Cette revue de presse généraliste et mensuelle a pour but de sensibiliser le public aux problématiques de la sécurité informatique.
N'hésitez pas à la diffuser dans vos réseaux !
Vous devez vous inscrire si vous souhaitez recevoir la lettre. Pour l'inscription (ou la désinscription) et la consultation des archives : https://groupes.renater.fr/sympa/arc/securite-informatique
Vous pouvez également retrouver toutes les lettres sur GitLab : https://gitlab.com/CedricGoby/newsletter-securite-informatique
Votre adresse email n'est utilisée que pour l'envoi de cette lettre, elle ne sera jamais communiquée à des tiers.
Strava, l’application utilisée par les adeptes du footing, est à nouveau mise en cause dans une affaire qui concerne cette fois Emmanuel Macron. Une enquête du Monde, publiée dimanche 27 octobre, révèle comment l’application sportive permettait – et pourrait peut-être permettre à l’avenir – de suivre les déplacements en France et à l’étranger d’Emmanuel Macron, de quoi remettre en question la sécurité du chef de l’État.
https://www.01net.com/actualites/comment-lappli-de-running-strava-permettait-de-pister-emmanuel-macron.html
Source : 01net
Différents rapports mettent en évidence une augmentation des cyberattaques dans le secteur financier, avec en ligne de mire les banques. Les menaces et les faits sont réels, avec des conséquences non négligeables. En réponse, la Commission européenne a établi la réglementation DORA, qui rentra en vigueur le 17 janvier 2025. Quels sont les objectifs de cette réglementation ? Voici de premiers éléments de réponse.
https://www.it-connect.fr/loi-dora-vers-une-cybersecurite-renforcee-pour-les-banques-europeennes/
Source : IT-Connect
{ Tribune Expert } - Cyber resilience Act : que doivent mettre en place les OEM et fabricants pour être en conformité et garantir la sécurité numérique d'un produit ?
L'objectif majeur de cette législation est d'être honnête et transparent avec les clients et utilisateurs en matière de cybersécurité mais également de protéger les droits fondamentaux des utilisateurs (droit à la vie privée, protection des données personnelles,...) d'harmoniser les exigences de cybersécurité au sein de l'UE et de renforcer la résilience globale.
https://www.silicon.fr/Thematique/cybersecurite-1371/Breves/Cyber-resilience-Act-que-doivent-mettre-en-place-les-OEM-464329.htm
Source : Actualité : les news, dossiers et analyses informatiques | Silicon
Le groupe de travail "Crise cyber et entraînement" constitué il y a deux ans au Campus Cyber a orchestré une publication globale des livrables qu'il a produits jusqu'alors.
https://www.silicon.fr/Thematique/cybersecurite-1371/Breves/Le-Campus-Cyber-cet-autre-vecteur-de-ressources-communautaires-464447.htm
Source : Actualité : les news, dossiers et analyses informatiques | Silicon
Vers un protocole et un format standardisés pour les échanges sécurisés entre gestionnaires d'authentifiants ? La FIDO Alliance a fait un pas dans ce sens en publiant deux brouillons de spécifications.
https://www.silicon.fr/Thematique/workspace-1376/Breves/Une-specification-emerge-pour-des-authentifiants-FIDO-interoperables-464338.htm
Source : Actualité : les news, dossiers et analyses informatiques | Silicon
L’IoT (ou l’Internet des objets) est en constante évolution. Plusieurs tendances se dessinent : l’intégration de l’intelligence artificielle, du Edge computing et de la blockchain… À la clé, des connexions plus efficaces et sûres.
https://www.techniques-ingenieur.fr/actualite/articles/l-iot-va-devenir-plus-performant-et-plus-securise-138423/
Source : Informatique et Numérique – Techniques de l'Ingénieur
IPTV : vous êtes prévenus ! Les Fire Stick TV crackées et autres "gadgets modifiés" vous exposent à des dangers
Les flux IPTV illégaux font plus que jamais débat. Partout en Europe, la guerre est déclarée contre les pirates et les revendeurs de boitiers IPTV. Parmi les appareils de streaming utilisés, les Fire Stick TV et autres box TV crackées retiennent l'attention.
https://www.clubic.com/actualite-541709-iptv-vous-etes-prevenus-les-autorites-declarent-la-guerre-aux-fire-stick-tv-crackees.html
Source : Clubic.com
Entre application de cartographie et logiciel malveillant, une opération d'espionnage sophistiquée vise les forces ukrainiennes via Telegram. Sous couvert d'un canal baptisé « Civil Defense », des acteurs présumés russes diffusent des malwares ciblant aussi bien les appareils Windows qu'Android.
https://www.clubic.com/actualite-541928-telegram-ce-vecteur-de-malware-russes-ciblant-les-ukrainiens.html
Source : Clubic.com
La police néerlandaise vient de mener une opération d’envergure contre Redline et Meta, deux logiciels malveillants programmés pour voler des données personnelles. Ces virus sont des infostealers, des malwares uniquement conçus pour exfiltrer des informations sur le système infecté.
https://www.01net.com/actualites/vol-donnees-police-attaque-deux-redoutables-virus.html
Source : 01net
D'après un nouveau rapport publié par les experts de Mandiant, la nouvelle faille de sécurité surnommée "FortiJump" découverte dans Fortinet FortiManager serait exploitée depuis juin 2024 dans le cadre d'attaques ! Faisons le point.
https://www.it-connect.fr/fortinet-faille-fortijump-exploitee-depuis-juin-2024/
Source : IT-Connect
Les logiciels malveillants s'infiltrent dans l'écosystème de développement des logiciels libres à un rythme alarmant, selon un nouveau rapport de Sonatype, spécialisée dans la gestion de la chaîne d'approvisionnement en logiciels. L'entreprise a recensé plus de 500 000 nouveaux paquets malveillants depuis novembre 2023 dans les registres Java, JavaScript, Python et .NET les plus populaires.
https://www.lemondeinformatique.fr/actualites/lire-recrudescence-de-composants-open-source-malveillants-en-2024-95067.html
Source : Le Monde Informatique
Les réglementations sur le signalement des incidents se durcissent, tandis que les cas d'exfiltration de données continuent d'augmenter. Des évolutions qui marquent le début d'une nouvelle ère dans la lutte contre les ransomwares...
https://www.silicon.fr/Thematique/cybersecurite-1371/Breves/Ransomwares-quelle-evolution-a-l-horizon-2025-464385.htm
Source : Actualité : les news, dossiers et analyses informatiques | Silicon
Free a été victime d’une fuite de données. Comme l’a confirmé l’opérateur, un pirate est parvenu à pénétrer au sein d’un de ses outils de gestion pour exfiltrer une montagne de données personnelles sur ses abonnés.
https://www.01net.com/actualites/cyberattaque-contre-free-situation-empire-100-000-iban-compromis.html
Source : 01net
La CNIL a constaté plusieurs violations de données personnelles concernant des organismes connus du grand public ces dernières semaines, comme celle ayant touché l’entreprise FREE récemment. Usurpation d’identité, vol de l’IBAN … quels sont les risques ? Que pouvez-vous faire ?
https://www.cnil.fr/fr/fuite-de-donnees-sur-internet-et-vol-de-votre-iban-comment-vous-proteger-si-vous-etes-concerne
Source : CNIL
Le quotidien Libération a été la cible d’un ransomware dans la nuit de jeudi à vendredi, perturbant la publication du journal. Les données des abonnés et des journalistes n’ont cependant pas été impactées.
https://www.linformaticien.com/magazine/cybersecurite/62618-libe-victime-d-un-ransomware.html
Source : L'1FO Tech par L'Informaticien
Volkswagen, le géant de l’automobile allemand, s’est retrouvé dans le collimateur des cybercriminels. Début du mois d’octobre 2024, les pirates de 8Base indiquaient avoir dérobé une montagne de données appartenant au groupe Volkswagen dans un avis publié sur leur site web. Il est courant que les professionnels de l’extorsion se vantent de leurs activités, et de leurs victimes, sur une plateforme dédiée sur le dark web.
https://www.01net.com/actualites/volkswagen-annonce-avoir-ete-victime-dun-ransomware.html
Source : 01net
Game Freak, le studio nippon à l’origine des jeux Pokémon, a été victime d’une gigantesque fuite de données. Comme l’explique la société japonaise dans un communiqué de presse, des pirates sont parvenus à pénétrer dans les systèmes informatiques du studio dans le courant du mois d’aout 2024.
https://www.01net.com/actualites/fuite-donnees-pokemon-informations-inattendues-divulguees.html
Source : 01net
Les États-Unis indiquent que des cybercriminels chinois ont compromis les infrastructures de plusieurs opérateurs de télécommunications américains. L’Agence de cybersécurité et de sécurité des infrastructures, une agence fédérale américaine chargée de protéger l’infrastructure numérique et physique des États-Unis, révèle qu’une enquête a été ouverte sur un « accès non autorisé à l’infrastructure commerciale de télécommunications par des acteurs affiliés à la République populaire de Chine ».
https://www.01net.com/actualites/hackers-chinois-pirate-plusieurs-operateurs-telecoms-americains.html
Source : 01net
Début d’année, la France a essuyé une vague d’attaques par déni de service distribué (DDoS). Suite à une salve d’offensives d’une « intensité inédite », les ministères de l’Économie, de la Culture, de la Transition écologique, les services du Premier ministre ou la Direction générale de l’aviation civile (DGAC) se sont momentanément retrouvés hors ligne, expliquait Matignon à l’époque.
https://www.01net.com/actualites/cyberattaques-contre-france-fbi-debusque-deux-pirates.html
Source : 01net
Sipultie, une plateforme du dark web consacrée à la vente de stupéfiants, vient de fermer ses portes. En partenariat avec l’agence de police européenne Europol, la police suédoise, les autorités polonaises et les experts de Bitdefender, les douanes finlandaises ont pu saisir tous les serveurs utilisés par les cybercriminels. En se rendant sur le site, les internautes tombent désormais sur une bannière indiquant que « ce domaine a été saisi » et que « ce service caché a été fermé par les autorités » :
https://www.01net.com/actualites/sipultie-marche-dark-web-specialise-drogue-saisi.html
Source : 01net
« Ce site Web a été créé sous la direction du Federal Bureau of Investigation dans le cadre d’une enquête sur la fraude aux cryptomonnaies et la manipulation du marché. » C’est par ces quelques mots que le site web nexfundai s’affiche aux regards des internautes. Un site pas comme les autres. Le FBI a mené une opération audacieuse pour dénoncer la fraude dans le monde en pleine expansion des cryptomonnaies. Afin de démasquer les criminels impliqués dans la manipulation de ce marché complexe, l’agence a créé une fausse cryptomonnaie nommée NexFundAI. Ce piège ingénieux faisait partie d’une enquête plus vaste visant à identifier et à arrêter 18 individus et entreprises accusés de pratiques frauduleuses telles que le « pumping and dumping » et le blanchiment d’argent.
https://www.zataz.com/le-fbi-cree-de-toute-piece-une-cryptomonnaie-pour-stopper-la-manipulation-du-marche/
Source : ZATAZ
C’est un constat partagé de longue date : les fichiers pédopornographiques générés par intelligence artificielle pullulent sur le net. L’Internet Watch Foundation l’avait notamment observé dans son rapport d’octobre 2023. Ses travaux d’octobre 2024 montrent que cela se répand. Et aujourd’hui, la Fondation pour l’Enfance ne dit pas autre chose.
https://www.numerama.com/politique/1834654-la-loi-doit-sattaquer-aux-images-ia-qui-sexualisent-les-enfants-selon-la-fondation-pour-lenfance.html
Source : Numerama
Le réseau social professionnel, filiale de Microsoft, est condamné à une amende pour avoir enfreint les règles du RGPD dans ses pratiques de de publicité ciblée. LinkedIn doit s'acquitter d'une amende de 310 millions € et se mettre en conformité avec les règles de protection des données au sein de l'UE.
https://www.silicon.fr/Thematique/data-ia-1372/Breves/RGPD-Linkedin-ecope-d-une-amende-de-310-millions-8364-464539.htm
Source : Actualité : les news, dossiers et analyses informatiques | Silicon
Le projet Tor et Tails, un système Linux dédié à la protection de la vie privée, unissent leurs forces pour renforcer la sécurité et la protection de la vie privée en ligne au niveau mondial
La fusion du projet Tor et Tails permettra d'étendre les programmes de formation et de sensibilisation afin de lutter contre un plus large éventail de menaces numériques. La combinaison de leurs efforts renforcera la capacité des deux entités à protéger les individus du monde entier contre la surveillance et la censure. Tor et Tails sont des outils au maintien de la sécurité en ligne, en particulier pour les activistes, les journalistes et les autres utilisateurs à risque.
https://linux.developpez.com/actu/363188/Le-projet-Tor-et-Tails-un-systeme-Linux-dedie-a-la-protection-de-la-vie-privee-unissent-leurs-forces-pour-renforcer-la-securite-et-la-protection-de-la-vie-privee-en-ligne-au-niveau-mondial/
Source : Flux Linux Developpez
Tor Browser 13.5 peut être considérée comme une évolution importante, notamment pour Android. Le navigateur vient de nouveau d’être actualisé avec la sortie de Tor 13.5.6. C’est la première sortie depuis l’annonce du rapprochement avec Tails. Voici les principales nouveautés.
https://cercll.wordpress.com/2024/10/08/tor-browser-13-5-6-se-met-a-niveau-avec-la-version-esr-de-firefox/
Source : CERCLL
Cédric Goby / UMR AGAP pour la Direction de la Sécurité des Systèmes d'Information INRAE (Institut national de la recherche pour l’agriculture, l’alimentation et l’environnement)
Cette lettre est publiée sous la licence Attribution 4.0 International (CC BY 4.0)
Découvrez les autres revues de presse !
Revue de presse "Open source" : https://groupes.renater.fr/sympa/info/open-source
Revue de presse "Intelligence artificielle" : https://groupes.renater.fr/sympa/info/ia