View profile

La cyber semaine par Malizen - #44

La cyber semaine de Malizen
Voici votre résumé de la cyber semaine n°44 !
Au programme :
→ Retour sur l’attaque de la chaîne d’approvisionnement NPM
→ AI Total : Analyse des modèles de sécurité de Machine Learning avec des données imparfaites
→ L’avenir de la cybersécurité est à l’automatisation ?

La news cyber de la semaine
Retour sur l’attaque de la chaîne d’approvisionnement NPM
En décembre 2021, une attaque utilisant des modules malveillants NPM contenant du code Javascript a impacté des centaines de sites Web et d’applications pour récolter un grand nombre de données utilisateurs.
Les attaquants de cette action sont connus sous le nom d’IconBurst. Ils ont utilisé le typosquatting, une technique dans laquelle les pirates proposent des packages via des référenciels publics pour infecter les développeurs. Un des packages NPM malveillant de cette attaque compte plus de 17000 téléchargements et permettait d’exfiltrer des données de formulaires vers plusieurs domaines contrôlés par les attaquants.
Aujourd’hui, plus de 6 mois après cette attaque, certains packages malveillants d’IconBurst sont toujours disponibles au téléchargement dans le registre NPM.
NPM supply-chain attack impacts hundreds of websites and apps
L'actu recherche cyber
AI Total : Analyse des modèles de sécurité de Machine Learning avec des données imparfaites
En sécurité, quand on développe de nouveaux algorithmes de Machine Learning, non seulement il est souvent difficile de trouver des données pour entraîner ses modèles mais en plus il y a des risques que l’apprentissage lui-même soit biaisé et ne performe pas correctement sur des données réelles.
Cet article de recherche présente une nouvelle interface qui permet aux utilisateurs d’évaluer rapidement la performance de leurs modèles tout en conservant la certitude que les données sous-jacentes à cette évaluation fonctionnent correctement. Il permet également aux utilisateurs d'observer immédiatement la cause profonde d'un problème observé. Cet article présente l’outil, les améliorations apportées aux mesures d'évaluation standard généralement utilisées en Machine Learning, et quelques exemples concrets qui se sont révélés utiles pour l'introspection des modèles.
Pouvoir évaluer nos modèles de Machine Learning sans se poser de questions sur les datasets sous-jacents, chez Malizen on aime ! 👍
AI Total: Analyzing Security ML Models with Imperfect Data in Production
L'actu Malizen
L’avenir de la cybersécurité est à l’automatisation ?
Accroissement de la surface d’attaque informatique, recrudescence des ransomwares, pénurie de talents en cybersécurité … La mise en oeuvre d’une stratégie de cybersécurité pérenne devient de plus en plus complexe pour les responsables informatiques. L’automatisation devient une des clés de cette cyberrésilience comme l’expose cet article.
Il met en évidence le fait que les entreprises, bien que conscientes du risque cyber, surestiment considérablement leurs capacités à répondre aux attaques. Ce décalage entre perception et réalité, tient notamment dans des dépenses de sécurité qui augmentent fortement. Pour autant, les investissements ne sont pas toujours à la hauteur des enjeux ou simplement pas orientés vers les bons postes. Les entreprises se retrouvent avec une multitude d’outils monofonctionnels, ou complexes… On en vient alors à l’intérêt de l’automatisation… Une fois le répétitif automatisé, les analystes peuvent se concentrer sur la remédiation et d’autres activités plus approfondies.
Cependant, pour aller plus loin dans la réflexion, il aurait été utile de rappeler que l’automatisation n’est pas une solution aussi facile qu’il y parait. Nous y travaillons depuis quelques années chez Malizen, alors on sait de quoi on parle 😁
L'avenir de la cybersécurité est à l'automatisation
Testez Malizen en quelques clics ! C'est ici 👇🏻
On se retrouve mardi prochain ! 👀
C'était la newsletter de la Team malizen.
Bonne fin de semaine !
Did you enjoy this issue? Yes No
La team Malizen
La team Malizen @MalizenSecurity

Chaque semaine, recevez le condensé des news en cybersécurité !

In order to unsubscribe, click here.
If you were forwarded this newsletter and you like it, you can subscribe here.
Created with Revue by Twitter.
Campus de Beaulieu et Cyber Défense Factory - Rennes