Avec la polarisation politique, les troubles et la violence qui s’intensifient dans de nombreuses régions du monde, 2023 a été marqué par l’incertitude et la tragédie. En matière de cybersécurité, cependant, l’année s’est plutôt déroulée comme une reprise des incidents causés par des types d’attaques classiques, comme le phishing et le ransomware, plutôt qu’une montagne russe d’innovations offensives en matière de piratage. La lutte pour la cybersécurité ne fera certainement que se poursuivre en 2024, mais pour clôturer les 12 derniers mois, voici un aperçu des pires violations de données, fuites, attaques de ransomware, cas d’extorsion numérique et campagnes de piratage parrainées par des États de WIRED. Restez alerte et soyez prudents. L’une des violations les plus importantes de 2023 n’a pas été une seule incident, mais une série de violations dévastatrices, commençant en mai, causées par une exploitation massive d’une vulnérabilité dans le logiciel de transfert de fichiers populaire connu sous le nom de MOVEit. La faille a permis aux pirates informatiques de voler des données auprès d’un grand nombre d’entités gouvernementales et d’entreprises internationales, notamment le Louisiana Office of Motor Vehicles, Shell, British Airways et le Département de l’énergie des États-Unis. Progress Software, qui développe MOVEit, a corrigé la faille à la fin du mois de mai, et une large adoption de la correction a finalement mis fin à la série d’attaques. Mais le gang de l’extorsion de données «Cl0p» avait déjà fait un joyride désastreux, exploitant la vulnérabilité contre le plus grand nombre de victimes possible. Les organisations continuent à se déclarer pour divulguer les incidents liés à MOVEit, et les chercheurs ont déclaré à WIRED que ce ruissellement de mises à jour se poursuivra presque certainement en 2024 et peut-être au-delà. Basé en Russie, Cl0p est apparu en 2018 et a fonctionné comme un acteur de ransomware standard pendant quelques années. Mais le gang est particulièrement connu pour trouver et exploiter des vulnérabilités dans les logiciels et les équipements largement utilisés, comme MOVEit, pour voler des informations auprès d’une grande population de victimes et mener des campagnes d’extorsion de données contre elles. La plateforme de gestion d’identité Okta a fait état d’une violation de son système de support client en octobre. L’entreprise a déclaré à l’époque que environ 1 pour cent de ses 18 400 clients avaient été touchés. Mais la société a dû réviser son évaluation en novembre pour admettre que, en fait, tous les utilisateurs de son service de support avaient eu leurs données volées lors de la violation.
Les Problèmes Communs Rencontrés par la Société dans l’Utilisation Efficace des Derniers Développements de l’Intelligence Artificielle
Les Problèmes Communs Rencontrés par la Société dans l’Utilisation Efficace des Derniers Développements de l’Intelligence Artificielle Introduction L’intelligence artificielle (IA)
