Entrevue Alors que les groupes de rançongiciels intensifient leurs attaques contre les soins de santé, les écoles et d’autres infrastructures critiques des États-Unis, le CISA lance un programme pour aider ces organisations à corriger les failles exploitées par les extorqueurs. Le centre névralgique de la cybersécurité du gouvernement américain a lancé son programme pilote d’alerte sur les vulnérabilités aux rançongiciels en janvier 2023, et au cours de sa première année, le système a envoyé 1 754 notifications aux entités vitales exploitant des dispositifs vulnérables accessibles par Internet. L’idée est que ces organisations comblent les failles identifiées dès que possible pour éviter d’être soumises à une rançon. « Nous recherchons proactivement ces vulnérabilités et envoyons des notifications aux organisations des infrastructures critiques pour les informer que les vulnérabilités en question sont exploitées par des groupes de menaces de ransomwares, et qu’elles devraient remédier à ces vulnérabilités dès que possible », a déclaré Gabe Davis, chef de section par intérim de l’intelligence des risques et des opérations du CISA, dans une interview accordée à The Register que vous pouvez regarder ci-dessous.
Vidéo YouTube Selon l’agence de la sécurité intérieure, près de la moitié (852, soit 49 %) de ces notifications ont conduit les organisations à appliquer des correctifs, à mettre brièvement hors ligne certains systèmes pour résoudre le problème, ou à atténuer de quelque autre manière les failles exploitées.
« Opération de surveillance massive à l’intérieur de la Chine »
La femme se souvient de la première fois qu’elle a eu un smartphone. C’était en 2011, alors qu’elle vivait à
