Cette revue de presse généraliste et mensuelle a pour but de sensibiliser le public aux problématiques de la sécurité informatique.
N'hésitez pas à la diffuser dans vos réseaux !
Vous devez vous inscrire si vous souhaitez recevoir la lettre. Pour l'inscription (ou la désinscription) et la consultation des archives : https://groupes.renater.fr/sympa/arc/securite-informatique
Vous pouvez également retrouver toutes les lettres sur GitLab : https://gitlab.com/CedricGoby/newsletter-securite-informatique
Votre adresse email n'est utilisée que pour l'envoi de cette lettre, elle ne sera jamais communiquée à des tiers.
Dans la nuit du 21 au 22 mai 2024, une cyberattaque est venue ébranler la Nouvelle-Calédonie. D’après les autorités locales, l’attaque visait le principal fournisseur d’accès à Internet de l’archipel. Comme l’explique Christophe Gygès, un membre du gouvernement collégial local, l’opération cherchait uniquement à perturber le réseau du territoire :
https://www.01net.com/actualites/coup-buzz-cyberattaque-force-inedite-frappe-nouvelle-caledonie.html
Source : 01net
Il s’agit de « la plus grande opération jamais menée contre des botnets ». Europol a annoncé le 30 mai 2024 avoir coordonné, entre le 27 et le 29 mai 2024, l’opération Endgame, qui a permis l’arrestation de 4 personnes, et le démantèlement d’une centaine de serveurs en Europe et à travers le monde. L’opération, lancée et menée par la France, l’Allemagne et les Pays-Bas, « n’est pas finie », indique Europol, qui précise que « de nouvelles actions seront annoncées » prochainement.
https://www.numerama.com/cyberguerre/1751082-une-immense-operation-de-cyberdefense-met-hors-detat-de-nuire-un-outil-essentiel-aux-ransomwares.html
Source : Numerama
Face à la vulnérabilité accrue des jeunes face aux cybermenaces, les autorités françaises ont déployé une campagne de sensibilisation novatrice et percutante. Baptisée « Opération Cactus », cette initiative a utilisé un appât virtuel alléchant pour transmettre un message clé sur l'importance d'adopter des comportements responsables en ligne.
https://www.lebigdata.fr/operation-cactus-quand-la-france-sensibilise-sa-jeunesse-aux-cybermenaces
Source : Le Big Data
Il y a deux mois, les cybercriminels de BlackCat se sont attaqués à UnitedHealth, une compagnie d’assurance américaine qui s’est spécialisée dans les soins de santé. Les pirates ont déployé un ransomware sur le système informatique de Change Healthcare, une filiale d’UnitedHealth qui fournit des logiciels de paiement aux fournisseurs de soins.
https://www.01net.com/actualites/pires-cyberattaques-2024-repose-incroyable-negligence.html
Source : 01net
ReverserAI est un projet de recherche assez avant-gardiste qui vise à automatiser et améliorer les tâches de reverse engineering grâce à l’utilisation de modèles de langage locaux (LLM).
https://korben.info/reverserai-ia-ingenierie-inverse-revolutionnaire.html
Source : Korben
Pour l'Institut britannique AI Safety Institute (AISI), les mesures de protection intégrées à cinq grands modèles de langage (LLM), publiés par des institutions ou entreprises de renom et déjà disponibles, sont toutes inefficaces. Les modèles, anonymisés par l'AISI, ont été évalués en mesurant la conformité, l'exactitude et l'exhaustivité des réponses qu'ils fournissent. Ces tests ont été menés à l'aide du framework d'évaluation des modèles de l'institut, baptisé Inspect et publié en open source au début du mois.
https://www.lemondeinformatique.fr/actualites/lire-la-securite-des-llm-sur-la-sellette-93821.html
Source : Le Monde Informatique
Formats de paramètres, méthodes d’apprentissage, mutualisation GPU… Voici quelques-unes des recommandations de l’ANSSI sur l’IA générative.
https://www.silicon.fr/anssi-ia-generative-478309.html
Source : Silicon
La méthode OSINT mobilise de plus en plus. Les réseaux sociaux ont rendu les recherches sur Internet plus aisées, par la production d’une masse de données facilement accessibles et exploitables. De telle sorte que même des profanes en informatiques peuvent s’y mettre.
https://www.numerama.com/cyberguerre/1651052-comment-devenir-osinter.html
Source : Numerama
Pour faciliter l'acte de souscription en ligne, 90% des entreprises ont adopté la signature électronique simple. Pourtant, l'affaire judiciaire concernant une banque française révèle ses limites.
https://www.journaldunet.com/cybersecurite/1530475-la-signature-electronique-simple-ne-peut-plus-se-passer-de-la-verification-d-identite/
Source : Journal du Net
Le périphérique de stockage USB Blaustahl est doté d’une FRAM de 8 Ko avec jusqu’à 200 ans de conservation des données
Le Blaustahl de Machdyne est un périphérique de stockage USB équipé d’un MCU Raspberry Pi RP2040 et de 8 Ko de FRAM avec une durée de vie potentielle de plus de 200 ans et conçu pour le stockage à long terme de texte jusqu’à environ 8 000 caractères.
https://www.raspberryme.com/le-peripherique-de-stockage-usb-blaustahl-est-dote-dune-fram-de-8-ko-avec-jusqua-200-ans-de-conservation-des-donnees/
Source : Raspberryme
Le fonds de pension australien UniSuper a vu son abonnement Google Cloud supprimé – et ses données avec – à la suite d’une « combinaison de problèmes »
https://www.silicon.fr/unisuper-google-cloud-478724.html
Source : Silicon
Si cela s’avérait nécessaire, en cas d’attaque de Taïwan par la Chine, par exemple, ASML serait en mesure de stopper à distance les machines de lithographie EUV qu’il a installées dans les usines de TSMC à Taïwan, rendant ces dernières inexploitables.
https://vipress.net/asml-peut-stopper-ses-machines-de-lithographie-euv-a-distance/
Source : VIPress
Le parti communiste chinois surveille attentivement toutes les activités de ses voisins en mer de Chine. Un rapport publié le 22 mai 2024 par la société de cybersécurité Bitdefender fait état d’une vaste campagne d’espionnage ciblant les gouvernements des États au sud de l’Empire du milieu. « Au moins huit entités gouvernementales et militaires en mer de Chine méridionale ont été compromises ces dernières années par un groupe aligné sur les intérêts chinois », peut-on lire dans le dossier. Les experts en cyber ne donnent pas les noms des pays impactés. Les principaux États de la région sont les Philippines, la Malaisie, l’Indonésie, le Viêt Nam ainsi que Singapour.
https://www.numerama.com/cyberguerre/1748582-les-hackers-de-beijing-espionnent-tout-le-monde-en-mer-de-chine.html
Source : Numerama
La gendarmerie alerte sur cette campagne de faux support technique, pas nouvelle mais toujours en cours, ne vous faites pas avoir !
La gendarmerie nationale et le commandement du ministère de l'Intérieur dans le cyberespace mettent en garde contre une escroquerie répandue et tenace : la fraude au faux dépannage informatique. Cette arnaque par messagerie ou pop-up vise à soutirer des données personnelles et de l'argent aux victimes en se faisant passer pour une assistance technique informatique.
https://www.clubic.com/actualite-528006-la-gendarmerie-alerte-sur-cette-campagne-de-faux-support-technique-pas-nouvelle-mais-toujours-en-cours-ne-vous-faites-pas-avoir.html
Source : Clubic.com
Les pirates auraient-ils trouvé en BitLocker un allié de poids dans leurs opérations ? Les récents travaux des chercheurs de Kaspersky le laissent à penser. En effet, ils ont découvert un ransomware qui se sert de l’outil de chiffrement de Windows pour verrouiller les données de ses victimes. Son nom est ShrinkLocker, car d'une part, il s’appuie sur BitLocker et d'autre part, il réduit la taille de chaque partition de non-boot de 100 Mo. Une fois installé sur un terminal, ShrinkLocker exécute un script VisualBasic qui invoque d'abord Windows Management Instrumentation (WMI) et la classe Win32_OperatingSystem pour obtenir des informations sur le système d'exploitation.
https://www.lemondeinformatique.fr/actualites/lire-le-ransomware-shrinklocker-verrouille-les-donnees-avec-bitlocker-93826.html
Source : Le Monde Informatique
Souvenez-vous : en 2014, les chercheurs en cybersécurité d’ESET ont découvert un redoutable botnet visant les serveurs Linux. Pour compromettre les serveurs, les cybercriminels derrière l’opération, évoquée sous le nom de Windigo, s’appuyaient sur le malware Ebury, une version malveillante du logiciel de connexion à distance OpenSSH.
https://www.01net.com/actualites/ebury-redoutable-botnet-400000-serveurs-15-ans.html
Source : 01net
Il y a quelques mois, deux étudiants de l’université de Californie à Santa Cruz (UCSC) ont découvert une faille dans l’application permettant d’accéder aux machines à laver situées sur leur campus. En exploitant la brèche, il est possible de lancer des lessives gratuitement. Dans le détail, la faille permet d’envoyer à distance des commandes aux machines à l’aide d’un ordinateur et de contourner les mécanismes de sécurité.
https://www.01net.com/actualites/faille-touche-million-machines-laver-monde.html
Source : 01net
WhatsApp souffre d’une sérieuse faille de sécurité. L’équipe chargée de la sécurité de la messagerie a en effet découvert une vulnérabilité dans le fonctionnement de l’application en mars dernier, rapportent nos confrères de The Intercept.
https://www.01net.com/actualites/faille-whatsapp-permet-decouvrir-avec-qui-vous-discutez.html
Source : 01net
C’est l’arroseur arrosé. Les cybercriminels exploitent la notoriété du spyware Pegasus pour en arnaquer d’autres, d’après un rapport de CloudSEK, éditeur en cybersécurité. Les chercheurs ont analysé environ 25 000 messages Telegram, un grand nombre d’entre eux se targuant de vendre du code source authentique du fameux logiciel d'espionnage. Pour rappel, ce malware de type zéro clic sur iOS et Android a été conçu par la société israélienne NSO Group et utilisé par différents pays pour surveiller les smartphones de personnalités et d’opposants politiques.
https://www.lemondeinformatique.fr/actualites/lire-du-faux-code-source-de-pegasus-se-diffuse-sur-le-dark-web-93829.html
Source : Le Monde Informatique
« Lockbit est… pardon, était, le plus grand groupe de cybercriminel ». Mikko Hyppönen, expert en cyber mondialement reconnu et directeur technique de WithSecure, doit se corriger durant son intervention lors d’un évènement d’entreprise. La réputation du très redouté gang de hackers, responsable de nombreuses attaque en France, a pris un coup dans le milieu de la cybersécurité, et des cybercriminels.
https://www.numerama.com/cyberguerre/1749702-lockbit-nest-plus-le-plus-important-groupe-de-hacker-au-monde.html
Source : Numerama
Cette faille de sécurité dans GitLab permet aux pirates de prendre le contrôle des comptes utilisateurs
GitLab a corrigé une faille de sécurité importante dans l'éditeur de code Web IDE présent dans GitLab Community Edition (CE) et Enterprise Edition (EE). Faisons le point sur cette menace.
https://www.it-connect.fr/gitlab-faille-de-securite-1-click-cve-2024-4835/
Source : IT-Connect
Dans le petit milieu du SEO, c’est une véritable bombe : depuis quelques jours, ces spécialistes de l’optimisation web déchiffrent les « Google leaks », un coffre au trésor contenant plus de 2 500 documents internes décrivant le fonctionnement de l’algorithme du moteur de recherche.
https://www.01net.com/actualites/google-leaks-fuite-fonctionnement-algorithme-google.html
Source : 01net
Vers des opérations malveillantes sous le couvert du support Dell ? L’entreprise a subi un vol de données ouvrant la voie à ce scénario.
https://www.silicon.fr/dell-fuite-donnees-clients-478492.html
Source : Silicon
Les données professionnelles de centaines de représentants politiques ont été exposées sur le Dark Web
Des centaines de responsables politiques français, européens et britanniques ont été victimes de fuites de données professionnelles. Un constat alarmant à quelques jours seulement des élections européennes.
https://www.clubic.com/actualite-528261-les-donnees-professionnelles-de-centaines-de-representants-politiques-ont-ete-exposees-sur-le-dark-web.html
Source : Clubic.com
En début d’année 2024, la France a été secouée par une importante cyberattaque. Ce piratage, ciblant l’ex-Pôle Emploi, aurait compromis les données de 43 millions de personnes. Retour sur une histoire de hacking presque pas comme les autres !
https://www.zataz.com/cyberattaque-france-travail-lanalyse-detaillee-deux-mois-apres/
Source : ZATAZ
560 millions de clients Ticketmaster piratés : le géant mondial de la vente de billets dans la tourmente
La plateforme de réservation de billets pour les spectacles et événements Ticketmaster a semble-t-il été piratée. Un groupe de cybercriminels revendique avoir récupéré les données de 560 millions de clients. Une fuite historique.
https://www.clubic.com/actualite-528357-millions-de-clients-ticketmaster-pirates-le-geant-mondial-de-la-vente-de-billets-dans-la-tourmente.html
Source : Clubic.com
Les données de trois institutions de la ville de Pau ont fini en ligne le 26 mai. Le groupe de hackers Monti Ransomware a divulgué une large base de données sur son site darknet comprenant les documents de l’aéroport de Pau-Pyrénées, l’école de commerce Eklore (ex-CNPC) et le campus numérique de Pau.
https://www.numerama.com/cyberguerre/1749362-cyberattaque-les-donnees-de-laeroport-et-de-lecole-de-commerce-de-pau-publiees-par-les-hackers.html
Source : Numerama
2 bidouilleurs viennent de prouver qu’avec un peu d’astuce et beaucoup de persévérance, on pouvait cracker les coffres-forts numériques les mieux gardés.
https://korben.info/faille-roboform-recuperer-3-millions-bitcoin.html
Source : Korben
À partir du 26 juin, les « expériences » d’IA générative de Meta pourront s’appuyer sur les publications postées sur Facebook et sur Instagram. Ce sont des tonnes de données supplémentaires qui vont s’ajouter à l’énorme quantité de texte et d’images qui ont permis d’entraîner les grands modèles de langage (LLM) du groupe. Meta utilise des données provenant du contenu public en ligne et sous licence, mais il en faut toujours plus.
https://www.01net.com/actualites/vos-publications-facebook-et-instagram-seront-bientot-utilisees-pour-lia-de-meta.html
Source : 01net
L'IA générative et le RGPD sont-ils compatibles ? Pas sûr, d'après le Comité européen de la protection des données qui vient de rendre les résultats de son enquête sur ChatGPT. Actuellement, les efforts déployés par OpenAI ne sont pas suffisants pour s'assurer que son chatbot respecte le texte européen, plus précisément le principe d'exactitude des données.
https://www.usine-digitale.fr/article/les-problemes-de-chatgpt-en-matiere-de-protection-des-donnees-sont-ils-solubles.N2213487
Source : L'Usine Digitale
Localiser les données au sein de l'UE, nouvelle exigence du référentiel "Hébergeur de données de santé"
Fruit d'un compromis, le nouveau référentiel "Hébergeur de données de santé" intègre désormais des exigences de localisation des données au sein de l'Union européenne. Pour les acteurs français du cloud, détenteurs du visa de sécurité SecNumCloud plus exigent, c'est un premier pas positif mais encore trop timide pour assurer une véritable souveraineté des données et empêcher des acteurs étrangers d'y accéder.
https://www.usine-digitale.fr/article/localiser-les-donnees-au-sein-de-l-ue-nouvelle-exigence-du-referentiel-hebergeur-de-donnees-de-sante.N2213454
Source : L'Usine Digitale
Les résultats de l’étude, commanditée par Piwik Pro (à ne pas confondre avec Matomo), indiquent que les entreprises françaises, en 2024, considèrent la conformité au RGPD nécessaire et utile, et qu’elles réussissent progressivement à s’en accommoder, au profit du respect de la vie privée des utilisateurs. Cette dynamique s’illustre notamment par leur attention portée à choisir des solutions marketing et d’analyse plus respectueuses de la vie privée, en particulier en matière d’activation des données et d’adoption des plateformes de données clients.
https://goodtech.info/le-rgpd-est-une-loi-importante-pour-la-majorite-des-entreprises-francaises/
Source : Goodtech Info
L'EU Travel Tech, une association qui représente les intérêts des agences de voyage auprès de l'industrie des décideurs publics européens, a déposé une plainte devant les autorités française et belge contre Ryanair. La compagnie aérienne irlandaise est accusée de violer le RGPD en imposant aux clients non enregistrés auprès d'elle de procéder à une vérification biométrique. L'association autrichienne Noyb est également à l'origine d'une plainte, toujours sans réponse.
https://www.usine-digitale.fr/article/ryanair-accuse-de-violer-le-rgpd-avec-son-systeme-de-verification-biometrique.N2213391
Source : L'Usine Digitale
Et si la reconnaissance faciale devenait monnaie courante en France ? Partout où vous allez, des caméras scrutent votre visage, comparent vos traits à une gigantesque base de données, et vous identifient en temps réel. Aux chiottes l’anonymat dans l’espace public, Big Brother vous observe, tout le temps, où que vous soyez. Ça fout les jetons, pas vrai ?
https://korben.info/reconnaissance-faciale-france-menace-libertes.html
Source : Korben
Le gestionnaire de mots de passe open source KeePassXC corrige plusieurs fonctionnalités avec la version 2.7.8. D’un côté, le support des Passkeys s’améliore. De l’autre, l’importation est simplifiée depuis Bitwarden et 1Password.
https://cercll.wordpress.com/2024/05/08/keepassxc-ameliore-ses-outils-dimportation-et-le-support-des-passkeys/
Source : CERCLL
Vous en avez marre d’être surveillé et censuré quand vous parcourez le web ? Vous rêvez d’accéder à tous les contenus que vous souhaitez sans que personne ne vienne fouiner dans vos affaires ? Alors, laissez-moi vous présenter Outline VPN, le logiciel libre et open source qui va transformer votre expérience en ligne !
https://korben.info/outline-vpn-logiciel-libre-contourner-censure-internet.html
Source : Korben
Les ransomwares, ces programmes nuisibles qui prennent vos précieux fichiers en otage contre une rançon, font trembler pas mal de monde, même les plus expérimentés. Mais c’était sans compter sur RansomLord qui pourrait peut-être bien vous sauver la mise si vous avez été infecté.
https://korben.info/ransomlord-v3-outil-anti-rancongiciel-open-source-exploite-failles.html
Source : Korben
Dans sa 6ème édition, le Radar 2024 des startups cybersécurité française de Wavestone, en partenariat avec Bpifrance, relève la création de 50 jeunes entreprises supplémentaires sur un an et des levées de fonds moins nombreuses.
https://www.silicon.fr/cybersecurite-plus-de-startup-en-france-et-moins-de-levees-de-fonds-en-2024-478884.html
Source : Silicon
Cédric Goby / UMR AGAP pour la Direction de la Sécurité des Systèmes d'Information INRAE (Institut national de la recherche pour l’agriculture, l’alimentation et l’environnement)
Cette lettre est publiée sous la licence Attribution 4.0 International (CC BY 4.0)
Découvrez les autres revues de presse !
Revue de presse "Open source" : https://groupes.renater.fr/sympa/info/open-source
Revue de presse "fablab" : https://groupes.renater.fr/sympa/info/fablab