Cette revue de presse généraliste et mensuelle a pour but de sensibiliser le public aux problématiques de la sécurité informatique.
N'hésitez pas à la diffuser dans vos réseaux !
Vous devez vous inscrire si vous souhaitez recevoir la lettre. Pour l'inscription (ou la désinscription) et la consultation des archives : https://groupes.renater.fr/sympa/arc/securite-informatique
Vous pouvez également retrouver toutes les lettres sur GitLab : https://gitlab.com/CedricGoby/newsletter-securite-informatique
Votre adresse email n'est utilisée que pour l'envoi de cette lettre, elle ne sera jamais communiquée à des tiers.
L'entreprise Hive Systems a mis en ligne la nouvelle version de son étude permettant de connaître le temps nécessaire pour "brute forcer" un mot de passe, c'est-à-dire le casser, le deviner quoi ! Alors vos mots de passe sont-ils en vert ? Réponse dans cet article !
https://www.it-connect.fr/en-2024-combien-de-temps-faut-il-pour-casser-un-mot-de-passe/
Source : IT-Connect
Dans cet article, nous allons évoquer un phénomène courant dans la majorité des organisations et qui représente un risque réel pouvant exposer une entreprise à une cyberattaque : le Shadow IT.
https://www.it-connect.fr/shadow-it-definition-risques-et-solutions/
Source : IT-Connect
Roku, l’entreprise américaine qui vend des appareils de streaming, a été victime d’une nouvelle attaque informatique. Les cybercriminels sont parvenus à pirater les comptes de 576 000 utilisateurs d’un appareil Roku, comme un lecteur Roku Express, Roky Premiere ou un téléviseur intelligent de la marque.
https://www.01net.com/actualites/nouvelle-cyberattaque-montre-surtout-pas-recycler-mots-passe.html
Source : 01net
À titre d’exemple, en moyenne 10 incidents cyber ont visé chaque mois les collectivités territoriales de début 2022 à mi 2023 en France : compromissions de comptes de messagerie, intrusions, rançongiciels… Ces offensives déstabilisent les organisations, mettent les services en panne et les équipes sur les dents. Leur résolution s’avère aussi coûteuse que chronophage.
https://goodtech.info/cybersecurite-des-boites-a-outils-aux-services-manages/
Source : Goodtech Info
Souvent perçu comme du shadow IT par les DSI et RSSI, ChatGPT d’OpenAI adopte une série de fonctionnalités pour apporter plus de sécurité et de contrôle des coûts. Ces ajouts pourraient intensifier la concurrence entre les acteurs de l'IA en entreprise. « Nous renforçons notre soutien aux entreprises avec des fonctionnalités utiles autant pour les grandes entreprises que pour les développeurs qui évoluent rapidement sur notre plateforme », a déclaré la start-up. Parmi les principales mises à jour, on peut citer l'introduction de Private Link, une fonction de communication directe entre l'infrastructure cloud d'un client comme Microsoft Azure, et OpenAI, tout en minimisant son exposition à Internet, de façon à réduire les risques de fuite de données.
https://www.lemondeinformatique.fr/actualites/lire-openai-ajoute-des-fonctions-de-securite-de-controle-pour-les-entreprises-93610.html
Source : Le Monde Informatique
ChatGPT à tous les étages : un danger pour la souveraineté des données, la qualité relationnelle et l'environnement
Il n'est jamais facile de s'exprimer à contre-courant, face à une tendance qui domine l'actualité.
https://www.journaldunet.com/intelligence-artificielle/1530047-chatgpt-a-tous-les-etages-un-danger-pour-la-souverainete-des-donnees-la-qualite-relationnelle-et-l-environnement/
Source : Journal du Net
Au cours des dernières années, les attaques de type « SIM Swap » se sont multipliées dans le monde. Une étude de Wich?, un organisme de défense des consommateurs britanniques, indique d’ailleurs que le nombre d’attaques a explosé de 400 % entre 2015 et 2020. En un an, plus de 68 millions de dollars disparaissent dans des arnaques à la carte SIM, met en garde le FBI.
https://www.01net.com/actualites/arnaque-carte-sim-comment-eviter-numero-telephone-pirate.html
Source : 01net
Le gang de hackers nord-coréens Lazarus revient avec un ancien malware plus puissant diffusé dans de fausses offres d'emploi
Lazarus Group, des hackers nord-coréens, a renforcé son malware KaolinRAT pour cibler des victimes avec de fausses offres d'emploi diffusées entre autres sur LinkedIn et WhatsApp.
https://www.clubic.com/actualite-525318-le-gang-de-hackers-nord-coreens-lazarus-revient-avec-un-ancien-malware-plus-puissant-diffuse-dans-de-fausses-offres-d-emploi.html
Source : Clubic.com
Volkswagen soupçonne fortement des hackers chinois d'avoir volé près de 20 000 documents sur ses véhicules électriques pendant 5 ans
Le constructeur allemand Volkswagen a été la cible d'une campagne d'espionnage et de cyberpiratage entre 2010 et 2015 impliquant le vol de 19 000 documents sensibles. Sans l'accuser frontalement, l'Allemagne soupçonne la Chine.
https://www.clubic.com/actualite-525222-volkswagen-soupconne-fortement-des-hackers-chinois-d-avoir-vole-pres-de-20-000-documents-sur-ses-vehicules-electriques-pendant-5-ans.html
Source : Clubic.com
D’après une étude menée par Surfshark, « pas moins de 17 milliards de comptes d’utilisateurs ont été divulgués dans le monde » depuis 2004. Chaque compte est représenté par une adresse mail, dont les informations relatives à son propriétaire ont été divulguées à des tiers. Parmi ces données complémentaires prises en compte par Surfshark, on trouve un mot de passe, un numéro de téléphone, une adresse IP ou encore un code postal. La société explique avoir examiné « 29 000 bases de données accessibles au public et regroupées par adresse e-mail ».
https://www.01net.com/actualites/fuites-donnees-france-4-millions-comptes-touches-2024.html
Source : 01net
Le 7 mars dernier, Leicester, une grande ville du Royaume-Uni, a été victime d’une cyberattaque. Comme le rapporte le média local Leicester Mercury, des pirates se sont attaqués au Conseil municipal de la ville. Ils sont parvenus à infiltrer un ransomware dans le système informatique de l’administration grâce à un mail piégé. Les cybercriminels, dont l’identité est encore inconnue, ont glissé un lien malveillant dans un courriel électronique. Une fois ouvert, le lien frauduleux a installé un rançon logiciel sur la machine et infecté tout le réseau.
https://www.01net.com/actualites/ransomware-empeche-ville-britannique-eteindre-lampadaires.html
Source : 01net
Le Contrôleur européen de la protection des données (CEPD) constate que la Commission enfreint plusieurs règles de protection des données transférées hors UE-EEE, et lui impose plusieurs mesures.
https://www.zdnet.fr/blogs/l-esprit-libre/la-commission-europeenne-ne-respecte-pas-la-protection-des-donnees-en-utilisant-microsoft-365-39964864.htm
Source : ZDNet blogs : l-esprit-libre
Vous conduisez tranquillement votre bagnole, en mode pépère. Quand tout à coup, vous recevez un mail de votre assurance : « Cher M. Kéké, au vu de votre conduite dangereuse, nous devons augmenter votre prime de 150%».
https://korben.info/gm-scandale-espionnage-conducteurs-donnees-consentement.html
Source : Korben
Il y a quelques jours, une nouvelle version d'Harden AD a été publiée ! L'occasion d'évoquer les nouveautés intégrées à la version 2.9.8 de cette solution destinée à sécuriser votre infrastructure basée sur l'Active Directory.
https://www.it-connect.fr/securisation-de-lactive-directory-quelles-sont-les-nouveautes-dharden-ad-2-9-8/
Source : IT-Connect
Pour l'administration Biden, "garantir la résilience des logiciels open source est une nécessité technique et un impératif stratégique".
https://www.zdnet.fr/blogs/l-esprit-libre/open-source-la-maison-blanche-fait-le-point-sur-la-securisation-39963952.htm
Source : ZDNet blogs : l-esprit-libre
Secteur crucial mais méconnu en termes de diversité professionnelle, la cybersécurité fait face à un manque criant de main-d’œuvre qualifiée et diversifiée. Un nouveau rapport de l’ANSSI souligne les défis de représentation et d’attractivité des métiers de la cybersécurité, proposant des mesures pour améliorer leur perception et inciter davantage de jeunes, mais aussi de moins jeunes, à s’orienter ou se réorienter vers ces carrières.
https://www.itforbusiness.fr/un-rapport-de-lanssi-fait-le-point-sur-l-attractivite-de-la-cybersecurite-75948
Source : IT for Business
Pour ajouter un niveau de sécurité supplémentaire à votre ordinateur ou serveur Linux, fail2ban est un excellent service pour empêcher les connexions SSH indésirables.
https://cercll.wordpress.com/2024/04/04/comment-installer-et-configurer-fail2ban-pour-mieux-proteger-votre-poste-sous-linux/
Source : CERCLL
Cédric Goby / UMR AGAP pour la Direction de la Sécurité des Systèmes d'Information INRAE (Institut national de la recherche pour l’agriculture, l’alimentation et l’environnement)
Cette lettre est publiée sous la licence Attribution 4.0 International (CC BY 4.0)
Découvrez les autres revues de presse !
Revue de presse "Open source" : https://groupes.renater.fr/sympa/info/open-source
Revue de presse "fablab" : https://groupes.renater.fr/sympa/info/fablab