Problèmes de ransomware, Bose admet une attaque, actualités sur la cyber-assurance et derniers correctifs de sécurité

 

Podcast sur la cybersécurité

Les ransomwares sont concernés, Bose admet les attaques, l’actualité de la cyber-assurance et les derniers correctifs de sécurité.

Bienvenue dans Cyber ​​Security Today. Nous sommes le mercredi 26 mai. Je suis Howard Solomon, Cyber ​​Security Reporter pour ITWorldCanada.com.

Ransomware est de plus en plus dans l’esprit des responsables informatiques après l’attaque de ce mois-ci contre le pipeline colonial aux États-Unis. . continue.

85% des personnes interrogées pensent que leur organisation est au moins assez préparée pour une attaque de ransomware. En revanche, seuls 32% d’entre eux pensent que leur organisation est bien préparée. Pire encore, 38% des personnes interrogées ont déclaré que leur entreprise n’avait pas dispensé de formation sur les ransomwares à leur personnel.

Renseignements personnels des employés actuels et anciens du fabricant audio haut de gamme Bose peuvent avoir été copiés lors d’une attaque de ransomware. La société a fait cette confirmation dans une lettre adressée au bureau du procureur général du New Hampshire la semaine dernière. L’incident s’est produit en mars, mais Bose n’a déterminé ce qui aurait pu être copié qu’à la fin du mois d’avril. Bose a déclaré au site d’information de Bleeping Computer que ce qu’il appelait un “très petit nombre d’individus” avait peut-être été victime. Les données se trouvaient dans des feuilles de calcul dans le service des ressources humaines. Une leçon potentielle de cette attaque: sachez où se trouvent toutes les données personnelles et professionnelles sensibles de votre organisation. C’est la seule façon de le protéger.

Les experts en sécurité insistent les organisations à souscrire une cyber-assurance pour une protection au moins partielle contre les coûts d’une cyberattaque. Ne soyez pas surpris par le choc des autocollants, cependant: le US Government Accountability Office, faisant rapport au Congrès, a récemment rapporté que les primes de cyber-assurance aux États-Unis avaient explosé depuis la mi-2019. Autres mauvaises nouvelles: les organisations des secteurs à haut risque devraient s’attendre à une couverture plus faible et à des primes élevées. Et en passant, si vous choisissez la cyber-assurance, attendez-vous à ce que l’assureur de la société exige que tous les employés aient une authentification de connexion multifacteur. Lors d’une conférence virtuelle dont j’ai discuté au début du mois, les experts ont déclaré que de nombreux cyber-assureurs nord-américains avaient adopté une nouvelle règle à ce sujet.

Et pour couronner le tout, voici quelques-unes des dernières mises à jour de sécurité que vous devriez connaître:

–Les responsables informatiques dont les entreprises utilisent vCentre Server de VMware doivent installer le dernier correctif. Il corrige une vulnérabilité dans le plugin Virtual SAN Health Check;

–Les périphériques de réseau privé virtuel de PulseSecure ont récemment été attaqués, obligeant la société mère Ivanti à mettre en œuvre des correctifs. Ce dernier est une solution à un problème majeur. Les administrateurs réseau utilisant ces produits doivent être conscients de cet avertissement;

–Les administrateurs WordPress utilisant le plug-in VeronaLabs WP Statistics doivent installer le dernier correctif. Il résout une vulnérabilité de sécurité avec l’injection SQL. Et une mise à jour est également disponible pour les administrateurs WordPress utilisant le plugin ReDi Restaurant Reservation;

– Les propriétaires de Trend Micro Home Network Security Station doivent installer les derniers correctifs. En effet, les chercheurs de Cisco Systems ont découvert un certain nombre de vulnérabilités. La Security Station surveille et protège les réseaux domestiques contre les cyberattaques et gère le réseau.

–Et les utilisateurs d’Apple iPhone, iPad, Mac et iWatch doivent s’assurer que les dernières versions de leurs systèmes d’exploitation sont installées. iOS et iPadOS sont maintenant sur la version 14.6

C’est tout pour le moment. N’oubliez pas que les liens vers des détails sur les histoires de balados se trouvent dans la version texte sur ITWorldCanada.com. Vous y trouverez également d’autres histoires à moi.

Suivez Cyber ​​Security Today sur Apple Podcasts, Google Podcasts ou ajoutez-nous à votre Flash Briefing sur votre haut-parleur intelligent.

 

Leave a Reply

Your email address will not be published. Required fields are marked *