Cybersécurité

C’est aujourd’hui la journée mondiale du mot de passe, célébrée le premier jeudi de mai depuis 2013. Mais l'analyste de Forrester Research Andras Cser souhaiterait que ce soit la dernière fois.

Après la découverte de cinq vulnérabilités logicielles critiques, les administrateurs de réseau disposant de certains modèles de commutateurs Extreme Networks d’Avaya et HPE d’Aruba dans leur environnement sont invités à mettre à jour les appareils dès que possible.

Le rapport annuel sur le statut des rançongiciels publié la semaine dernière par Sophos démontre que les assureurs compliquent la tâche des organisations qui souhaitent obtenir une couverture de cybersécurité.

Le Canada, les États-Unis et 59 autres pays ont signé une déclaration (LIEN) s'engageant à œuvrer pour un Internet ouvert, libre, mondial, interopérable, fiable et sécurisé.

Des vulnérabilités corrigées qui remontent à 2017 sont toujours exploitées par les cybercriminels, selon le dernier rapport des agences de cyberrenseignement au Canada et de ses alliés du Groupe des cinq.

Le Canada et ses alliés du Groupe des cinq (l'Australie, la Nouvelle-Zélande, le Royaume-Uni et les États-Unis) ont émis un nouvel avertissement aux organisations du secteur des infrastructures essentielles de se préparer à des cyberattaques de la Russie visant les états qui aident l'Ukraine.

Le Gouvernement du Québec a récemment dû faire face à des incidents pour le moins embarrassants impliquant sa présence sur le web.

La souche de rançongiciel Conti ciblant l'hyperviseur ESXi de VMware semble être conçue pour être exécutée directement par un opérateur, affirment des chercheurs de Trellix.

Le fournisseur de gestion d’identité et d’accès Okta affirme qu'un cybercriminel a accédé aux données de seulement deux clients, et non 366 comme on le craignait à l'origine, après le piratage d'un ordinateur chez un fournisseur de support tiers par le gang d'extorsion Lapsus$.

Des chercheurs de eSentire indiquent dans un rapport que des entreprises canadiennes sont parmi les cibles récentes de logiciels malveillants propagés dans des Curriculum-Vitae envoyés avec des demandes d’emploi.