La cybertempête chinoise devie... Note

La cybertempête chinoise devient mondiale.

La campagne "Salt Typhoon" de la Chine est présentée comme leur effort de cybersécurité le plus ambitieux à ce jour. L'Europe du Sud a connu une panne Google importante, affectant les services. Une vulnérabilité critique zero-day dans FreePBX a été corrigée avec succès par ses développeurs. Des pirates affirmant leur affiliation à Lapsus$ ont revendiqué la responsabilité d'une violation chez Jaguar Land Rover. Des chercheurs ont observé une évolution notable dans les méthodes d'attaque de la porte dérobée XWorm. Un nouvel acteur de menace aligné sur la Chine, connu sous le nom de GhostRedirector, a été identifié. La CISA a ajouté deux vulnérabilités de routeur TP-Link à son catalogue de failles activement exploitées. Les États-Unis ont offert une prime de 10 millions de dollars à trois officiers du FSB russe pour des activités liées à la cybercriminalité. Des experts craignent que les réductions budgétaires proposées à l'ODNI ne puissent affaiblir les capacités de cyberdéfense des États-Unis. Rick Kaun de Rockwell Automation a discuté de l'importance de la convergence IT/OT pour sécuriser les systèmes d'eau et d'eaux usées. Enfin, Google a précisé que les rumeurs d'une violation généralisée de Gmail sont grandement exagérées.