Autre

De nombreux administrateurs Windows signalent des blocages de comptes en masse, déclenchés par des faux positifs lors du déploiement de nouveaux identifiants Microsoft Entra.

Bluesky, une plateforme en ligne, a annoncé qu’elle adoptera un système de vérification officiel pour accorder des coches bleues aux comptes ‘authentiques et notables’. Cette décision marque un changement notable pour la plateforme qui avait précédemment résisté à l’idée d’une vérification centralisée. Jusqu’à présent, l’entreprise s’appuyait sur un système de vérification basé sur le domaine, qui a souvent été critiqué pour sa complexité et son manque de protection contre l’usurpation d’identité. Avec le nouveau système, Bluesky vérifiera proactivement certains comptes et ajoutera une coche bleue visible à leur profil. De plus, certaines ‘organisations de confiance’ pourront attribuer une coche bleue légèrement différente grâce à une nouvelle fonctionnalité de ‘vérificateurs de confiance’. ...

Bob Lord et Lauren Zabierek, deux hauts responsables de l’Agence de Cybersécurité et de Sécurité des Infrastructures (CISA), ont annoncé leur démission. Ils ont tous deux travaillé sur l’initiative ‘Secure by Design’ de la CISA, qui a recueilli des engagements volontaires de grands fournisseurs et fabricants pour intégrer des protections de cybersécurité dans leurs produits dès la phase de conception. Lord a déclaré qu’il continuerait à ‘contribuer’ à ‘Secure by Design’ après une courte pause. Zabierek a déclaré que faire partie de cette initiative a été l’une des expériences les plus significatives de sa carrière. ...

Meta, la société mère de Facebook et Instagram, teste l’utilisation d’outils d’intelligence artificielle pour détecter les utilisateurs adolescents sur Instagram, même s’ils ont menti sur leur date de naissance. L’objectif est de les placer automatiquement sous les paramètres du compte pour adolescents. Cela fait partie des efforts de l’entreprise pour améliorer la sécurité et la protection des utilisateurs mineurs sur sa plateforme. Cependant, cette initiative soulève des questions sur la précision de ces outils d’IA et sur la manière dont les données des utilisateurs sont utilisées et protégées. Il n’est pas clair comment Meta vérifiera l’âge des utilisateurs sans accéder à des informations personnelles sensibles. De plus, il existe des préoccupations sur le fait que cette technologie pourrait être utilisée de manière abusive ou discriminatoire. ...

La CISA (Cybersecurity and Infrastructure Security Agency) annonce que le gouvernement des États-Unis a prolongé le financement pour le programme CVE (Common Vulnerabilities and Exposures). Ce programme est essentiel pour la sécurité informatique car il fournit des informations sur les failles de sécurité qui peuvent être exploitées par des acteurs malveillants. Le financement continu de ce programme garantit qu’il n’y aura pas de problèmes de continuité, ce qui est crucial pour maintenir la sécurité des systèmes informatiques à travers le monde. ...

Le CA/Browser Forum, un organisme central regroupant les fabricants de navigateurs web, les émetteurs de certificats de sécurité et d’autres acteurs, a voté pour réduire la durée de vie maximale des nouveaux certificats SSL/TLS à seulement 47 jours d’ici le 15 mars 2029. Actuellement, ces certificats, qui soutiennent des choses comme les connexions HTTPS cryptées entre les navigateurs et les sites web, sont valables jusqu’à 398 jours avant de devoir être renouvelés. L’argument avancé est que des périodes de renouvellement plus courtes signifient que les certificats compromis ou volés peuvent être abusés pendant au plus des jours ou des semaines plutôt que des mois avant d’expirer. ...

Dans une récente actualité, Andy Yen, le patron d’un service de courrier électronique et de Cloud comptant 100 millions d’utilisateurs, s’oppose à la tentative d’espionnage de la Confédération. Il est clair que Yen est fermement contre toute forme d’espionnage qui compromettrait la sécurité et la confidentialité des données de ses utilisateurs. Le géant genevois des services cryptés Proton (mail, cloud, VPN) envisage de quitter la Suisse si la réforme de l’Ordonnance sur la surveillance des télécommunications (OSCPT) est adoptée. Cette réforme, actuellement en consultation jusqu’au 6 mai, renforcerait les obligations de collecte et de transmission des métadonnées des utilisateurs à la police fédérale (SCPT), et ce en temps réel. ...

Dans le cadre de l’opération Endgame, les forces de l’ordre ont mené une action de suivi pour traquer les clients du botnet Smokeloader. Ce botnet est connu pour être utilisé dans diverses activités cybercriminelles, notamment la distribution de malwares et de ransomwares. Au moins cinq individus ont été arrêtés lors de cette opération, ce qui représente un coup dur pour le réseau de cybercriminels qui exploitent Smokeloader. Il est important de noter que les botnets comme Smokeloader représentent une menace sérieuse pour la cybersécurité. Ils peuvent être utilisés pour mener des attaques DDoS, distribuer des malwares, voler des données, et bien d’autres activités malveillantes. Les actions de la police dans le cadre de l’opération Endgame sont donc un pas important dans la lutte contre la cybercriminalité. ...