La cyber actu d'Août

Revenons sur les cyber informations qui ont attirés notre attention au mois d'Août:

1- Nouvelle cybermenace avec la reconnaissance faciale.

2- IBM chiffre et identifie les facteurs d'influencent sur le délai de détection et de remédiation des fuites de données.

3- Informations de l'armée britannique volées par LockBit grâce à un ordinateur sous Windows 7.

4- FitBit n'a pas respecté les normes GDPR et encoure 11B d'euros d'amende.

1- Nouvelle cybermenace avec la reconnaissance faciale.

Stuart Wells, directeur technique de la société d'authentification biométrique Jumio, met en évidence les menaces potentielles et les méthodes que les fraudeurs pourraient utiliser pour contourner la reconnaissance faciale. Ils pourraient avoir recours à "une technique appelée "injection de caméra" pour introduire de fausses vidéos dans le système et tromper les outils de biométrie et de détection de la présence".

résumé d'un article lu dans "Le Journal du Hack"

Résumé d'un article lu dans "Cyber News"

2- IBM chiffre et identifie les facteurs d'influencent sur le délai de détection et de remédiation des fuites de données.

IBM nous donne quelques statistiques sur le temps d'identification et de résolution d'une attaque en fonction de l'attaque ou de la manière utilisée pour la colmater. En moyenne, le temps global d'identification d'une fuite de données en 2023 était de 204 jours, auquel s'ajoute 73 jours de résolution de l'attaque.

résumé d'un article de "Silicon"

3- Informations de l'armée britannique volées par LockBit grâce à un ordinateur sous Windows 7.

Une compagnie de sécurité qui travaille pour l'armée britannique a subi une cyberattaque qui a permis aux cybercriminels du fameux groupe LockBit de récupérer 10Go de données potentiellement très sensibles.

Comment?

En pénétrant sur un ordinateur qui tournait sous Windows 7...

résumé d'un article du journal "Phonandroid"

4- FitBit n'a pas respecté les normes RGPD et encoure 11B d'euros d'amende.

FitBit oblige les utilisateurs à accepter de transfert leurs données vers des pays qui ne font pas partis de l'Union européenne et donc pas soumis aux règlementations de protection RGPD (GDPR en anglais). En plus, d'obliger ses utilisateurs à accepter cette demande, sous peine de ne pas pouvoir utiliser l'application de la montre connectée, les utilisateurs ne peuvent plus annuler leur consentement et n'ont aucune visibilité sur comment ses données sont utilisées par ces pays.

résumé d'un article du journal "Data News"

Suivez nous sur LinkedIn pour ne rien manquer de la cyber actu