Cette revue de presse généraliste et mensuelle a pour but de sensibiliser le public aux problématiques de la sécurité informatique.
N'hésitez pas à la diffuser dans vos réseaux !
Vous devez vous inscrire si vous souhaitez recevoir la lettre. Pour l'inscription (ou la désinscription) et la consultation des archives : https://groupes.renater.fr/sympa/arc/securite-informatique
Vous pouvez également retrouver toutes les lettres sur GitLab : https://gitlab.com/CedricGoby/newsletter-securite-informatique
Votre adresse email n'est utilisée que pour l'envoi de cette lettre, elle ne sera jamais communiquée à des tiers.
Les solutions de sauvegarde et de protection contre les ransomwares sont extrêmement importantes pour protéger les entreprises contre les sinistres et les attaques.
https://www.journaldunet.com/solutions/dsi/1511895-la-difference-entre-les-solutions-de-sauvegarde-et-les-solutions-anti-ransomware/
Source : Journal du Net
Le Clusir Guyane vient s'ajouter aux 14 régions qui disposent déjà d'une associations régionale décentralisée liée au Clusif.
https://www.silicon.fr/cybersecurite-la-guyane-lance-son-clusir-437907.html
Source : Silicon
L'Union européenne est une cible privilégiée des hackers. Les échanges entre diplomates, avec les pays membres, ou les projets de financements intéressent de nombreux pirates informatiques, mais également des gouvernements étrangers. L'intensité de ces opérations a d'ailleurs explosé depuis la crise du covid : le nombre total d'attaques menées par des menaces persistantes avancées (APT) contre les organisations de Bruxelles a augmenté de 60 % en 2020 par rapport à 2019.
https://www.numerama.com/cyberguerre/969411-cyberattaques-ciblant-lunion-europeenne-cest-essentiellement-de-lespionnage.html
Source : Numerama
Deux failles critiques viennent d'être dévoilées par les chercheurs en sécurité de SentinelOne. Elles ont été présentes dans les antivirus Avast et AVG entre 2016 et 2022.
https://www.01net.com/actualites/des-chercheurs-en-securite-revelent-des-failles-vieilles-de-plusieurs-annees-dans-avast-et-avg-2056146.html
Source : 01net
Le Costa Rica a décrété un état d'urgence cyber national après une série d'attaques contre le secteur public avec le ransomware Conti.
https://www.silicon.fr/ransomware-etat-urgence-national-438250.html
Source : Silicon
En lançant des attaques DDos, des campagnes de phishing, de fraude au clic… Un botnet, ciblé par un logiciel malveillant, peut causer des pertes financières considérables aux entreprises et fragiliser leurs notoriétés.
https://www.objetconnecte.com/botnet-tout-savoir
Source : Objet Connecté
Ces derniers mois, Microsoft a constaté une augmentation de 254 % de l'activité de Xor DDoS, un réseau de machines Linux infectées vieux d'environ huit ans. Ce dernier, comme son nom l'indique, est utilisé pour mener des attaques par déni de service distribué (DDoS).
https://www.zdnet.fr/actualites/microsoft-s-inquiete-de-l-expansion-du-botnet-xor-ddos-39942465.htm
Source : ZDNet
Pour rester sous les radars, des pirates découpent leur code malveillant en petits bouts de 8 ko et les éparpillent dans les logs Windows de la machine infectée. C’est la première fois qu’une telle technique est observée.
https://www.01net.com/actualites/les-malwares-peuvent-aussi-se-planquer-dans-les-logs-de-windows-2056195.html
Source : 01net
À l'origine, Sultan Qasim Khan est un chercheur en cybersécurité britannique pour NCC Group. Désormais, il peut aussi ouvrir et démarrer votre Tesla en se faisant passer pour vous.
https://www.clubic.com/pro/entreprises/tesla/bons-plans-423750-un-chercheur-en-cybersecurite-montre-comment-pirater-une-tesla-via-une-faille-bluetooth.html
Source : Clubic.com
Google a dénoncé une société qui a exploité cinq failles 0-day dans Chrome et Android afin d’installer le spyware Predator et espionner des cibles sensibles pour le compte de gouvernements.
https://www.linformaticien.com/magazine/cybersecurite/59770-0-day-le-spyware-predator-a-infecte-chrome-et-android.html
Source : L'1FO Tech par L'Informaticien
ZATAZ vous présente, de temps en temps, des espaces pirates, afin de vous montrer comment le business malveillant se professionnalise, se transforme en structure dépassant certains groupes mafieux tant par l’ampleur, les équipes et l’argent collecté.
https://www.zataz.com/on-visite-un-sav-dune-galerie-marchande-2-0-de-pirates-russes/
Source : ZATAZ
Plusieurs pirates Russes, repérés par ZATAZ, ont tenté de s'attaquer à la compétition musicale Eurovision. Un rendez-vous annuel qui s'est déroulée à Turin, en Italie.
https://www.zataz.com/des-pirates-ont-tente-de-faire-taire-leurovision/
Source : ZATAZ
Le principe est malheureusement très simple. Des pirates ouvrent des comptes UBER, créditent ces derniers d'argent volés et revendent les comptes à des blacknautes peu regardant sur la provenance du service et la mise en danger des chauffeurs UBER qui se retrouvent avec de fausses données.
https://www.zataz.com/les-chauffeurs-uber-victimes-darnaques-aux-faux-comptes-clients/
Source : ZATAZ
Sur de milliers de sites web, les formulaires de connexion ou d’abonnement sont lus et analysés par des mouchards publicitaires qui collectent les données sans consentement.
https://www.01net.com/actualites/comment-certains-trackers-publicitaires-enregistrent-vos-frappes-de-clavier-en-douce-2056261.html
Source : 01net
L'outil est très simple et offre la possibilité d'être fixé sur la facilité de destruction des données. Quatre processus vont informerons de la complexité de contact et de destruction : « simple » ; « étapes supplémentaires requises » ; « ne peut être totalement supprimé sans contacter le support » et le plus inquiétant : « ne peut être supprimé » comme le cas d'Animal Crossing Community.
https://www.zataz.com/disparaitre-internet-outil/
Source : ZATAZ
C'est une nouvelle polémique qui vient d'éclater au visage de Doctolib. Le 20 mai, la cellule investigation de Radio France a publié sur France Info et France Inter une enquête sur l'omniprésente plateforme de prise de rendez-vous médical par Internet — le site revendique plus de 42 millions de Françaises et de Français passant par ses services. En cause ? Des insuffisances dans la protection de certaines données médicales.
https://www.numerama.com/tech/970839-doctolib-et-le-chiffrement-pourquoi-y-a-t-il-polemique.html
Source : Numerama
La première version du site .onion de ProtonMail a été lancée en 2017. Désormais, ce sont l'ensemble des fonctionnalités qui sont disponibles via Tor, inscription comprise. Voici comment ça marche.
https://www.toolinux.com/%3Fun-site-onion-pour-l-ensemble-des-services-de-protonmail
Source : TOOLinux
Alors qu'il clame haut et fort son amour pour la protection des données personnelles, DuckDuckGo reste en fait soumis à certaines clauses contractuelles inévitables qui l'empêchent d'aller au bout de sa démarche.
https://www.journaldugeek.com/2022/05/30/le-navigateur-prive-de-duckgogo-nest-pas-aussi-confidentiel-quon-le-croit/
Source : Journal du Geek
Un rapport d'une association irlandaise, le Conseil irlandais des libertés civiles, pointe du doigt l'espionnage de Google envers les utilisateurs. Un système d'enchères en temps réel, appelé RTB, et activement exploité par la firme, permet de suivre et partager ce que chacun fait ou regarde en ligne, et note la localisation de cette activité en temps réel.
https://www.lemondeinformatique.fr/actualites/lire-google-cite-dans-une-affaire-de-surveillance-massive-86827.html
Source : Le Monde Informatique
Twitter a été condamné par le ministère de la Justice des Etats-Unis à payer une amende de 150 millions de dollars (M$). Les autorités accusent l'entreprise d'avoir trompé des utilisateurs.
https://www.linformaticien.com/magazine/tendances/951-reseaux-sociaux/59787-donnees-personnelles-twitter-va-devoir-payer-une-amende-de-150-millions-de-dollars.html
Source : L'1FO Tech par L'Informaticien
"Les entreprises qui se refusent à intégrer cette nouvelle dynamique ne font que repousser quelque chose d'inéluctable. Elles reculent, reculent, mais il faudra bien qu'elles sautent à un moment ou un autre. " Lorsque nous l'interrogions à l'automne 2021 sur la pratique du télétravail, le sociologue Bruno Marzloff n'y allait pas par quatre chemins : pour lui, pas de doute, la dynamique était désormais enclenchée. Quelques mois plus tard, les très officiels chiffres de l'INSEE semblent lui donner raison : en 2021, 22 % des salariés ont eu recours au télétravail en moyenne chaque semaine. Parmi eux, 44 % l'étaient même "toute la semaine ".
https://usbeketrica.com/fr/article/teletravail-la-cnil-met-en-garde-contre-les-dispositifs-de-videosurveillance
Source : Usbek & Rica
Je vous ai déjà parlé de nombreuses fois de Tor, ce réseau chiffré qui permet de surfer sur Internet en contournant les blocages, la censure et dans une certaine mesure de protéger votre identité. Je dis bien « dans une certaine mesure » car en fonction de ce que vous faites et de votre configuration, il est encore possible de déterminer votre identité.
https://korben.info/surfer-darkweb-tor.html
Source : Korben
L'Open Source Security Foundation (OpenSSF, rattachée à la fondation Linux) annonce la création d'un outil d’analyse des dépôts open source pour y détecter des ajouts malveillants. Ce projet appelé Package Analysis est présenté par Google, un des membres de l’OpenSSF au côté de Microsoft, AWS (branche cloud d’Amazon), GitHub, Canonical, Cisco, Meta (Facebook), Dell, Huawei, HP, Intel, Tencent, IBM, Red Hat, Spotify depuis peu, Samsung et d’autres.
https://www.zdnet.fr/blogs/l-esprit-libre/google-et-l-openssf-presentent-un-outil-d-analyse-des-depots-open-source-malveillants-39941309.htm
Source : ZDNet blogs : l-esprit-libre
Comme chaque mois, GitLab livre une mise à jour de son logiciel de gestion du cycle de vie du développement. La version 15.0 renforce l'utilisation de Container Scanning, facilite le travail avec l'éditeur wysiwyg et présente un MVC pour gérer la facturation externe, notamment.
https://www.lemondeinformatique.fr/actualites/lire-gitlab-150-etend-sa-recherche-des-failles-dans-les-containers-86871.html
Source : Le Monde Informatique
Cédric Goby / UMR AGAP pour la Direction de la Sécurité des Systèmes d'Information INRAE (Institut national de la recherche pour l’agriculture, l’alimentation et l’environnement)
Cette lettre est publiée sous la licence Attribution 4.0 International (CC BY 4.0)
Découvrez les autres revues de presse !
Revue de presse "Open source" : https://groupes.renater.fr/sympa/info/open-source
Revue de presse "fablab" : https://groupes.renater.fr/sympa/info/fablab