NSA et FBI alertent du danger des deepfakes.
Toute l’actu cyber de la semaine, présentée par un expert. On revient notamment sur le rachat de Splunk par Cisco, l’alerte de la NSA et du FBI contre le danger des deepfakes et les nouveaux malwares présents dans les publicités de Bing.
NSA et FBI alertent du danger des deepfakes.
La National Security Agency (NSA), le Federal Bureau of Investigation (FBI) et la Cybersecurity and Infrastructure Security Agency (CISA) ont publié un article mettant en lumière la croissance des menaces liées aux médias synthétiques, en particulier les deepfakes. Ces menaces, telles que la désinformation et l'usurpation d'identité, posent un défi croissant pour les organisations, notamment celles liées à la sécurité nationale et à la défense. Les agences gouvernementales américaines recommandent aux organisations de mettre en place des technologies de détection, de partager des informations et de former leur personnel pour se prémunir contre ces menaces en constante évolution. L'analyse de l'état de l'art est complète sur ce que la technologie peut réaliser mais également sur les différentes attaques possibles.
Pourquoi c'est important ?
Les deepfakes font partie des technologies de modification des images (et vidéo). L'utilisation de ces supports dans les médias et les réseaux sociaux font d'eux des puissants relais dans la désinformations. En proposant une alerte par le gouvernement sur ce sujet et en expliquant clairement les enjeux et les attentes, les entités américaines mettent en avant ce sujet peu connu du grand public
Bing et ChatGPT-4 : certaines publicités contiennent des malwares !
Bing Chat de Microsoft, basé sur le moteur avancé GPT-4 d'OpenAI, est apparu comme une alternative solide à Google en février 2023. Cependant, l'introduction de publicités dans les conversations Bing Chat pour générer des revenus a ouvert la porte à une nouvelle menace pour les utilisateurs. Des chercheurs en cybersécurité ont révélé la présence de publicités malveillantes se faisant passer pour des sites de téléchargement légitimes, induisant les utilisateurs en erreur et les exposant à des logiciels malveillants. Les pirates informatiques ont compromis le compte publicitaire d'une entreprise australienne légitime pour orchestrer cette campagne, soulignant ainsi la nécessité pour les utilisateurs de faire preuve de prudence lorsqu'ils interagissent avec les résultats de Bing Chat et de vérifier les URL avant de télécharger du contenu. Bien que Bing Chat ne redirige pas intentionnellement vers des malwares, les résultats peuvent être manipulés par des pirates pour inciter au téléchargement de logiciels malveillants.
Pourquoi c'est important ?
Les pirates s'adaptent aux outils disponibles pour toucher leurs cibles. Le Malvertising, utilisation de la pub à des fins malveillantes, existe depuis longtemps. Le fait de connecter l'IA à internet n'a pas supprimé cette option puisqu'elle ne réalise pas de contrôle sur le lien. En se reposant sur la crédulité du public sur cette nouvelle technologie, les pirates seront en mesure de toucher plus de monde. Il suffit de faire attention aux liens que l'IA propose et s'assurer qu'ils sont légitimes.
Cisco rachète Splunk !
Cisco a annoncé jeudi qu'il avait conclu un accord définitif pour acquérir Splunk, un fournisseur de solutions d'analyse de données, de sécurité et d'observabilité, dans le cadre d'une transaction évaluée à 28 milliards de dollars. Le géant des réseaux prévoit de payer 157 dollars par action en espèces pour Splunk, avec la clôture de l'acquisition prévue d'ici la fin du troisième trimestre de l'année calendaire 2024. Cisco a déclaré que l'accord contribuera à accélérer la croissance du chiffre d'affaires et l'expansion de la marge brute.
Pourquoi c'est important ?
Ce rachat montre la consolidation continue du secteur de la cybersécurité et de l'analyse des données. L'acquisition de Splunk par Cisco renforce leur capacité à offrir des solutions de sécurité et d'observabilité de nouvelle génération, ce qui peut aider les organisations de toutes tailles à se protéger contre les menaces en constante évolution. L'offre est conséquente et montre que l'enjeu autours des données n'est pas terminés. En alliant la vision du réseau accessible à CISCO et l'analyse de SPLUNK, on peut imaginer la création d'un "XDR" surpuissant.