Par Thomas Mannierre, Directeur EMEA Sud de BeyondTrust L’IA a fait entrer les braquages dans une nouvelle dimension. Plus besoin d’une cagoule noire désormais. En améliorant les attaques d'ingénierie sociale modernes, l’IA a donné naissance à un autre type de menaces : les deepfakes. Bienvenue dans ce qui pourrait être un épisode de Black Mirror ! Le faux CFO de Hong Kong En début d’année, une entreprise à Hong Kong s’est vue escroquée de 25,6 millions de dollars par un hacker utilisant l’IA et la technologie deepfake pour usurper l’identité d’un directeur financier. Si l'on en croit les rapports d’enquête, l'attaque a simulé un environnement de vidéoconférence complet et utilisé une fausse identité d'un important directeur financier de Hong Kong et d'autres participants à la réunion. La victime ciblée du département financier s'est d'abord méfiée d'un e-mail de phishing prétendant provenir du directeur financier. Cependant, la victime a rejoint une con
Analyse d' Imperva Imperva, société de cybersécurité qui protège les applications critiques, les API et les données, met en garde les entreprises françaises contre les coûts considérables de stockage de données et de cybersécurité liés à la conservation de données inutiles. Selon Imperva, les deux tiers des données stockées par les entreprises ne sont plus utiles ou n'ont jamais été exploitées. La majorité des entreprises n'ont pas mis en place de stratégie de gestion du cycle de vie des données complète ou cohérente, ni de plan indiquant comment et quand détruire les différents actifs de données. Au lieu de cela, de nombreux actifs sont simplement oubliés ou ignorés. Cependant, même si ces données ne sont pas utiles aux entreprises, les cybercriminels peuvent toujours les utiliser pour commettre des vols d'identité ou de propriété intellectuelle, ou pour recueillir des renseignements sur une cible spécifique. Et même si les données sont considérées comme "sans val