Roost : une initiative open source pour sécuriser l’ère de l’IA - Les4ActusCyber : semaine du 10 février

Tous les lundis, Trackflaw revient sur les 4 actualités cyber et techniques importantes de la semaine précédente.

Plus d’informations sur nos réseaux :

🔴 Pour s’abonner à la chaine YouTube de Trackflaw.

📸 Pour suivre l’actualité Cyber sur Instagram.

👉 Pour visiter le site web de Trackflaw.

Roost : une initiative open source pour sécuriser l’ère de l’IA

Plusieurs géants de la tech, dont Google et OpenAI, ont lancé Roost, une plateforme d’outils open source dédiée à la cybersécurité. Son objectif est de fournir aux développeurs des solutions évolutives pour contrer les menaces croissantes liées à l’intelligence artificielle. L’organisation, qui a déjà levé 27 millions de dollars, souhaite pallier le manque de ressources en sécurité, particulièrement pour les entreprises et organisations n’ayant pas les moyens de développer leurs propres protections. L’initiative est soutenue par des acteurs de premier plan comme Microsoft, Discord, Roblox et GitHub, mais aussi par des organisations philanthropiques et l’ancien PDG de Google, Eric Schmidt. La priorité de Roost est la protection des mineurs en ligne, notamment en détectant et signalant les contenus pédopornographiques.

70 000 agents publics victimes d’une cyberattaque à la Caisse des dépôts

La Caisse des dépôts a subi une cyberattaque ayant compromis les données personnelles de 70 000 affiliés à l’Ircantec, incluant des agents publics et plus de 1000 élus. Des identifiants de connexion frauduleusement utilisés ont permis aux attaquants d’accéder à des informations sensibles : noms, dates de naissance, numéros de sécurité sociale et adresses postales. L’institution financière a confirmé que les coordonnées bancaires et téléphoniques n’étaient pas concernées, et que les données n’ont pas été altérées. Une fois l’attaque détectée, toutes les connexions suspectes ont été bloquées et les personnes concernées ont été prévenues.

Fuite de données chez Chronopost : 210 000 clients exposés

Chronopost a révélé une fuite de données touchant 210 000 clients, incluant noms, adresses, numéros de téléphone et signatures électroniques utilisées sur les preuves de livraison. L’attaque, survenue fin janvier, n’est pas liée à un ransomware selon l’entreprise, qui affirme avoir rapidement maîtrisé l’incident. Toutefois, les informations compromises pourraient être exploitées pour des campagnes de phishing ciblées, où les pirates usurperaient l’identité de Chronopost pour tromper les victimes avec de faux messages de livraison.

Android 16 bloque les installations suspectes pendant les appels

Google déploie une nouvelle mesure de sécurité dans Android 16 pour contrer les escroqueries téléphoniques. Désormais, les utilisateurs ne pourront plus activer l’installation d’applications provenant de sources inconnues ni modifier certains paramètres de sécurité en plein appel. Cette protection vise à empêcher les arnaques où les fraudeurs manipulent leurs victimes par téléphone pour leur faire installer des logiciels malveillants. Un message d’avertissement s’affichera en cas de tentative, indiquant qu’il pourrait s’agir d’une tentative d’escroquerie.