Le propriétaire des chaînes de restauration rapide KFC, Pizza Hut et Taco Bell a confirmé une violation de données. Miam! Brands envoie des lettres de notification après avoir été éloigné d'une attaque de ransomware en janvier. Les détails divulgués incluent les noms de certaines personnes, les numéros de permis de conduire et les numéros de carte d'identité. À la suite de l'attaque, 300 restaurants ont été fermés au Royaume-Uni. Un porte-parole a déclaré: "Bien que cet incident ait causé des perturbations temporaires, l'entreprise n'est au courant d'aucune autre interruption de restaurant."

Les outils basés sur l'IA, notamment ChatGPT et Stable Diffusion, font face à la colère des tribunaux alors que les régulateurs cherchent à punir ceux qui utilisent du contenu sans préavis ni consentement. Suite à l'interdiction de ChatGPT en Europe, le commissaire canadien à la protection de la vie privée a ouvert une enquête sur l'entreprise pour avoir traité des informations personnelles sans consentement. Michael Woolrise, professeur d'informatique à l'université d'Oxford, met en garde contre une « tempête à venir » pour les entreprises d'intelligence artificielle.

Une enquête auprès des professionnels de la sécurité informatique a révélé que 40% sont encouragés à ne pas signaler une fuite de données. Les résultats du rapport d'évaluation de la cybersécurité 2023 de Bitdefender ont révélé que 50% des organisations ont subi une fuite au cours de l'année dernière. Quatre personnes sur 10 dans tous les pays étudiés ont été avisées de garder le silence – un chiffre atteignant 70% aux États-Unis. Selon le rapport, les principales incitations à conserver le schtum étaient la crainte de poursuites judiciaires.

Les cybercriminels utilisent des outils d'IA comme ChatGPT pour créer des e-mails de phishing convaincants. Dans un mouvement qui concerne partout les équipes de cybersécurité, l'utilisation de ChatGPT pourrait réduire considérablement les coûts pour les gangs de cybercriminalité et éliminer les barrières linguistiques. Les internautes doivent être conscients de ces escroqueries et apprendre à les repérer au lieu de compter sur la détection des escroqueries par hameçonnage à travers un texte mal écrit. Selon Julia O'Toole, PDG de MyCena Security Solutions, les outils d'IA tels que ChatGPT rendent beaucoup plus difficile la détection des e-mails frauduleux. O'Toole avertit que les cybercriminels explorent actuellement des moyens d'utiliser ChatGPT pour escroquer les victimes, malgré les protections intégrées pour empêcher cela. Elle ajoute : « La qualité et la rapidité d'exécution de ChatGPT en font un puissant hack de productivité. Grâce à lui, les criminels peuvent désormais lancer des campagnes de phishing complexes, générant des e-mails plus rapidement avec de meilleures chances de succès.

En février 2020, News Corp a subi une violation parrainée par l'État qui n'a pas été détectée jusqu'en janvier 2022. Les attaquants ont accédé à des documents commerciaux et à des e-mails liés à un petit groupe d'employés, compromettant potentiellement des informations sensibles telles que les numéros de sécurité sociale, les noms et les numéros d'assurance maladie. News Corp pense que l'attaque faisait partie d'une mission de collecte de renseignements par un groupe menaçant soutenu par le gouvernement chinois. Le temps de séjour de près de deux ans était plus long que la moyenne, et on ne sait pas pourquoi News Corp a mis plus d'un an pour révéler l'étendue de la brèche. "Deux ans pour détecter une faille, c'est bien au-dessus de la moyenne", a confirmé Julia O'Toole, PDG de MyCena Security Solutions. Les attaquants obtenant régulièrement un accès facile aux réseaux d'entreprise grâce à des informations d'identification compromises, nous pouvons continuer à voir ces attaques. O'Toole ajoute : "Malgré tous les investissements dans les outils de détection des menaces, plus de 82 % des violations impliquent toujours la compromission des identifiants d'accès des employés."

La Maison Blanche a dévoilé sa stratégie nationale de cybersécurité début mars. L'approche mise à jour met l'accent sur la collaboration entre le secteur public, le secteur privé et les alliés internationaux comme étant cruciale pour protéger la nation contre les cybermenaces. La stratégie nationale de cybersécurité des États-Unis vise à protéger les infrastructures critiques, à combattre les acteurs malveillants, à investir dans la sécurité numérique et à favoriser les partenariats internationaux. Le plan préconise également de transférer la responsabilité de la sécurité aux éditeurs de logiciels et de lancer des campagnes plus affirmées contre les activités malveillantes à motivation financière et parrainées par l'État. La stratégie a désigné les attaquants soutenus par la Chine et la Russie comme la plus grande menace pour la sécurité nationale des États-Unis.