Cyber-attaque continue alors que des pirates russes compromettent le code source de Microsoft

TL;DR : les récentes cyberattaques et leurs conséquences

- Vol de code source chez Microsoft par des hackers russes
- Impact potentiel sur les systèmes internes de Microsoft
- Actions en justice contre un ex-employé de Google pour vol de secrets commerciaux
- Violation de la sécurité au sein de l'Agence américaine de cybersécurité
- Problèmes de confidentialité avec la fonction d'appel de X exposant des adresses IP

qui sont les pirates russes qui ont volé le code source de Microsoft ?

Les pirates informatiques ne cessent de faire la une des journaux, et récemment, c'est le groupe Nobelium qui a attiré l'attention.

Ce collectif est soutenu par l'État russe et a réussi à infiltrer les comptes email de l'équipe de direction de Microsoft.

Malgré la gravité de la situation, l'attaque est toujours en cours, ce qui soulève des questions sur la sécurité des infrastructures numériques critiques.

Pour plus de détails sur cette affaire, vous pouvez consulter un article détaillé sur Wired.

quels sont les impacts de l'attaque sur Microsoft ?

Cette intrusion donne aux pirates un accès potentiel au code source de Microsoft et à d'autres systèmes internes dont la nature exacte n'a pas été divulguée.

Ils utilisent des "secrets de différents types" pour pénétrer davantage dans les systèmes de l'entreprise.

Heureusement, jusqu'à présent, Microsoft n'a trouvé aucune preuve que ses systèmes orientés client aient été violés.

quelles sont les actions entreprises par l'ex-employé de Google accusé de vol de secrets commerciaux ?

Linwei Ding, un ancien employé de Google, est au cœur d'une affaire de vol de secrets commerciaux liés à l'intelligence artificielle.

Il a été accusé d'avoir téléchargé des centaines de fichiers d'entreprise sur un compte Google Cloud personnel.

Après avoir quitté Google en décembre, Ding a fondé une start-up et rejoint une autre entreprise en tant que CTO, soulevant des questions sur l'utilisation des informations téléchargées.

quelle est l'ampleur de la violation de l'Agence américaine de cybersécurité ?

En février, des pirates ont violé les systèmes de l'Agence américaine de cybersécurité, entraînant la mise hors ligne de deux systèmes.

Les vulnérabilités dans le logiciel de gestion IT Ivanti ont été exploitées pour cette attaque.

Un avis publié le 29 février demande aux utilisateurs d'Ivanti de corriger ces vulnérabilités.

comment la fonction d'appel de X expose-t-elle les adresses IP des utilisateurs ?

La nouvelle fonction d'appel audio et vidéo de X révèle l'adresse IP de l'appelé, ce qui peut compromettre la confidentialité de l'utilisateur.

Bien que l'adresse IP ne soit pas suffisamment précise pour dévoiler la localisation exacte, elle donne néanmoins une indication sur le lieu général.

Pour protéger votre vie privée, il est conseillé de désactiver cette fonctionnalité dans les paramètres de confidentialité de l'application X.

Go up