Avec la polarisation politique, les troubles et les violences qui augmentent dans de nombreuses régions du monde, l’année 2023 a été pleine d’incertitude et de tragédies. En matière de sécurité numérique, cependant, l’année ressemblait plus à un jour de la marmotte d’incidents causés par des types d’attaques classiques, comme le phishing et le ransomware, plutôt qu’à un montagnes russes d’attaques informatiques offensives novatrices. Le combat de la cybersécurité ne fera certainement que se poursuivre en 2024, mais pour clore les 12 derniers mois, voici un aperçu de WIRED des pires violations, fuites, attaques de ransomware, cas d’extorsion numérique et campagnes d’hameçonnage par les États. Restez alerte et soyez prudents. L’une des attaques les plus importantes de l’année 2023 n’était pas une seule incident, mais une série de violations dévastatrices, commençant en mai, causées par une exploitation de masse d’une vulnérabilité dans le logiciel de transfert de fichiers populaires connu sous le nom de MOVEit. La faille a permis aux pirates informatiques de voler des données à une longue liste d’entités gouvernementales et d’entreprises internationales, notamment le Louisiana Office of Motor Vehicles, Shell, British Airways et le Département de l’énergie des États-Unis. Progress Software, qui développe MOVEit, a corrigé la faille à la fin du mois de mai, et une large adoption de la solution a finalement mis fin à la série. Mais le gang de l’extorsion de données «Cl0p» avait déjà fait un joyride catastrophique, exploitant la vulnérabilité contre le plus grand nombre de victimes possible. Les organisations continuent de se manifester pour signaler des incidents liés à MOVEit, et les chercheurs ont déclaré à WIRED que ce filet de mises à jour se poursuivra presque certainement en 2024 et peut-être au-delà. Basé en Russie, Cl0p est apparu en 2018 et a fonctionné en tant qu’acteur de ransomware standard pendant quelques années. Mais le gang est particulièrement connu pour trouver et exploiter des vulnérabilités dans les logiciels et équipements largement utilisés, MOVEit étant le dernier exemple, pour voler des informations à une large population de victimes et mener des campagnes d’extorsion de données contre elles. La plateforme de gestion d’identité Okta a annoncé une violation de son système de support client en octobre. La société a déclaré à l’époque que environ 1% de ses 18 400 clients avaient été touchés. Mais la société a dû revoir son évaluation en novembre pour reconnaître que tous les utilisateurs de son support client avaient eu leurs données volées dans le cadre de la violation.
La dernière mise à jour de sécurité de Chrome sera plus proactive pour vous protéger.
Chrome reçoit une série de mises à jour de sécurité qui pourraient améliorer votre sécurité lors de la navigation en
