TRACKFLAW
Articles Actualités A propos
TRACKFLAW

Fermeture de TikTok au Canada pour des motifs de sécurité nationale - Les4ActusCyber : semaine du 04 novembre

Tous les lundis, Trackflaw revient sur les 4 actualités cyber et techniques importantes de la semaine précédente.


Plus d’informations sur nos réseaux :

🔴 Pour s’abonner à la chaine YouTube de Trackflaw.

📸 Pour suivre l’actualité Cyber sur Instagram.

👉 Pour visiter le site web de Trackflaw.


Fermeture de TikTok au Canada pour des motifs de sécurité nationale

Le Canada a ordonné TikTok de cesser ses activités sur son territoire, invoquant des risques pour la sécurité nationale et des préoccupations de souveraineté numérique. Le ministre François-Philippe Champagne a précisé que cette décision s’appuie sur des analyses de sécurité nationales et internationales. Bien que l’accès à l’application pour les citoyens ne soit pas restreint, le gouvernement encourage les utilisateurs à faire preuve de prudence, surtout vis-à-vis de la collecte et du traitement des données par des entités étrangères. TikTok conteste cette mesure en justice, dénonçant la suppression d’emplois canadiens. Cette mesure s’inscrit dans un contexte de méfiance croissante envers les entreprises technologiques chinoises. TikTok est déjà interdit sur les appareils gouvernementaux canadiens depuis février 2023.


Synology corrige une faille critique touchant des millions de NAS

Synology a déployé un correctif pour une vulnérabilité zero-click critique affectant ses appareils NAS DiskStation et BeePhotos. Identifiée sous le nom CVE-2024-10443 et RISK. Cette faille, présentée lors de Pwn2Own 2024, permet aux attaquants d’exécuter du code malveillant sans interaction utilisateur, exposant les données sensibles de millions de systèmes. Synology conseille vivement aux utilisateurs de mettre à jour vers les dernières versions de ses logiciels.


Amende de 15,67 millions de dollars pour partage illégal de données sensibles envers Meta

La Corée du Sud a sanctionné Meta de 21,62 milliards de wons (15,67 millions de dollars) pour avoir collecté illégalement des informations sensibles de près de 980 000 utilisateurs Facebook, notamment leurs opinions politiques, orientations sexuelles et affiliations religieuses, pour les partager avec 4 000 annonceurs sans consentement. L’enquête menée par la Commission de protection des informations personnelles (PIPC) a révélé que Meta analysait les interactions des utilisateurs pour créer des catégories publicitaires, les étiquetant potentiellement comme appartenant à une religion, comme homosexuels ou encore comme transfuges nord-coréens.


Schneider Electric victime d’une nouvelle fuite de données par ransomware

Schneider Electric fait face à une nouvelle cyberattaque, avec le vol de 40 Go de données suite à une intrusion dans sa plateforme de suivi de projets. Le gang Hellcat affirme avoir accédé à ces données grâce à des identifiants compromis. Les pirates réclament une rançon en cryptomonnaie, sous peine de publier les données volées, qui incluent des informations sensibles de clients et d’employés, dont des adresses e-mail. Hellcat, un groupe actif depuis peu, a déjà ciblé des institutions gouvernementales et éducatives. Schneider Electric avait déjà subi une attaque de ransomware en début d’année.