Bien que la société affirme n’avoir trouvé aucune preuve d’utilisation malveillante des données exposées, l’incident met en évidence une menace croissante alors que les constructeurs automobiles poussent vers la connectivité des véhicules et que les fonctionnalités activées par l’IA nécessitent la collecte de quantités massives de données.
Vous pouvez vérifier les types de données qu’un constructeur automobile particulier peut collecter et partager à l’aide de cet outil gratuit conçu par la société de confidentialité automobile Privacy4Cars.
Les États-Unis et leurs alliés ont réussi à désactiver les logiciels malveillants russes que l’une des unités de piratage les plus sophistiquées du Kremlin avait installés sur des centaines d’ordinateurs à travers le monde. Après avoir passé des années à surveiller un réseau de logiciels malveillants appelé Snake, le FBI a développé et déployé un outil appelé Perseus – du nom du héros grec qui a tué des monstres – qui a provoqué l’écrasement et la désactivation du logiciel malveillant, a annoncé mardi le ministère de la Justice.
Snake est développé et exploité par Turla, un groupe de piratage notoire parrainé par l’État et lié au Service fédéral de sécurité russe, ou FSB. Les procureurs ont déclaré que les espions russes à l’origine de Turla avaient utilisé des versions du logiciel malveillant Snake pour voler des documents sensibles à des dizaines de gouvernements, de journalistes et “d’autres cibles présentant un intérêt pour la Fédération de Russie”.
Selon des documents judiciaires non scellés, le logiciel malveillant Snake fonctionnait comme un réseau « peer-to-peer » reliant des ordinateurs infectés dans le monde entier, permettant à Turla d’installer des logiciels malveillants et d’exfiltrer des données.
Cette semaine, l’Europe s’est rapprochée de l’interdiction de la reconnaissance faciale dans les espaces publics avec un accord du législateur pour renforcer la législation proposée régissant l’utilisation de la technologie de l’intelligence artificielle dans l’Union européenne.
Lors d’un vote jeudi matin, les membres du Parlement européen ont convenu d’inclure l’interdiction dans le texte de la très attendue loi sur l’IA, la première législation complète au monde régissant la technologie. “Ce vote est une étape importante dans la réglementation de l’IA et un signal clair du Parlement que les droits fondamentaux devraient en être la pierre angulaire”, a déclaré l’eurodéputé Kim van Sparrentak à Reuters. “L’IA doit être au service des personnes, de la société et de l’environnement, et non l’inverse.”
Un groupe de rançongiciels a tenté d’extorquer de l’argent à Dragos, l’une des principales sociétés de cybersécurité industrielle, dans le cadre d’une campagne infructueuse ciblant les dirigeants de l’entreprise, a annoncé mercredi la société.
Alors que les pirates ont eu accès à un ensemble limité de données client, Dragos a déclaré qu’il avait choisi de ne pas s’engager avec le groupe. “Les données qui ont été perdues et susceptibles d’être rendues publiques parce que nous avons choisi de ne pas payer l’extorsion sont regrettables”, a déclaré la société. “Cependant, nous espérons que mettre en évidence les méthodes de l’adversaire aidera les autres à envisager des défenses supplémentaires contre ces approches afin qu’ils ne deviennent pas victimes d’efforts similaires.”
