Cette revue de presse généraliste et mensuelle a pour but de sensibiliser le public aux problématiques de la sécurité informatique.
N'hésitez pas à la diffuser dans vos réseaux !
Vous devez vous inscrire si vous souhaitez recevoir la lettre. Pour l'inscription (ou la désinscription) et la consultation des archives : https://groupes.renater.fr/sympa/arc/securite-informatique
Vous pouvez également retrouver toutes les lettres sur GitLab : https://gitlab.com/CedricGoby/newsletter-securite-informatique
Votre adresse email n'est utilisée que pour l'envoi de cette lettre, elle ne sera jamais communiquée à des tiers.
Dans le Panorama de la cybermenace 2023, l'agence fait état d’un niveau de la menace informatique en constante augmentation, dans un contexte marqué par de nouvelles tensions géopolitiques et la tenue d’événements internationaux sur le sol français.
https://cyber.gouv.fr/actualites/lanssi-publie-le-panorama-de-la-cybermenace-2023
Source : ANSSI
C’est en substance les conclusions édifiantes du rapport State of the Phish de Proofpoint qui montre que 75% des salariés français ayant pris des risques en matière de cybersécurité l’ont fait en pleine connaissance de cause juste parce que c’était plus commode ou plus rapide.
https://www.linformaticien.com/magazine/cybersecurite/61743-cyber-les-salaries-francais-savent-qu-ils-font-n-importe-quoi-mais-le-font-quand-meme.html
Source : L'1FO Tech par L'Informaticien
Constituée en mars 2023, la mission flash « sur les défis de la cybersécurité » a remis ses conclusions le 17 janvier 2024. Le rapport d'information, résultat des travaux de la députée Anne Le Hénanff (Horizons) et du député Frédéric Mathieu (LFI - Nupes) présente un portrait large des enjeux de la cybersécurité et adresse, notamment, la question des capacités techniques, en particulier logicielles. À cette occasion, le document pointe l'existence d'un « piège Microsoft » et recommande que la piste d’un recours plus accru aux systèmes d’exploitation et aux logiciels libres soit explorée.
https://www.april.org/un-rapport-parlementaire-sur-la-cybersecurite-alerte-sur-le-piege-microsoft
Source : April
Les fabricants d'objets connectés vont devoir mettre en place une politique de divulgation de vulnérabilités. Un processus encore mal maîtrisé, selon une étude du cabinet de conseil en cybersécurité Cetome.
https://www.journaldunet.com/iot/1527977-les-fabricants-iot-confrontes-aux-defis-de-la-politique-de-divulgation-de-vulnerabilites/
Source : IoT : Derniers contenus
Des pirates informatiques affiliées à la Chine, la Russie, la Corée du Nord et l’Iran ont été identifiés par OpenAI et Microsoft, utilisant des outils d’IA pour mener des cyberattaques.
https://www.silicon.fr/cybersecurite-comment-les-hackers-detat-utilisent-les-outils-dopenai-475933.html
Source : Silicon
Exacerbée par l'arrivée des Jeux olympiques de Paris, la cybermenace pèse de plus en plus sur la France, prévient l'Agence nationale de la sécurité des systèmes d'information (ANSSI).
https://www.clubic.com/actualite-519964-l-anssi-alerte-sur-la-multiplication-des-cyberattaques-a-l-approche-des-jeux-olympiques.html
Source : Clubic.com
Les listes de révocation Secure Boot des principales distros Linux vont devoir être mises à jour, après la découverte d’une faille dans le shim.
https://www.silicon.fr/faille-linux-shim-475666.html
Source : Silicon
Le chiffrement BitLocker, une fonction de sécurité intégrée à Windows, cassé en 43 secondes avec un Raspberry Pi Pico à moins de 10 dollars
Le défaut découvert réside dans l'absence de chiffrement sur les voies de communication (bus LPC) entre le CPU et le TPM externe au démarrage, permettant ainsi à un pirate de sniffer et de voler les clés de chiffrement. Bien que cette faille ne concerne apparemment que les TPM discrets, les utilisateurs de processeurs intégrant un TPM interne semblent à l'abri de cette menace, car les communications du TPM restent sécurisées à l'intérieur du processeur.
https://securite.developpez.com/actu/353978/Le-chiffrement-BitLocker-une-fonction-de-securite-integree-a-Windows-casse-en-43-secondes-avec-un-Raspberry-Pi-Pico-a-moins-de-10-dollars-defaut-de-chiffrement-sur-les-voies-bus-LPC-CPU-TPM/
Source : Flux Raspberry Pi Developpez
Depuis juillet 2021, un dispositif Alerte Cyber a été mis en place par le gouvernement afin d'informer les entreprises, collectivités et associations d'une menace de cybersécurité, et les inciter à prendre rapidement les mesures de protection idoines.
https://www.generation-nt.com/actualites/alerte-cyber-microsoft-outlook-vulnerabilite-critique-2044771
Source : GNT - actualités
Vendredi dernier, Wyze, le fournisseur de caméras de sécurité domestiques abordables, a connu une grave défaillance de ses systèmes qui a permis à des milliers de clients d’accéder par erreur aux flux vidéo et images provenant des caméras d’autres utilisateurs.
https://www.objetconnecte.com/cameras-wyze-flux-video-inconnus/
Source : Objet Connecté
MicroStrategy, un éditeur de logiciels américain, a été victime d’une attaque informatique. Grâce à une stratégie inconnue, des hackers se sont emparés du compte X (ex-Twitter) de la société, qui fait partie des plus fervents défenseurs du Bitcoin. Sous l’impulsion de son PDG Michael Saylor, MicroStrategy a en effet converti une partie de sa trésorerie en bitcoins. La firme détient près de 190 000 BTC, ce qui équivaut à plus de 9 milliards de dollars au cours actuel de la cryptomonnaie. Au fil des ans, MicroStrategy s’est imposé comme une figure de proue du monde du Bitcoin.
https://www.01net.com/actualites/crypto-une-fortune-sest-envolee-a-cause-du-piratage-dun-compte-x-twitter.html
Source : 01net
Le 29 janvier dernier, des pirates ont usurpé l’identité de soignants pour s’infiltrer sur la plateforme de Viamedis, société française spécialisée dans la gestion des prestations de santé complémentaires, notamment dans le domaine de l’assurance santé. Deux jours plus tard, une cyberattaque analogue a ébranlé Almerys, concurrent direct de Viamédis.
https://www.01net.com/actualites/hack-numero-securite-sociale-faites-vous-partie-33-millions-francais-touches.html
Source : 01net
En outre, une offre de récompense allant jusqu’à 5 000 000 $ est offerte pour les informations conduisant à l’arrestation et/ou à la condamnation dans n’importe quel pays de tout individu conspirant pour participer ou tentant de participer aux activités du ransomware ALPHV/Blackcat.
https://www.zataz.com/recompense-pour-attraper-alphv-blackcat/
Source : ZATAZ
Les Etats-Unis démantèlent un réseau de machines «zombies» utilisées par des pirates étatiques chinois
Les Etats-Unis ont démantelé un réseau d’appareils connectés utilisé par les pirates informatiques de l’Etat chinois afin de masquer leurs activités, ont annoncé le FBI et le ministère américain de la justice mercredi 31 janvier.
https://www.lemonde.fr/pixels/article/2024/02/01/les-etats-unis-demantelent-un-reseau-de-machines-zombies-utilisees-par-des-pirates-etatiques-chinois_6214229_4408996.html
Source : Sécurité informatique : Toute l’actualité sur Le Monde.fr.
En Pologne, le nouveau gouvernement dit détenir une «longue liste» de victimes du logiciel espion Pegasus
Le nouveau premier ministre polonais, Donald Tusk, a annoncé mardi 13 février détenir des documents détaillant une « très longue » liste de victimes du logiciel espion Pegasus, mises sous surveillance électronique illégalement par le précédent gouvernement du parti nationaliste Droit et justice (PiS), qui a dirigé le pays pendant huit ans.
https://www.lemonde.fr/pixels/article/2024/02/14/en-pologne-le-nouveau-gouvernement-dit-detenir-une-longue-liste-de-victimes-du-logiciel-espion-pegasus_6216480_4408996.html
Source : Sécurité informatique : Toute l’actualité sur Le Monde.fr.
Tous les moyens sont bons pour collecter des données sur ses clients. Et même, pourquoi pas, à leur insu.
https://www.clubic.com/actualite-520078-meme-les-distributeurs-automatiques-de-confiseries-utilisent-la-reconnaissance-faciale-desormais.html
Source : Clubic.com
Automattic, la société derrière WordPress et Tumblr, serait à son tour sur le point de vendre le contenu créé par ses utilisateurs à des laboratoires d'IA. Une telle pratique n'est pas vraiment une première, et pourrait même se généraliser chez les entreprises de la tech en mal de revenus.
https://www.clubic.com/actualite-520150-wordpress-va-vendre-certaines-donnees-a-des-ia-faut-il-craindre-quelque-chose-pour-votre-site.html
Source : Clubic.com
Avast, l’entreprise de cybersécurité tchèque derrière l’antivirus du même nom, vient d’être épinglé par la Federal Trade Commission (FTC), l’agence gouvernementale américaine chargée de la défense des consommateurs. D’après la FTC, Avast a recueilli des informations concernant les pages web visitées par ses utilisateurs. La collecte de données s’est étendue de 2014 à 2020, indique l’organisme.
https://www.01net.com/actualites/avast-vendu-donnees-navigation-tiers-antivirus-amende.html
Source : 01net
Les dossiers patients, insuffisamment protégés ? La CNIL somme plusieurs établissements de santé de renforcer leurs mesures de sécurité.
https://www.silicon.fr/cnil-mise-demeure-etablissements-sante-475805.html
Source : Silicon
L’Internet Society France demande l’annulation de la délibération de la CNIL autorisant l’hébergement par Microsoft des données de santé des Français
Paris, le 13 février 2024 – L’Internet Society (ISOC) France annonce aujourd’hui avoir déposé un recours devant le Conseil d’État pour obtenir l’annulation de la délibération de la CNIL du 21 décembre 2023, publiée au journal officiel le 31 janvier 2024, autorisant le groupement d’intérêt public « Plateforme de données de santé » à constituer un entrepôt de données de santé nommé EMC2 reposant sur les technologies de Microsoft Azure. Pour ce recours, qui se veut pédagogique et utile, pour les Français et pour les hébergeurs européens, l’Internet Society France a confié sa défense à Me France Charruyer (ALTIJ).
https://www.isoc.fr/recours-cnil-hdh/
Source : Internet Society France
Cette note de décryptage propose une synthèse de travaux récents, en particulier le rapport de l’association SPARC et celui de l’AWBI (Comité des services des bibliothèques scientifiques et des systèmes d’information) de la DFG (Deutsche Forschungsgemeinschaft, Fondation allemande pour la recherche).
https://www.couperin.org/non-classe/pistage-et-profilage-des-usagers-par-les-grands-editeurs-scientifiques-quels-nouveaux-enjeux-pour-les-bibliotheques/
Source : Actualités – Couperin
Avec cette approche, Infoblox a un but : réduire la fatigue des analystes sécurité. La solution SOC Insights (visiblement basé sur les technologies d’OpenAI) permet de trier les remontées d’alertes et de les classer par ordre de priorité sur la base de critères plus évolués que le simple « classement en fonction du niveau de menace du malware ». Soc Insights fournit ensuite des recommandations et propose des outils pour venir rapidement à bout des menaces les plus graves, selon l’éditeur. Et ce, quel que soit l’architecture du SI et des systèmes d’exploitation présents (Windows, Linux, macOS, ChromeOS, etc.).
https://goodtech.info/infoblox-quand-lia-facilite-la-tache-aux-analystes-securite/
Source : Goodtech Info
A tous les fondus d’analyse de code, aujourd’hui, j’aimerais vous présenter De4Py, un déobfuscateur Python avancé qui s’est donné pour mission de révolutionner le domaine pour les analystes de malwares et les experts en reverse engineering.
https://korben.info/outil-de-reverse-engineering-de4py-pour-python-guide-et-astuces.html
Source : Korben
L'Offensive Security a mis en ligne une nouvelle version de sa distribution phare : Kali Linux ! Il est l'heure de faire le point sur Kali Linux 2024.1, qui comme son nom l'indique, est la première version de l'année 2024.
https://www.it-connect.fr/kali-linux-2024-1-quelles-sont-les-nouveautes/
Source : IT-Connect
Dans le domaine de la sécurité offensive, la certification professionnelle OSCP est mondialement reconnue et elle a une véritable valeur sur le marché de l'emploi. Toutefois, l'obtenir n'est pas une chose aisée. Une bonne manière de s'y préparer est de passer une autre certification : l'eCPPT. Dans cet article, nous allons vous expliquer pourquoi en comparant ces deux certifications.
https://www.it-connect.fr/certifications-en-cybersecurite-oscp-vs-ecppt/
Source : IT-Connect
Cédric Goby / UMR AGAP pour la Direction de la Sécurité des Systèmes d'Information INRAE (Institut national de la recherche pour l’agriculture, l’alimentation et l’environnement)
Cette lettre est publiée sous la licence Attribution 4.0 International (CC BY 4.0)
Découvrez les autres revues de presse !
Revue de presse "Open source" : https://groupes.renater.fr/sympa/info/open-source
Revue de presse "fablab" : https://groupes.renater.fr/sympa/info/fablab