NEWSLETTER CYBERSECURITE MARS 2023

0 commentaires

Adacis vous propose un condensé de l’actualité dans sa newsletter. On espère que ça vous plaira ! Toute la Team Adacis vous souhaite une bonne semaine.
Au menu:

News

1/03/2023 https://www.sjoerdlangkemper.n… : L’ajout d’un préfixe à un cookie transforment les problèmes de sécurité en problèmes fonctionnels…
2/03/2023 https://www.cybermalveillance…. : Cybermalveillance.gouv.fr offre un service de sécurisation. Explication du fonctionnement.
3/03/2023 https://www.usine-digitale.fr/… : La France bannit TikTok des smartphones gouvernementaux, mais aussi Facebook et Tinder. L’interdiction entre en vigueur “sans délai”.
7/03/2023 https://www.cybermalveillance…. : Cybermalveillance.gouv.fr a créé le label ExpertCyber il y a deux ans. En voici un petit bilan.
7/03/2023 https://www.cybermalveillance…. : Attention, une campagne de messages frauduleux réclamant le paiement d’une contravention est en cours.
Cet article analyse cette menace et prodigue des conseils pour y faire face.
7/03/2023 https://www.cybermalveillance…. : Mise en place des premières sessions du programme de sensibilisation des agents des collectivités locales à la cybersécurité
8/03/2023 https://research.aurainfosec.i… : Modifier un Dock USB-C pour y intégrer un Pi Zero à des fins malicieuses.
11/03/2023 https://linuxfr.org/news/l-etr… : Un article qui décrit le parcours difficile des femmes de science vers les études
13/03/2023 https://www.cisa.gov/sites/def… : Méthodologie de création d’un cas d’étude cybersécurité
13/03/2023 https://www.zdnet.fr/actualite… : Google surveillera désormais le « dark web » à la recherche des informations personnelles et alertera s’il en trouve. Désormais, l’outil VPN sera disponible à partir de l’offre Basic de 1,99 € par mois pour 100 Go
14/03/2023 https://www.aph.gov.au/Documen… : TikTok : Un rapport présenté au Sénat Australien approfondit les liens entre le réseau social et le parti communiste Chinois
16/03/2023 https://www.gov.uk/government/… : TikTok : Le gouvernement britannique interdit l’utilisation du réseau social sur ses appareils
18/03/2023 https://www.bloomberg.com/news… : Des agents fédéraux US (FBI) ont arrêté un homme de Peekskill, New York, qui, selon eux, dirigeait le site notoire de violation de données «BreachForums» sous le nom de «Pompompurin». BreachForums hébergeait les bases de données volées de près de 1 000 entreprises et sites Web.
18/03/2023 https://dossier-center.appspot… : Les cyber-troupes de Prigozhin
Comment fonctionne l’infrastructure informatique de Wagner, Troll Factory et Concorde
20/03/2023 https://www.01net.com/actualit… : Les détails de la vulnérabilité « aCropalypse » ont été publiés par David Buchanan sur son blog [https://www.da.vidbuchanan.co.uk/blog/exploiting-acropalypse.html]. Cette vulnérabilité qui affecte les téléphones Google Pixel, permet de restaurer les captures d’écrans éditées par l’outil Markup, même après recadrage ou masquage d’éléments sensibles. L’origine de la vulnérabilité vient de la manière dont l’application sauvegarde l’image après modification, par dessus le fichier d’origine.
20/03/2023 https://twitter.com/aeris22/st… : Le compte twitter « aeris22 » a déposé une plainte à la CNIL concernant le site https://videos.assemblee-nationale.fr pour nos respect du RGPD. Le site émet des requêtes vers des services deja sanctionnés (fonts.googleapi.com, akamai, matomo etc)
21/03/2023 https://www.lille.fr/Actualite… : La mairie de Lille confirme la cyberattaque dont elle a été victime en début de mois et par la même occasion qu’une fuite de données, dont certaines à caractère personnel, a bien eu lieu. Elle invite les citoyens ayant eu recours aux services des villes de Lille, Hellemmes et Lomme à la plus grande prudence dans les semaines à venir notamment au moment de la réception des mails.
22/03/2023 https://www.newsguardtech.com/… : Etude comparative de chatGPT-3.5 et chatGPT-4 quant à leur abilité à générer du contenu de désinformation. Conclusion : malgré ce que dit OpenAI, chatGPT-4 génère ce type de contenu de façon plus convaincante, avec moins de mise en garde ou de refus. Plus que jamais aiguisez votre esprit critique.
22/03/2023 https://www.zdnet.fr/actualite… : Piratage des impôts en 2019 : deux suspects à la barre, pour un préjudice d’une valeur de 225 000 euros
22/03/2023 https://www.defense.gouv.fr/em… : Le COMCYBER (Commandement de la Cyberdéfense) initie des étudiants au cybercombat au travers de l’exercice DEFNET 2023
23/03/2023 https://arstechnica.com/gadget… : Une clé USB piégée envoyée par courrier à un journaliste explose lorsque celui-ci l’a connectée à son ordinateur
23/03/2023 https://www.darkreading.com/at… : Seulement 1% des domaines en .org utilise DMARC pour se protéger du spoofing via email. 99% de ces domaines sont donc utilisables par les cybercriminels pour se faire passer pour quelqu’un de légitime
23/03/2023 https://www.cybermalveillance…. : Chiffres et tendances des cybermenaces : Cybermalveillance.gouv.fr dévoile son rapport d’activité 2022
23/03/2023 https://www.forbes.com/sites/d… : Pwn2Own Vancouver 2023 : En moins de 24H les participants compromettent entre autres Apple macOS, Microsoft Windows 11 & Ubuntu Desktop
23/03/2023 https://www.osborneclarke.com/… : Le dépôt d’une plainte dans les 72 heures devient obligatoire pour être indemnisé en cas de cyberattaque
23/03/2023 https://www.undernews.fr/resea… : Description d’une méthode d’hameçonnage via iCloud, Paypal ou encore Google Docs
24/03/2023 https://www.transformation.gou… : Réseaux sociaux & applications récréatives : Désormais interdits, avec effet immédiat, sur tous les téléphones que l’État fournit aux agents publics
24/03/2023 https://www.uptycs.com/blog/ma… : MacStealer: Un nouveau malware visant macOS identifié
25/03/2023 https://securite.developpez.co… : Nouvel exemple pour ne pas laisser une clé privée sans mot de passe sur son poste de travail.
ADACIS recommande au minimum de mettre un mot de passe fort sur la clé privée voir d’utiliser des solutions plus robuste comme un gestionnaire de mot de passe sécurisé (Keepass, bitwarden, …) ou comme des solutions tiers (carte à puce, yubikey, …).
27/03/2023 https://www.lemagit.fr/actuali… : CHRU de Brest : La cyberattaque racontée par le RSSI
27/03/2023 https://www.moore.org/article-… : La fondation Gordon & Betty Moore annonce le décès de Gordon Moore ce vendredi 24 mars 2023. Co-fondateur de la société de microprocesseurs Intel en 1968, il était connu pour ses travaux en physique et électronique, et pour être l’auteur de la célèbre « loi de Moore » qui prédit que le nombre de transistors des microprocesseurs double tous les deux ans.
27/03/2023 https://www.latribune.fr/opini… : Renseignement de source ouverte (OSINT) : l’excellence française peut-elle encore être renforcée ?
OPINION. Longtemps l’apanage des seules communautés d’initiés, la pratique de l’OSINT (Open Source INTelligence) connaît une popularité nouvelle à la faveur de la guerre en Ukraine, qui voit des enquêteurs en ligne rivaliser d’ingéniosité pour obtenir, à partir de sources ouvertes, des renseignements stratégiques et tactiques souvent décisifs.
27/03/2023 https://www.numerama.com/cyber… : Qui sont les hackers derrière la cyberattaque contre la mairie de Lille ?
27/03/2023 https://www.usine-digitale.fr/… : Comment les éditeurs français veulent tirer leur épingle du jeu dans le match de l’EDR
27/03/2023 https://www.usine-digitale.fr/… : Vinted s’est fait pirater ses comptes utilisateurs, en effet les pirates ont vidé les porte-monnaie électroniques. Les données bancaires, elles, n’auraient pas été volées.
28/03/2023 https://www.lefigaro.fr/actual… : Le groupe cybercriminel prorusse « noname » revendique l’attaque par déni de service lancée lundi 27/03 contre le site de l’assemblée nationale.
28/03/2023 https://www.lalettrea.fr/actio… : L’Anssi prend ses distances avec le FIC et Avisa Partners
Dans le sillage du ministère des armées, l’Anssi renonce à son traditionnel stand au Forum international de la cybersécurité, organisé par le groupe Avisa Partners. Le nouveau patron de l’agence, Vincent Strubel, maintiendra toutefois son intervention lors d’une table ronde du salon à Lille.
29/03/2023 https://www.zdnet.fr/actualite… : Microsoft annonce « Microsoft Security Copilot » un outil basé sur GPT-4 afin d’aider les experts cyber dans leur analyses
29/03/2023 https://www.sjoerdlangkemper.n… : Même si les XSS par « reniflage » de type MIME sont assez rares, l’option X-Content-Type-Options en-tête HTTP peut être utile.
30/03/2023 https://technique-et-droit-du-… : Dernier épisode concluant une série de 6 épisodes sur le droit et les responsabilités liés à l’OSINT professionnel. Cet épisode est une synthèse abordant la responsabilité pénale individuelle et celle liée à l’entreprise, les préconisations de bases quand on fait de l’OSINT ainsi que des subtilités juridiques à savoir.
30/03/2023 https://www.cnil.fr/fr/la-cnil… : La CNIL publie son premier dossier thématique avec comme thème l’identité numérique. Zoom sur les problématiques de sécurité et de protections de la vie privée associées.
30/03/2023 https://www.journaldugeek.com/… : OpenAI aurait connu un bug (et non une attaque) dans lequel les données bancaires et personnelles d’environ 1,2% de ses utilisateurs abonnés à la formule « Plus » ont fuité.
31/03/2023 https://www.phonandroid.com/ch… : ChatGPT bloqué en Italie pour non respect du RGPD
31/03/2023 https://www.cert.ssi.gouv.fr/a… : L’application 3CX (3CX Desktop App) de conférence vocale et vidéo, certaines versions, ont été infecté par un cheval de Troie permettant le déploiement de code malveillant sur les machines où l’application aurait été installée.

Menace

1/03/2023 https://www.service-public.fr/… : En 2022, 15 % des Français avouent avoir été victimes d’une escroquerie. Afin de lutter contre les arnaques numériques de plus en plus nombreuses et sophistiquées, le Gouvernement compte mettre en place prochainement un filtre anti-arnaque.
13/03/2023 https://www.zdnet.fr/actualite… : Un informaticien vient d’être condamné par la 12e chambre correctionnelle du tribunal judiciaire de Paris à une peine de huit mois d’emprisonnement avec sursis et une amende de 5 000 euros, a constaté lundi 13 mars ZDNet.fr. Cet ancien travailleur freelance pour OVHcloud était poursuivi pour trois infractions de piratage informatique, accès frauduleux dans un système de traitement automatisé de données, extraction frauduleuse et maintien frauduleux. Avis aux administrateurs trop curieux.
14/03/2023 https://www.ncsc.gov.uk/blog-p… : Analyse par le NCSC (National Cyber Security Center) des risques liés à ChatGPT et aux grands modèles de langages en général
16/03/2023 https://www.zdnet.fr/actualite… : Une rançon de 4,5 millions de dollars demandée par les cybercriminels de Ransom House à un hôpital universitaire de Barcelone . Les cybercriminels de Ransom House, actifs depuis au moins décembre 2021, déclarent se focaliser sur le vol et la revente de données. Ainsi, en cas d’absence de paiement de la rançon exigée, les cybercriminels vendent au plus offrant les données volées.
29/03/2023 https://www.europol.europa.eu/… : Les grands modèles de langage (LLM) tels que ChatGPT connaissent des progrès rapides et sont maintenant entrés dans le courant dominant. Cela marque une avancée significative pour l’apprentissage automatique, car il montre sa capacité à gérer à la fois des tâches banales et des tâches créatives complexes. Les développements avec les LLM ont des implications potentielles pour toutes les industries, y compris les industries criminelles. Alors qu’est-ce que cela signifie pour les forces de l’ordre?

Guide

2/03/2023 https://www.ssi.gouv.fr/guide/… : L’ANSSI produit le corpus IPsec DR qui contient des documents facilitant l’implémentation du protocole IPsec.
27/03/2023 https://ivanorsolic.github.io/… : Court guide pour dumper le firmware de ses appareils électroniques en utilisant un BusPirate.

Vulnérabilité

22/03/2023 https://blog.scrt.ch/2023/03/1… : Une preuve de concept concernant la vulnérabilité CVE-2022-42475 (RCE) de Fortinet est rendu public, il est grand temps de mettre à jour les équipements Fortinet si ce n’est pas déjà fait !
22/03/2023 https://medium.com/@zenmoviefo… : Une vulnérabilité a été découverte dans systemd 245 (CVE-2023-26604) permettant une élévation de privilège sur le système. Dans cet article, la vulnérabilité est exploitée sur un système RHEL 8.x et Ubuntu 20.x qui possède une version de systemd vulnérable.
27/03/2023 https://www.bleepingcomputer.c… : Microsoft fourni une mise à jour de sécurité sur Windows 11 et 10 de l’outil de capture d’écran. L’outil était vulnérable à une partie de la faille aCropalypse. Il était alors possible de récupérer la partie rognée d’une capture d’écran.
27/03/2023 https://github.com/nemesida-wa… : Un outil open-source pour défier et tester son WAF.

Protection des données

1/03/2023 Stratégies d’infiltration de l… : La Quadrature Du Net publie un dossier sur la surveillance biométrique qui devient de plus en plus présente.
6/03/2023 https://www.cybermalveillance…. : Le 31 mars, c’est la journée mondiale de la sauvegarde des données informatique. Cybermalveillance.gouv.fr rappelle les gestes simples.
10/03/2023 https://www.netcost-security.f… : Le fournisseur de télécommunications AT&T a récemment alerté ses clients qu’une cyberattaque a révélé certaines informations de leurs comptes. Le fournisseur rival T-Mobile a subi une attaque plus importante en janvier. La violation a touché 37 millions de clients. Une autre violation l’été dernier a touché 77 millions de clients T-Mobile, après quoi la société a réglé un recours collectif pour 350 millions de dollars.
16/03/2023 https://www.lemondeinformatiqu… : Jugement intéressant, OVH est condamné pour des défauts de localisation. Le client avait deux équipements. « Dans le premier, il disposait d’un serveur de production et dans le second un serveur de sauvegarde (pour une restauration rapide). Mais à la suite de l’incendie OVH a averti l’éditeur que les deux serveurs étaient en fait localisés dans le bâtiment SBG2 entièrement détruit. En conséquence, l’éditeur a perdu ses données. »
17/03/2023 https://www.zataz.com/piratage… : « Fin février, la Ville de Lille a été victime d’une cyberattaque qui a entraîné la mise hors service de certains ordinateurs, notamment ceux de l’Etat Civil et des lignes téléphoniques. À l’époque, les informations préliminaires laissaient supposer qu’il s’agissait d’un ransomware, mais aucun rançongiciel n’a été activé. » »Cependant, quinze jours plus tard, quatre employés de la Ville ont reçu une demande de rançon. Les pirates ont exigé de l’argent, sinon ils menaçaient de divulguer les données »
18/03/2023 https://www.phonandroid.com/pl… : Info un peu vieille, mais les sommes annoncées sont faibles.  » Au total, ils sont plus de 140 000 (lyonnais) à voir leurs données personnelles s’envoler dans la nature. Sur les forums de hackers, la base de données est en vente pour seulement 250 euros.  »
23/03/2023 https://www.laquadrature.net/2… : LA FRANCE, PREMIER PAYS D’EUROPE À LÉGALISER LA SURVEILLANCE BIOMÉTRIQUE. L’article 7 de la loi sur les Jeux olympiques a été adopté ce midi par l’Assemblée, actant l’entrée formelle de la vidéosurveillance algorithmique (VSA) dans le droit français, jusqu’en décembre 2024.

Facebooktwitterlinkedin