Sécurité Sécurité Rapport d’analyse de Google Threat: ‘les auteurs de spyware et les cyber-espions partagent les mêmes brèches de sécurité’ Le dernier rapport du Threat Analysis Group (TAG) de Google révèle une tendance frappante. Une équipe de cyber-espionnage liée au Kremlin et des fabricants de logiciels espions commerciaux semblent exploiter de la même manière des brèches de sécurité spécifiques.
Sécurité Sécurité Les domaines belges insuffisamment sécurisés avec DMARC: est-ce un problème? Trop peu d’entreprises et d’organisations barricadent entièrement leur nom de domaine .be contre le hameçonnage (phishing) et d’autres menaces. Au niveau de DMARC par exemple, il y a encore du pain sur la planche.
Hardware Hardware Un bug ‘insubmersible’ dans le firmware d’AMD rend quasiment impossible la suppression de malware Des chercheurs ont découvert un bug dans des processeurs AMD, qui permet aux pirates d'installer des logiciels malveillants dans le firmware de la puce, ce qui fait qu’il est extrêmement difficile de savoir s’ils sont bien présents, et encore moins de les supprimer.
Windows Windows Un outil de piratage rend Windows à nouveau vulnérable Lors de la conférence des hackers Black Hat, un spécialiste de la sécurité a fait la démonstration d’un outil permettant de rétrograder certaines parties de Windows. En conséquence, ces dernières redeviennent sensibles à d’anciennes vulnérabilités et ce, à l’insu des utilisateurs.
Sécurité Sécurité Un champ de saisie en trop à la base de la panne Crowdstrike Moins d’un mois après la méga-panne, Crowdstrike fournit une analyse finale de ce qui n’a pas fonctionné le 19 juillet dernier. La cause n’est pas un bug, mais un template qui avait plus de champs que nécessaire.
Sécurité Sécurité Delta Airlines réclame des dommages et intérêts pouvant atteindre 500 millions de dollars à CrowdStrike et Microsoft Delta Airlines envisage de déposer une plainte en dommages et intérêts contre Microsoft et la firme de cybersécurité CrowdStrike. La compagnie aérienne américaine réclame des compensations pour la panne informatique mondiale qui a causé d'importants dégâts plus tôt ce mois-ci, selon la chaîne américaine CNBC hier mardi.
Failles Failles Kaspersky: ‘Un hotspot Wi-Fi gratuit sur quatre à Paris n'est pas sécurisé’ Près d'un quart des hotspots Wi-Fi gratuits à Paris, ville hôte des Jeux Olympiques, sont dotés d'un cryptage faible ou inexistant. Cela rend les utilisateurs vulnérables au vol de données personnelles et d'informations bancaires, selon la firme de sécurité Kaspersky Lab, qui a enquêté sur la sécurité des réseaux dans la capitale française.
Failles Failles Le Congrès américain veut auditionner le directeur de CrowdStrike après les problèmes informatiques Une commission de la Chambre américaine des Représentants a demandé à George Kurtz, le directeur de la société de cybersécurité CrowdStrike, de venir témoigner à propos de la mise à jour logicielle défectueuse qui a provoqué d'importantes perturbations informatiques dans le monde la semaine dernière.
Business IT Business IT CrowdStrike: la panne informatique a affecté 8,5 millions d'ordinateurs La panne informatique mondiale qui a bouleversé des aéroports, des banques et de nombreux autres services vendredi a touché 8,5 millions d'ordinateurs sous Windows, a déclaré Microsoft dans un billet de blog.
Sécurité Sécurité Le malware Rafel sur Android entraîne des opérations d'espionnage et de ransomware L’entreprise de sécurité Check Point Research a découvert de nombreux cas de malwares Android exploitant Rafel, un outil d’administration à distance (RAT) open-source qui cible les téléphones Android. Les analystes ont également découvert que ce malware est utilisé dans des opérations d'espionnage et de ransomware.
Failles Failles Une vulnérabilité wifi rend tous les PC Windows piratables Un problème se manifeste dans Windows, qui pourrait permettre à un hacker d'exécuter du code sur un PC proche, sans aucune interaction de la victime.
Failles Failles Update Des réunions vidéo belges également éventées par des bugs dans Webex Des recherches journalistiques en Allemagne montrent qu'il existait des vulnérabilités dans le programme d'appels vidéo Webex de Cisco, ce qui a permis pendant un certain temps de visualiser des informations sur des dizaines de milliers de réunions de fonctionnaires européens. On apprend à présent que les réunions Webex en Belgique ont également pu être accessibles. ‘Ces données peuvent s’avérer très précieuses pour les espions et les criminels’, selon le média allemand Die Zeit, qui a découvert les problèmes.
Failles Failles Microsoft sort des mises à jour de sécurité pour 61 failles Lors du dernier Patch Tuesday, plus tôt cette semaine, Microsoft a sorti des mises à jour pour un total de 61 brèches, en ce compris trois ‘zero-day exploits’ qui étaient activement abusés, selon l'expert en sécurité Peter Lahousse.
Sécurité Sécurité Quasiment tous les VPN sujets à une mise sous surveillance depuis des années déjà Presque toutes les applications VPN risquent de voir leur trafic être divulgué. Il est question ici d’une technique d’attaque très ciblée existant probablement depuis des années déjà.
Software Software Une faille chez GitLab largement exploitée quatre mois après sa découverte La brèche sécuritaire dans GitLab, qui avait été découverte au début de cette année, est entre-temps fortement exploitée. Des milliers d’utilisateurs n’ont en effet pas encore installer le correctif disponible pourtant depuis le mois de janvier.
Cybercrime Cybercrime Google colmate une brèche critique dans Chrome Google a colmaté une brèche dans le navigateur Chrome, qui permettait aux agresseurs d'exécuter du code aléatoire.
Failles Failles Une faille sécuritaire touche des centaines de milliers de sites web WordPress Une grave brèche sécuritaire a été découverte dans le module Forminator, une extension couramment utilisée sur les sites WordPress pour la création de formulaires. Cette faille permet aux agresseurs d'exécuter du code aléatoire sur les sites qui ont installé le plugin, selon l'expert en sécurité Peter Lahousse sur ccinfo.nl.
Failles Failles Un bug irréparable dans d’anciens systèmes NAS de D-Link Une faille dans des systèmes NAS obsolètes de D-Link est activement exploitée. Quelque 92.000 utilisateurs de NAS sont ainsi menacés.
Failles Failles Le gouvernement allemand met en garde contre des serveurs Exchange peu sûrs Une agence gouvernementale allemande s'inquiète du nombre élevé de serveurs Exchange non corrigés. Ceux-ci peuvent présenter des risques pour les entreprises.
Failles Failles Trois millions de serrures de chambres d'hôtel susceptibles d’être abusées Des chercheurs ont découvert une technique qui permet d'ouvrir la porte d'une chambre d'hôtel en quelques secondes. Quelque 3 millions de serrures de chambres d’hôtel dans 131 pays y sont vulnérables.
Failles Failles Une faille dans le processeur affecte la plupart des principales architectures de puces Des chercheurs de la VU d’Amsterdam et d'IBM mettent en garde contre une faille présente dans la plupart des principales architectures de puces. Le problème est comparable à Spectre de 2018.
Sécurité Sécurité L’attaque contre Duvel Moortgat revendiquée par deux bandes différentes Deux gangs différents menacent de divulguer les données volées chez la brasserie Duvel Moortgat. Les brasseries du groupe ont été temporairement fermées la semaine dernière en raison d'une attaque.
Failles Failles Google a versé 10 millions de dollars en ‘bug bounties’ l'année dernière Des bounties, ces primes payées pour la découverte et le signalement d'éventuelles failles de sécurité dans les logiciels du géant technologique, ont été versées à 632 chercheurs dans 68 pays.
Failles Failles Des milliers de documents gouvernementaux suisses divulgués Une grande quantité de données gouvernementales suisses a été dérobée lors d'une cyberattaque ciblant le fournisseur de logiciels Xplain. Les systèmes de ce dernier ont été infectés par un rançongiciel (ransomware).
Failles Failles VMware met en garde contre de sérieuses failles au niveau des hyperviseurs Le spécialiste de la virtualisation VMware met en garde contre quatre failles, dont deux très graves. Les utilisateurs doivent donc agir immédiatement.
Cybercrime Cybercrime Nviso découvre des portes dérobées sur de l’équipement d’Ivanti À la suite de l’apparition de deux problèmes de sécurité sur de l’équipement d’Ivanti, la firme de sécurité belge Nviso découvre deux nouvelles portes dérobées susceptibles de donner un accès à long terme à des pirates.
Gadgets Gadgets Apple corrige le problème d’oubli du code d’accès au Vision Pro Quelques jours après le lancement du casque Vision Pro d'Apple, un problème persistant est apparu de manière inattendue, affectant surtout les utilisateurs qui oubliaient le code d'accès au gadget. Ceux-ci n’avaient alors d’autre choix que de retourner au magasin pour une réinitialisation. Grâce à une mise à jour logicielle pour visionOS, cela n'est à présent plus nécessaire.
Software Software Deux sérieuses failles découvertes dans FortiSIEM de Fortinet Deux brèches importantes sont apparues dans FortiSIEM de Fortinet. Dans les deux cas, le bug permet à des parties non autorisées d'exécuter des commandes interdites via des requêtes API contrefaites.
Failles Failles Une arnaque par deepfake a coûté 26 millions de dollars à une entreprise Des escrocs ont escroqué une multinationale de 26 millions de dollars en utilisant une technologie deepfake pour se faire passer pour des cadres supérieurs de l'entreprise, a annoncé dimanche la police de Hong Kong, dans l'un des premiers cas de ce type dans la ville.
Sécurité Sécurité L’Ukraine revendique une cyberattaque contre le ministère russe de la Défense Les services de renseignement militaires ukrainiens affirment avoir lancé une cyberattaque contre le ministère russe de la Défense. Un serveur utilisé pour communiquer aurait ainsi été mis hors service.
Failles Failles Une fuite de données sur une plate-forme de syndic divulgue des adresses et factures Une erreur commise chez OpenSyndic, une plate-forme en ligne pour des services de syndic, a fait en sorte que des factures, rapports et documents juridiques étaient faciles à trouver via Google pendant un certain temps. Le problème est maintenant résolu.
Cybercrime Cybercrime Kaspersky lance un utilitaire de détection du logiciel espion Pegasus Des chercheurs de Kaspersky ont développé une nouvelle méthode permettant de détecter les logiciels espions iOS sophistiqués tels que Pegasus et les nouvelles menaces Reign et Predator. Le spécialiste de la sécurité propose également un ‘outil d'auto-contrôle’ pour les utilisateurs.
Failles Failles Une fonctionnalité inconnue abusée depuis des années pour pirater les iPhones Une équipe de la firme de sécurité Kaspersky signale une nouvelle attaque exploitant une fonctionnalité jusqu'il y a peu inconnue des iPhones. Il s’agirait du piratage le plus sophistiqué jamais réalisé.
Cybercrime Cybercrime Des pirates russes ciblent l’OTAN et ses diplomates Les services de sécurité ukrainiens avaient début 2023 déjà mis en garde contre une faille dans Microsoft Outlook, susceptible d’être exploitée à des fins militaires. Aujourd’hui, la firme de cybersécurité Palo Alto Networks constate que le tristement célèbre collectif de hackers russes Fighting Ursa exploite en fait ce point faible dans un but d’espionnage. Selon les chercheurs, les cybercriminels ont déjà fait au moins une trentaine de victimes au sein de l'OTAN.
Cybercrime Cybercrime Des cybercriminels exploitent d’anciennes failles dans Outlook et WinRAR Le groupe de cybercriminels Fancy Bear exploite depuis mars deux failles dans Microsoft Outlook et dans le programme de compression WinRAR. Il les utilise pour mener des attaques de phishing (hameçonnage) contre des cibles aux Etats-Unis et en Europe. Les deux bugs ont déjà été corrigés, mais cette mise à jour n'a pas été installée par tous les utilisateurs.
Failles Failles ‘Le site nucléaire britannique le plus dangereux est piraté depuis des années’ Sellafield, considéré comme le site nucléaire le plus dangereux de Grande-Bretagne, a été piraté par des cyber-groupes liés à la Russie et à la Chine. Voilà ce qu'a révélé le journal britannique The Guardian. Or l'incident et ses conséquences ont été dissimulés et minimisés par la direction pendant des années.
Sécurité Sécurité Trend Micro met au point un assistant de cybersécurité piloté par l’IA L’entreprise de cybersécurité Trend Micro a lancé Trend Companion, un nouvel outil d'IA générative qui devrait aider les analystes à détecter et à contrer les menaces plus rapidement. Elle parle d'une primeur dans le domaine de l'intelligence artificielle. Selon le développeur, Trend Companion peut réduire de moitié, voire plus, le temps que les analystes consacrent à l'évaluation manuelle …
Cybercrime Cybercrime Voici les dix bandes au ransomware les plus dangereuses Au premier semestre 2023, 48 groupes exploitant des rançongiciels ont fait ensemble plus de 2.200 victimes. Voilà ce qui ressort clairement des recherches menées par la firme de cybersécurité Check Point Software, qui en a profité pour dresser un top dix des bandes au ransomware les plus dangereuses du moment.
Failles Failles HackerOne a versé 300 millions de dollars en bug bounties Depuis son lancement, la plate-forme anti-bugs a versé plus de 300 millions de dollars (quelque 284 millions d’euros) à des pirates éthiques et autres chercheurs. Voilà ce que révèle la plate-forme elle-même dans un communiqué.
Failles Failles Un bug dans WinRAR activement exploité Plusieurs pirates d’Etat abuseraient d’une faille dans le logiciel séculaire WinRAR. Voilà ce que révèle le Threat Analysis Group de Google.
Opinion | Rob ‘O Connor Opinion | Rob ‘O Connor NIS2 change la donne de la cybersécurité mondiale pour toutes les entreprises J’ai moi-même été victime d’une fuite de données ayant entraîné un vol d’identité. Ce n’est vraiment pas agréable. C’est la raison pour laquelle je soutiens totalement le plan ambitieux de l’Union européenne visant à faire passer les normes mondiales de cybersécurité au niveau supérieur avec NIS2. À l’heure où tout tourne autour de l’intelligence artificielle et de la connectivité toujours plus grande entre les appareils numériques, NIS2 constitue une lueur d’espoir dans une mer agitée de menaces cybernétiques. Non seulement la directive NIS2 nous protège mieux contre les fuites de données, mais elle crée également un précédent mondial en matière de sécurisation des infrastructures critiques et des données personnelles.
Failles Failles Un sérieux bug dans Cisco IOS XE laisse la voie libre aux hackers Un importante faille a été découverte dans l'interface web de Cisco IOS XE, à savoir l’Internetworking Operating System de l’entreprise. Entre-temps, cette vulnérabilité zero-day CVE-2023-20198 aurait été exploitée de manière abusive.
Confidentialité Confidentialité Des clients néerlandais d’ING ont découvert les données bancaires de quelqu’un d’autre dans l’appli Aux Pays-Bas, cinq clients d'ING ont vu apparaître jeudi dernier les coordonnées bancaires d'un autre client via l'application. C'est plus que ce qui avait été annoncé précédemment, car ING pensait au départ qu'il s'agissait d'un seul client.
Failles Failles Des experts en sécurité réclament dans un lettre ouverte l’ajustement du Cyber Resilience Act européen Un groupe d'experts en cybersécurité réclame un amendement au Cyber Resilience Act, le nouveau règlement de l’UE qui oblige, entre autres, les organisations à signaler leurs vulnérabilités dans les 24 heures. Le groupe a dans ce but écrit une lettre ouverte à Thierry Breton et à ses collègues de la Commission européenne.
Failles Failles Une firme de cybersécurité met en garde: ‘Les pirates exploitent les règles de réception pour voler des données’ Barracuda met en garde contre l'abus des règles de la boîte de réception dans les comptes compromis. Des acteurs malveillants peuvent exploiter ces règles pour subtiliser secrètement des informations du réseau de l'entreprise, par exemple, selon le dernier rapport Threat Spotlight de la firme de sécurité.
Failles Failles Le ‘cloud’ est le maillon sécuritaire le plus faible, selon Palo Alto Networks A en croire la société américaine de cybersécurité Palo Alto Networks, 80 pour cent de toutes les vulnérabilités critiques des systèmes informatiques proviennent du cloud. Les piètres configurations et un aperçu limité de toutes les applications utilisées facilitent l'accès des personnes mal intentionnées.
Failles Failles La loi chinoise en matière d’espionnage contraint les firmes technologiques à signaler leurs points faibles Depuis 2021, une loi chinoise oblige toutes les entreprises technologiques qui opèrent en Chine à signaler leurs vulnérabilités aux instances gouvernementales. Un récent rapport de l'Atlantic Council montre que c’est un problème: ces instances sont en effet liées à des campagnes d'espionnage et à des cyberattaques.
Sécurité Sécurité FortiGuard recense moins de ransomware, mais plus d’attaques ciblées Les rançongiciels, qui retiennent les systèmes d'une organisation en otage contre une rançon, sont en déclin, selon la firme de cybersécurité Fortinet. Les menaces sophistiquées persistantes très ciblées , en revanche, semblent avoir regagné en popularité.
IoT IoT Panasonic met en garde contre une hausse de cyberattaques IoT Le groupe électronique japonais Panasonic observe une accélération significative des cycles d’attaques de malware sur l’internet des objets (IoT), dont font partie aujourd’hui évidemment de plus en plus d’appareils électroménagers.
Failles Failles Google: ‘Les fabricants doivent fournir plus rapidement leurs mises à jour sécuritaires aux utilisateurs’ Google souhaite que les fabricants de smartphones Android mettent plus rapidement leurs patches (des mises à jour qui corrigent des problèmes de sécurité) à l’utilisateur final. Le géant technologique espère aussi que les producteurs et les firmes de sécurité partageront davantage d’informations techniques sur les failles/bugs.
