Par Thomas Mannierre, Directeur EMEA Sud de BeyondTrust L’IA a fait entrer les braquages dans une nouvelle dimension. Plus besoin d’une cagoule noire désormais. En améliorant les attaques d'ingénierie sociale modernes, l’IA a donné naissance à un autre type de menaces : les deepfakes. Bienvenue dans ce qui pourrait être un épisode de Black Mirror ! Le faux CFO de Hong Kong En début d’année, une entreprise à Hong Kong s’est vue escroquée de 25,6 millions de dollars par un hacker utilisant l’IA et la technologie deepfake pour usurper l’identité d’un directeur financier. Si l'on en croit les rapports d’enquête, l'attaque a simulé un environnement de vidéoconférence complet et utilisé une fausse identité d'un important directeur financier de Hong Kong et d'autres participants à la réunion. La victime ciblée du département financier s'est d'abord méfiée d'un e-mail de phishing prétendant provenir du directeur financier. Cependant, la victime a rejoint une con
A l'heure où la numérisation des actes médicaux s'accélère, la sécurité des données médicales est capitale. Pour l'heure elle est plutôt perfectible à en croire l'étude menée par la société allemande Greenbone Networks. Celle-ci a mené, entre mi-juillet 2019 et début septembre 2019, une analyse d'environ 2 300 systèmes d'archivage d'images médicales connectés à internet. 400 millions sont accessibles ou facilement téléchargeables Selon le rapport , publié le 16 septembre, sur les 2 300 systèmes d'archives analysés dans le monde, 590 ont été identifiés comme accessibles sur internet. En tout, ils contiennent plus de 24 millions d'enregistrements de données provenant de patients de 52 pays différents. Plus de 737 millions d'images sont liées à ces données patients, dont environ 400 millions sont accessibles ou facilement téléchargeables sur Internet. Par ailleurs, 39 systèmes permettent d'accéder aux données des patients via un Web Vi