Adacis vous propose un résumé de l’actualité sécurité de la semaine dans sa newsletter !

Au menu:

L’actualité marquante de la semaine :

Vous êtes très certainement au courant de l’attaque terroriste qui a eu lieu à Barcelone en Espagne la semaine dernière. Tout d’abord, nous souhaitons adresser une pensée à toutes les victimes de cet attentat. En suite, d’un point de vue cybersécurité nous avons trouvé un article qui fait une analyse sur les sources informatiques de ces attaques. Il est courant que dans ces situations les communautés de Hackers se soudent pour tenter d’aider les autorités. Vous trouverez les informations dans l’article.

Les nouvelles de la semaine :

• Un problème avec les produits Kaspersky dont le siège social est implanté à Moscou. D’après le FBI l’entreprise collaborerait trop étroitement avec les autorités Russes ainsi que des suspicions de concurrence déloyale. Ce serait par le biais de détection de fichiers bénins que Kaspersky donnerait une fausse impression d’efficacité de leur antivirus. Cela provoquerait une déstabilisation de la concurrence.
• Des chercheurs ont mis en évidence une faille de sécurité « naturelle » dans le protocole CAN. Ce protocole permet de contrôler l’ensemble des éléments connectés d’une voiture. Cela inclut bien sûr des éléments de sécurité comme airbags, freins, tous les systèmes de détection divers sur les voitures connectées. L’attaque serait simple puisqu’il suffirait de générer des messages d’erreur vers le système CAN qui considérerait automatiquement que le système qui envoie les données est désactivé. Voici un article en Français sur le même sujet plus facile à appréhender.
• Un article intéressant du journal Les Echos qui traite de la manière dont nous devrions repenser nos systèmes de sécurité. Substantiellement, l’article traite du besoin de rapprocher la sécurité au niveau des données plutôt que de tenter d’effectuer un contrôle périmétrique. Actuellement, les surfaces d’attaque augmentent considérablement en raison de notre ère numérique où tout se dématérialise de plus en plus.
• Une entreprise nous livre une analyse sur les objectifs des malwares et des botnets qui attaquent les IoT. Les données sont un business très lucratif pour les entreprises. Ainsi, pour la plupart des malwares les attaques viseraient les données, leur vol ou leur blocage. Des utilisateurs sont prêts à payer très cher pour ne pas voir leurs données s’envoler. Pour certaines entreprises les vols de données peuvent coûter très cher sur leur réputation qui feront donc baisser leurs ventes.

• Vulnérabilités et patchs de sécurité :

• Un exploit de la faille CVE-2017-0199 est sortie. Cette faille permet d’utiliser PowerPoint pour contourner les antivirus d’un système d’exploitation de Microsoft. Les messages de phishing sont assortis d’un e-mail d’une proposition commerciale avec un fichier de présentation. Une fois ouvert vous êtes infecté. Microsoft a déjà mis à jour cette faille.
• Des extensions Google ont été détournées par des cybercriminels. Il y aurait environ 4,7 millions d’utilisateurs qui seraient impactés par un risque de cyberattaque.

Adacis vous souhaite une très bonne semaine, de bonnes vacances ou une bonne reprise du travail.

A bientôt !