Aperçu de la cybersécurité : Le gouvernement américain exhorte à l'adoption de langages sécurisés en mémoire et met en garde contre la menace cyber iranienne

Le gouvernement américain exhorte les développeurs à utiliser des langages de programmation sécurisés en matière de mémoire pour prévenir les vulnérabilités liées à la mémoire qui peuvent être exploitées par les hackers. L'Agence de sécurité des infrastructures et de la cybersécurité (CISA) et l'Agence de sécurité nationale (NSA) recommandent l'utilisation de langages tels qu'Ada, C#, Delphi/Object Pascal, Go, Java, Python, Ruby, Rust et Swift, qui ont des protections intégrées contre les problèmes de sécurité de la mémoire. Les langages sécurisés en matière de mémoire peuvent prévenir les débordements de tampon, réduire le risque d'erreurs de gestion manuelle de la mémoire et détecter et prévenir les problèmes de corruption de la mémoire. L'utilisation de langages sécurisés en matière de mémoire peut également améliorer la stabilité, la scalabilité et la fiabilité des applications, réduisant les plantages et la nécessité de patches. La CISA et la NSA fournissent des suggestions pour durcir les applications existantes écrites dans des langages non sécurisés en matière de mémoire et mettent en garde contre l'adoption d'un langage sécurisé en matière de mémoire sans diligence raisonnable. Les agences énumèrent les éléments à prendre en compte lors de l'adoption d'un langage sécurisé en matière de mémoire, notamment la nécessité de formation des développeurs et d'outils, l'intégration avec les bases de code existantes et le soutien de la communauté. Les équipes de cybersécurité aux États-Unis doivent être en alerte contre les attaques cyber lancées par des hackers soutenus par l'Iran et des hacktivistes, selon un avertissement du Département de la sécurité intérieure. L'agence exhorte les organisations à adopter les meilleures pratiques de cybersécurité pour renforcer leur protection contre les attaques cyber de bas niveau. Un rapport du groupe NCC a trouvé que les attaques de ransomware à l'échelle mondiale ont diminué en mai, mais le niveau de menace reste élevé en raison du risque croissant lié aux systèmes d'apprentissage automatique vulnérables. L'Alliance de la menace cyber exhorte les organisations à commencer à transitionner vers la cryptographie résistante aux ordinateurs quantiques dès que possible pour se préparer à la menace que les ordinateurs quantiques représentent pour la sécurité des données.