais ayant un potentiel de compromis élevé.
