NSA

Selon BleepingComputer, la NSA (États‑Unis), le NCSC (Royaume‑Uni) et des partenaires de plus d’une douzaine de pays ont attribué les campagnes de piratage mondiales « Salt Typhoon » à trois entreprises technologiques chinoises. Les agences de cybersécurité des États-Unis (NSA), du Royaume-Uni (NCSC) et de plus d’une douzaine de pays ont officiellement attribué la campagne mondiale de cyberattaques Salt Typhoon à trois entreprises chinoises : Sichuan Juxinhe, Beijing Huanyu Tianqiong et Sichuan Zhixin Ruijie. Ces sociétés fourniraient produits et services au ministère de la Sécurité d’État et à l’Armée populaire de libération, facilitant ainsi des opérations massives de cyberespionnage. ...

L’article publié par CISA en collaboration avec la NSA met en avant un nouveau guide visant à améliorer la sécurité des logiciels en réduisant les vulnérabilités liées à la sécurité de la mémoire. CISA et la NSA ont publié un guide conjoint pour réduire les vulnérabilités liées à la mémoire dans le développement logiciel moderne. Ces vulnérabilités posent des risques sérieux pour la sécurité nationale et les infrastructures critiques. L’adoption de langages sûrs pour la mémoire (MSLs) est présentée comme une solution efficace pour atténuer ces vulnérabilités. Les MSLs offrent des protections intégrées qui renforcent la sécurité par conception. ...

La Chine a lancé des accusations contre trois personnes qu’elle prétend être des employés de l’Agence de sécurité nationale américaine (NSA). Selon les allégations, ces individus auraient orchestré des cyberattaques sur les Jeux d’hiver asiatiques qui ont eu lieu en février. Les détails précis de ces attaques n’ont pas été divulgués, mais il est clair que cela ajoute une nouvelle tension dans les relations déjà tendues entre la Chine et les États-Unis en matière de cybersécurité. ...