Cybersécurité

Les commissaires à la protection de la vie privée et à l'information de 12 pays, dont le Canada, le Royaume-Uni, la Chine et l'Australie, ont exhorté les sociétés de médias sociaux à faire davantage pour empêcher les acteurs de la menace de récupérer les données personnelles de leurs systèmes informatiques.

Google améliorera bientôt ses capacités automatisées de protection des données basées sur l'intelligence artificielle (IA) dans sa suite de productivité Workspace pour les organisations stockant des données dans Google Drive.

Les escroqueries par messagerie qui tentent d’inciter les employés à effectuer des transactions risquées continuent d’affliger les organisations.

La division américaine d'une autre banque canadienne a apparemment été victime de la vulnérabilité du serveur de transfert de fichiers MOVEit.

Plus de 75 000 employés et ex-employés du constructeur automobile Tesla ont été informés que leurs informations personnelles ont été volées lors d'une violation de données provenant de l’intérieur.

La Cour fédérale du Canada a certifié le recours collectif déposé contre le gouvernement du Canada concernant la série de cyberincidents qui ont eu lieu entre mars et septembre 2020 et qui ont ciblé les comptes de l'Agence du revenu du Canada (ARC) de plus de 45 000 Canadiens.

Le gang de rançongiciels Cuba a modifié sa stratégie d'attaque pour s'attaquer aux environnements informatiques qui n'ont pas corrigé une vulnérabilité récemment découverte dans les solutions de sauvegarde de Veeam Software.

Des cybercriminels utilisent toujours des codes QR dans des campagnes d’hameçonnage pour inciter les employés à télécharger des logiciels malveillants ou à révéler leurs informations d'identification.

Une société de marketing canadienne qui compte parmi ses clients certaines des plus grandes entreprises du pays a été touchée par une violation de données.

La division américaine de conseil en placement d'une banque dont le siège social est au Canada est l'une des dernières entreprises à admettre qu'elle a été victime de l'exploitation d'une vulnérabilité de type « jour zéro » dans l'application de transfert de fichiers MOVEit de Progress Software.