Cybersécurité

Des attaques contre des chaînes d'approvisionnement et contre des États marqueront 2022, selon un fournisseur de produits de sécurité informatique.

Regarder vers l'avenir n'est pas facile, mais à cette période de l'année, les responsables de la sécurité de l’information (RSI) veulent avoir au moins une petite idée de ce qui s'en vient.

Quand Brett Callow, analyste de menaces basé en Colombie-Britannique pour Emsisoft, a été invité à décrire 2021, il l'a réduit à 3 mots : « une pagaille folle ».

Microsoft s'empresse de corriger un bogue qui bloque des courriels dans son serveur de courrier électronique Exchange.

Il y aura en 2022 plus d'attaques contre des fournisseurs de nuage informatique et des travailleurs à domicile, selon Kaspersky.

Un dissimulateur d’activité dans le module de gestion de serveurs Hewlett Packard Enterprise (HPE) peut effacer des disques durs, selon un rapport.

Plus d'un chercheur en sécurité a prédit que les vulnérabilités Log4j/Log4Shell qui ont été découvertes avant les fêtes ne seraient pas les dernières.

Les attaques de logiciels malveillants en deux étapes observées en 2021 se propageront en 2022, selon un rapport de Sophos qui traite des risques que les organisations devront probablement affronter au cours de 2022.

Des utilisateurs du gestionnaire de mots de passe LastPass sont nerveux en raison de la propagation d'une rumeur selon laquelle d'autres utilisateurs auraient reçu des alertes indiquant que leurs informations d'identification étaient utilisées par un tiers non autorisé pour accéder à leurs systèmes.

Cinq pays émettent une alerte et des instructions pour lutter contre les vulnérabilités Log4Shell.