Cette revue de presse généraliste et mensuelle a pour but de sensibiliser le public aux problématiques de la sécurité informatique.
N'hésitez pas à la diffuser dans vos réseaux !
Vous devez vous inscrire si vous souhaitez recevoir la lettre. Pour l'inscription (ou la désinscription) et la consultation des archives : https://groupes.renater.fr/sympa/arc/securite-informatique
Vous pouvez également retrouver toutes les lettres sur GitLab : https://gitlab.com/CedricGoby/newsletter-securite-informatique
Votre adresse email n'est utilisée que pour l'envoi de cette lettre, elle ne sera jamais communiquée à des tiers.
Une nouvelle étude montre que des vidéos portant sur les armes sont automatiquement recommandées par YouTube aux plus jeunes !
https://www.clubic.com/television-tv/video-streaming/youtube/actualite-470325-youtube-quand-les-recommandations-menent-les-plus-jeunes-a-des-videos-sur-les-armes.html
Source : Clubic.com
Un rapport révèle que des centaines de vidéos rejetant le consensus climatique actuel sont toujours monétisées sur la plateforme, malgré les engagements de Google contre ce type de contenu.
https://www.clubic.com/television-tv/video-streaming/youtube/actualite-468813-climat-desinformation-et-publicite-youtube-pris-la-main-dans-le-sac-de-billets.html
Source : Clubic.com
Cette solution anti escrocs est l’une des mesures phares d’un nouveau projet de loi. Plusieurs administrations devront alimenter une base de données de sites douteux, de façon à permettre aux éditeurs des navigateurs de prévenir les internautes des risques.
https://www.zdnet.fr/actualites/comment-le-filtre-anti-arnaques-doit-mieux-proteger-les-internautes-francais-39958098.htm
Source : ZDNet
L’œil de Moscou derrière les caméras publiques. L’IT Army of Ukraine (l’armée informatique d’Ukraine) a demandé le 17 mai 2023 à tous les hackers de repérer les dispositifs de surveillance, publics ou privés, pour que le gouvernement puisse les désactiver en cas de vulnérabilité.
https://www.numerama.com/cyberguerre/1382264-la-bataille-des-hackers-ukrainiens-et-russes-pour-le-controle-des-cameras.html
Source : Numerama
Il a fallu moins d’une semaine pour l’arrêter. Le 7 avril, le New York Times dévoile un scoop : des documents classifiés du renseignement américain sont partagés sur les réseaux sociaux. À peine six jours plus tard, nouveau rebondissement : la justice américaine annonce l’arrestation d’un suspect, Jack Teixeira. Cela n’aura pas trainé, signe que les investigations sont allées vite. Très vite.
https://www.numerama.com/cyberguerre/1377956-comment-identifie-t-on-les-auteurs-de-fuites-de-documents-top-secret.html
Source : Numerama
Le gestionnaire KeePass est touché par une vulnérabilité qui permet à l'attaquant de récupérer le mot de passe principal des victimes exposées.
https://www.clubic.com/keepass/actualite-470508-keepass-une-vulnerabilite-majeure-permettrait-de-prendre-le-controle-de-vos-mots-de-passe.html
Source : Clubic.com
Le malware ViperSoftX est de retour. Cette nouvelle version du malware, encore plus redoutable, ne cherche pas uniquement à voler les cryptomonnaies des utilisateurs. Elle tente aussi de s'emparer des données de leurs gestionnaires de mots de passe.
https://www.01net.com/actualites/attention-redoutable-malware-attaque-gestionnaire-mots-passe.html
Source : 01net
Pourquoi ChatGPT présente un risque de sécurité pour les organisations (même si elles ne l’utilisent pas)
ChatGPT n'est peut-être pas utilisé par toutes les entreprises et est peut-être même interdit dans de nombreuses organisations. Mais cela ne signifie pas que ces dernières ne sont pas exposées aux risques de sécurité qu'il contient. Cet article examine les raisons pour lesquelles ChatGPT devrait faire partie de l’état des lieux des menaces des organisations.
https://www.silicon.fr/avis-expert/pourquoi-chatgpt-risque-securite-pour-les-organisations
Source : Silicon
De nouveaux hackers déploient des attaques par ransomware à l'encontre des entreprises. En l'espace de quelques mois, ils se sont imposés parmi les cybercriminels les plus actifs du milieu…
https://www.01net.com/actualites/ransomware-nouveau-gang-hackers-ravages.html
Source : 01net
De plus, le cheval de Troie essaie d'extraire des données de 50 portefeuilles de crypto-monnaie différents. Pour 1 000 $ par mois, les acheteurs bénéficient également d'un panneau Web complet et du bruteforcer MetaMask.
https://www.zataz.com/atomic-macos-stealer-logiciel-espion-pour-macos/
Source : ZATAZ
La menace que représentent les logiciels malveillants dérobeurs de données d'identification explose, sans que cela ne soit pleinement visible. Les chiffres hebdomadaires du CERT de Renater aident toutefois à mettre en lumière l’ampleur du phénomène.
https://www.lemagit.fr/actualites/366537473/Infostealers-lexplosion-invisible
Source : LeMagIT
Les consommateurs français sont confrontés à une nouvelle vague d'arnaques de prélèvements non autorisés. Les fraudeurs utilisent des méthodes de plus en plus sophistiquées pour extorquer de l'argent aux victimes sans leur consentement.
https://www.lebigdata.fr/prelevements-non-autorises-arnaque
Source : Le Big Data
Des chercheurs sud-coréens ont élaboré un modèle de langage baptisé DarkBERT et pré-formé avec des données du Dak Web. Les premiers résultats sont encourageants et devrait aider les fournisseurs en cybersécurité dans leur veille de ce territoire.
https://www.lemondeinformatique.fr/actualites/lire-darkbert-une-ia-generative-pour-le-dark-web-90468.html
Source : Le Monde Informatique
Surfant sur la vague de l'IA générative, le clonage de voix offre un nouveau vecteur d'attaques qui intéresse de plus en plus les cybercriminels.
https://www.lemondeinformatique.fr/actualites/lire-le-clonage-de-voix-une-menace-de-plus-pour-les-entreprises-90501.html
Source : Le Monde Informatique
La sextorsion est plus que jamais d’actualité, et les premières cibles seraient les mineurs. Le National Center for Missing & Exploited Children (NCMEC), une organisation non lucrative américaine, alerte dans un rapport publié début mai, sur les chantages aux photos et vidéos sexuelles envoyés aux adolescents.
https://www.numerama.com/cyberguerre/1373412-mefiez-vous-de-ces-nouvelles-methodes-de-sextorsion-et-de-chantage-a-la-webcam.html
Source : Numerama
CryptNet dispose de fonctionnalités telles que la suppression des copies, la désactivation des services de sauvegarde, le chiffrement hors ligne et, classique du genre, un panneau de discussion dédié pour les négociations avec les victimes. Ce nouveau service RaaS a déjà infecté au moins cinq victimes depuis avril 2023.
https://www.zataz.com/cryptnet-le-nouveau-service-raas-avec-des-frais-de-rancon-les-plus-bas-du-marche/
Source : ZATAZ
L'outil semble être signé par un groupe Turc. Il est diffusé depuis octobre 2022 via différents canaux. ZATAZ a pu le repérer sur plusieurs forums et groupes Telegram. Fortinet aurait détecté l'outil le 30 mars. Des courriels incitaient des victimes à lancer un fichier exécutable du nom de « Account_Info.exe ». Exécutable caché sous un faux document PDF.
https://www.zataz.com/evilextractorkodex/
Source : ZATAZ
Neuf pays ont participé à cette opération baptisée SpecTor. Cette opération fait suite à une précédente opération menée par la police allemande en 2021, au cours de laquelle l'infrastructure criminelle de la plateforme de vente a été saisie. 5 Français ont été arrêtés.
https://www.zataz.com/darkweb-288-arrestations-dans-une-vaste-operation-anti-pirates/
Source : ZATAZ
Angel de la mort, également appelé Xibenal4, aime utiliser le site catalan jftisner. Il ne maîtrise pas très bien le proxy exploité via Diogenius.net (178.211.*.). Amusant, ces microcoupures, qui permettent de retracer notre Fantômas sur une adresse webmail d'une marque très connue. Pour lui rafraîchir la mémoire, il s'y est connecté à 15:37 ; 19:34 ; 23:11 (le 18/05) ; 12:43 (le 19/05).
https://www.zataz.com/tueur-a-gage-web/
Source : ZATAZ
Western Digital a confirmé, dans une note de sécurité datée du 5 mai et envoyée à ses clients, que des pirates ont eu un accès « limité » à leurs données personnelles.
https://www.linformaticien.com/magazine/cybersecurite/60849-cible-d-une-cyberattaque-western-digital-confirme-la-fuite-de-donnees-clients.html
Source : L'1FO Tech par L'Informaticien
Merck a obtenu gain de cause en appel dans l'affaire qui l'oppose à son assureur. Ce dernier refusait d'indemniser le groupe pharmaceutique après l'attaque NotPetya au motif qu'il s'agissait d'un acte de guerre. Une décision suivie de près par l'écosystème cyber.
https://www.lemondeinformatique.fr/actualites/lire-dans-l-affaire-notpetya-merck-gagne-en-appel-contre-son-assureur-90368.html
Source : Le Monde Informatique
Un hacker a réussi à prendre le contrôle de la gouvernance du mixeur Tornado Cash grâce à une proposition malveillante. Est-ce que cet évènement causera la fin du protocole ?
https://cryptoast.fr/tornado-cash-hacker-prend-controle-gouvernance-apres-proposition-malveillante/
Source : Cryptoast
Les frais de transactions empochés par les mineurs de Bitcoin ont littéralement explosé en mai 2023. Ils ont atteint leur plus haut niveau depuis ces deux dernières années. 14,9 millions de transactions enregistrées La part des revenus des mineurs de Bitcoins provenant des frais de transaction serait en de 14,3 % à la date du 29 mai. Cela...
https://cryptonaute.fr/plus-de-100-millions-de-dollars-de-crypto-monnaies-ont-ete-derobes-en-avril-2023/
Source : Cryptonaute
" Utiliser des outils respectueux des données personnelles " est un document mis en ligne par CodiMD, proposé par le Réseau Départemental de Ressources Informatiques du Rhône. Il est accessible à l'ensemble des enseignants en France comme source d'inspiration.
https://www.toolinux.com/%3Fdes-outils-respectueux-des-donnees-personnelles-pour-enseignants
Source : TOOLinux
Alors que de plus en plus de Français ont recours à cette pratique, un rappel du Code pénal tombe à pic, d'autant que les conséquences ne sont pas anodines.
https://www.clubic.com/technologies-d-avenir/actualite-470877-espionner-le-smartphone-de-votre-conjoint-peut-vous-couter-cher-au-moins-d-un-point-de-vue-legal.html
Source : Clubic.com
Meta vient de recevoir une amende record en Europe de 1,2 milliard d'euros pour infraction au RGPD pour la transmission de données personnelles d'utilisateurs de Facebook européens vers les États-Unis.
https://www.nextinpact.com/article/71717/leurope-inflige-12-milliard-deuros-damende-a-meta
Source : INpact Hardware
Les sanctions contre Clearview AI s’empilent. 20 millions d’euros d’amende en Grèce. 20 millions d’euros également en Italie. Près de 9 millions d’euros au Royaume-Uni. Et encore 20 millions d’euros en France, sur décision de la Commission nationale de l’informatique et des libertés (Cnil). C’était en octobre dernier.
https://www.numerama.com/tech/1370432-clearview-se-fiche-de-la-cnil-et-continue-daspirer-tous-les-visages.html
Source : Numerama
L'intelligence artificielle (IA) et le Règlement général sur la protection des données (RGPD) européen posent des questions essentielles sur la protection des données personnelles.
https://www.objetconnecte.com/lintelligence-artificielle-a-lepreuve-du-rgpd/
Source : Objet Connecté
Devant les récentes actualités sur l’intelligence artificielle, et en particulier des IA dites génératives telles que ChatGPT, la CNIL publie un plan d’action pour un déploiement de systèmes d’IA respectueux de la vie privée des individus.
https://www.cnil.fr/fr/intelligence-artificielle-le-plan-daction-de-la-cnil
Source : CNIL
Le Health Data Hub, hébergé chez Microsoft au moins jusqu'à 2025 ? Le Gouvernement n'envisagerait pas de migration avant cette échéance.
https://www.silicon.fr/health-data-hub-microsoft-2025-464572.html
Source : Silicon
La tuile ! Mais pourquoi diable Doctolib a-t-il perdu des milliers de données médicales cette semaine ?
Un problème dans l'infrastructure de Doctolib a entraîné la perte de données concernant les patients.
https://www.clubic.com/sante/actualite-468804-la-tuile-mais-pourquoi-diable-doctolib-a-t-il-perdu-des-milliers-de-donnees-medicales-cette-semaine.html
Source : Clubic.com
Google s'était engagé, en juillet dernier, à supprimer l'historique de localisation des utilisateurs se rendant dans des centres pratiquant l'avortement aux États-Unis. Ces données peuvent être utilisées en cas de poursuites dans des États américains où l'avortement est devenu interdit. Dans un cas sur deux, Google ne respecterait pas son engagement.
https://www.01net.com/actualites/avortement-aux-etats-unis-google-ne-supprime-pas-systematiquement-lhistorique-de-localisation.html
Source : 01net
Renforcement de l’accompagnement des entreprises et administrations, campagnes d’information du public et éducation au numérique des plus jeunes, plaintes et action répressive, future réglementation européenne sur la donnée : dans ce nouveau rapport, la CNIL revient sur les temps forts de l’année 2022.
https://www.cnil.fr/fr/le-rapport-annuel-2022-de-la-cnil
Source : CNIL
Amis du partage de fichiers et de la sécurité, voici une application qui devrait vous plaire si vous voulez transmettre des documents perso sans les déposer sur un serveur qui ne vous appartient pas.
https://korben.info/rymdport-client-wormhole.html
Source : Korben
50 mille appareils Android ont téléchargé l'application iRecorder depuis sa sortie en 2021. Problème : elle contient un cheval de Troie depuis août 2022, ont découvert des chercheurs. Explication et mise en garde.
https://www.toolinux.com/%3Favez-vous-telecharge-irecorder-sur-android-attention
Source : TOOLinux
Plus de 15 000 postes sont actuellement vacants dans le domaine de la cybersécurité dans l’Hexagone, alors même qu’il faudrait en créer 37 000 de plus à l’horizon 2025. Certes, de nouvelles formations se mettent en place et les écoles s’emploient à rendre cette filière plus attractive. Mais cela ne suffit pas.
https://www.itforbusiness.fr/vous-cherchez-des-experts-cyber-participez-a-leur-formation-62157
Source : IT for Business
Cédric Goby / UMR AGAP pour la Direction de la Sécurité des Systèmes d'Information INRAE (Institut national de la recherche pour l’agriculture, l’alimentation et l’environnement)
Cette lettre est publiée sous la licence Attribution 4.0 International (CC BY 4.0)
Découvrez les autres revues de presse !
Revue de presse "Open source" : https://groupes.renater.fr/sympa/info/open-source
Revue de presse "fablab" : https://groupes.renater.fr/sympa/info/fablab