Le rapport annuel pour 2024 fait état d’un nombre record de plaintes, d’une explosion des violations de données, ainsi que d’une augmentation des contrôles et des sanctions.

Oracle a informé ses clients la semaine dernière qu’un acteur malveillant est parvenu à compromettre son système informatique et à voler de vieux identifiants de connexion de clients. Peu de temps avant cela, d’autres violations de données avaient déjà été signalées.

L’opérateur japonais a détecté un accès non autorisé à son système de distribution des informations de commandes, qui pourrait avoir exposé les données de près de 18 000 clients professionnels. NTT assure avoir mis en place les mesures de sécurité adéquates.

Une étude récente de Check Point Research révèle l’exploitation du pilote Truesight.sys, utilisé pour désactiver les antivirus et les solutions EDR. Modifié en plus de 2 500 variantes et signé avec des certificats authentiques, ce pilote a été diffusé via des campagnes de phishing, permettant aux attaquants d’infiltrer des entreprises, principalement en Asie.

Le pirate affilié à HellCat a compromis des serveurs Jira d’Orange Roumanie et a mis la main sur 600 000 données de partenaires et de clients, dont plus de 300 000 e-mails, du code source, des contrats et des informations clients, entre autres. Les données ont été diffusées sur le dark web.

Cisco et des chercheurs de l’Université de Pennsylvanie se sont penchés sur la sécurité du modèle DeepSeek R1 de la startup chinoise éponyme. Résultat : après application de méthodes de contournement algorithmique, le modèle n’a pas été capable de bloquer une seule tentative d’exploitation malveillante.

Kaspersky a observé, en décembre 2024, des escrocs prétendant que des entreprises ont partagé du contenu interdit sur leur page professionnelle. Les victimes sont ensuite redirigées vers un faux chat de support, où les cybercriminels tentent de leur voler leurs identifiants.