Cybersécurité

Uber a offert plus de détails au sujet de la dernière violation de ses contrôles de sécurité, affirmant que la compromission des informations d'identification d'un sous-traitant externe était le point de départ de l'attaque. Il pense également que l'agresseur était lié au gang d'extorsion Lapsus$.

Novipro, une entreprise montréalaise de services en TI tiendra, le 13 octobre prochain, la quatrième édition de l’événement CyberEx au Palais des congrès de Montréal. Sous le thème de la modernisation des processus de cybersécurité, plus de 30 experts en la matière y partageront leurs connaissances.

Un pirate informatique de 18 ans revendique la responsabilité de ce qui est considéré comme une énorme violation des contrôles de sécurité chez Uber.

Selon un responsable de Cisco Systems, la plus grande erreur que commettent les dirigeants de la sécurité des TI est de consacrer trop de ressources à la conformité réglementaire et à la prévention des cyberattaques.

L'ancien responsable de la sécurité de l'information (RSI) de Twitter a porté une série d'accusations graves contre son ancien employeur lors d'un témoignage devant le Congrès américain, y compris des allégations selon lesquelles des agents étrangers d'Inde et de Chine travaillaient pour l'entreprise et que des dirigeants de Twitter induisaient en erreur le public et les régulateurs sur la sécurité des données.

Cisco Systems a admis que les données publiées dimanche par le gang de rançongiciels Yanluowang avaient été volées au géant des réseaux lors d'une cyberattaque plus tôt cette année.

Le Deepfakes Day 2022, qui s'est tenu en ligne la semaine dernière, était organisé par la division CERT (Computer Emergency Response Team) du Software Engineering Institute (SEI) de l'Université Carnegie Mellon, qui s'associe au gouvernement, à l'industrie, aux forces de l'ordre et aux universités pour améliorer la sécurité et la résilience des systèmes et réseaux informatiques, dans le but d’examiner la menace croissante des hypertrucages (deepfakes).

La société hôtelière britannique InterContinental Hotels Group PLC (IHG) publiait hier une déclaration confirmant une cyberattaque sur un certain nombre de ses systèmes technologiques, deux jours après la perturbation de ses canaux de réservation et d'autres applications. IHG a déclaré qu'ils enquêtaient sur une « activité non autorisée ».

Le gestionnaire de mots de passe libre Bitwarden a reçu un investissement intéressant de 100 millions de dollars américains dirigé par la société de capital de croissance PSG.

Le gang de rançongiciels LockBit ajoute une troisième arme à son arsenal de menaces : les attaques par déni de service.