Cybersécurité aout 2024

Adacis vous propose un condensé de l’actualité du mois dans sa newsletter.
On espère que ça vous plaira !

Toute la team Adacis vous souhaite une bonne lecture.

📰 News

01/08/2024
Rapport annuel sur la cybercriminalité 2024
Le COMCYBER du Ministère de l'Intérieur (COMCYBER-MI) publie son premier rapport annuel sur la cybercriminalité, faisant le bilan de l'année 2023. Outre les chiffres-clés de l'état de la menace, toujours en hausse, on y retrouve des conseils destinés aux victimes d'atteintes numériques.

05/08/2024
Vulnérabilité critique de script intersite dans le Webmail Roundcube
Multiples vulnérabilités critiques dans RoundCube permettant une attaque de type XSS afin de voler des mails de manière persistantes.

05/08/2024
62 % des répondants s’inquiètent de devoir gérer un trop grand nombre de mots de passe, de comptes et d’identifiants
Une enquête révèle que 62 % des personnes sont préoccupées par la gestion de nombreux mots de passe et beaucoup se fient encore à leur mémoire (26 %) ou les notent (24 %). Cela souligne l’importance d’utiliser un gestionnaire de mots de passe, une solution essentielle pour renforcer la sécurité tout en simplifiant la vie quotidienne. Ces outils permettent de générer et de stocker des mots de passe complexes, réduisant ainsi le risque de cyberattaques liées à des identifiants faibles.

09/08/2024
les sous-marins nucléaires britanniques utilisent des logiciels programmés en Biélorussie
La confiance dans la sous-traitance est primordiale.

11/08/2024
Une vache et un veau meurent après que des pirates informatiques ont attaqué le robot de traite d’une ferme
Une cyberattaque a ciblé le robot de traite d’une ferme, entraînant la mort d’une vache et de son veau. Les pirates ont perturbé le flux de données vitales, provoquant des dysfonctionnements dans le système automatisé de traite. Cet incident met en lumière la vulnérabilité croissante des technologies agricoles face aux cybermenaces, avec des conséquences graves sur la santé des animaux et la production agricole. Il souligne l’importance de renforcer la cybersécurité dans le secteur agricole.

12/08/2024
L’Université de Paris-Saclay visée par une cyberattaque par rançongiciel
L’Université Paris-Saclay a été récemment victime d’une cyberattaque par rançongiciel, compromettant l’accès à plusieurs de ses systèmes informatiques. Les pirates ont utilisé un logiciel malveillant pour chiffrer les données de l’université, exigeant une rançon en échange de la clé de déchiffrement. L’incident a perturbé les opérations académiques et administratives. Cet événement souligne l’importance croissante des mesures de cybersécurité dans les institutions éducatives.

18/08/2024
Écouter des câbles HDMI pour pirater des mots de passe, une technique qui inquiète
Les cyberattaques se diversifient avec l’émergence de nouvelles techniques, comme l’espionnage de câbles HDMI pour voler des mots de passe. L’Intelligence Artificielle (IA) joue un rôle croissant dans ces attaques, permettant aux pirates de perfectionner leurs méthodes et de contourner les systèmes de sécurité traditionnels. Face à ces menaces, la sécurité informatique doit être globale, en combinant protection matérielle, logicielle, et vigilance humaine.

20/08/2024
Le groupe Lazarus exploite une faille zero-day présente dans un pilote Windows
Les failles zero-day, comme la récente vulnérabilité CVE-2024-38193 exploitée par le groupe Lazarus, sont des failles de sécurité inconnues des développeurs du logiciel, rendant les systèmes particulièrement vulnérables aux cyberattaques. Ces failles permettent aux attaquants de prendre le contrôle des systèmes avant qu’un correctif ne soit disponible. Pour se protéger, il est crucial de maintenir son système d’exploitation à jour, d’installer rapidement les correctifs de sécurité.

23/08/2024
un pirate s’empare du compte Instagram de McDonald’s pour promouvoir une fausse crypto
La cyberattaque récente contre le compte Instagram de McDonald’s souligne l’importance pour les DSI (Directeurs des Systèmes d’Information) de mettre en place des mesures de sécurité informatique robustes. Une authentification forte est essentielle pour prévenir de telles intrusions, qui peuvent causer des dommages importants à l’image de marque et entraîner des pertes financières. Pour prévenir de telles situations, il est essentiel que les entreprises renforcent leurs mesures de sécurité.

23/08/2024
Les courses comme le Tour de France face à une nouvelle menace : le piratage des vélos
Les cyberattaques se diversifient de plus en plus, ciblant désormais des objets éloignés du monde informatique traditionnel, comme les vélos de compétition. Le récent cas de piratage de vélos pendant le Tour de France illustre cette tendance inquiétante. Avec la prolifération des objets connectés, ce type de menace risque de se généraliser rapidement. Il est donc crucial d’anticiper et de renforcer la cybersécurité dans tous les domaines pour protéger ces nouvelles cibles potentielles.

24/08/2024
Comment, sans avoir été piraté, le traceur GPS Tracki dévoile les données de 12 millions d’utilisateurs
L’incident récent avec le traceur GPS Tracki, qui a révélé les données de 1,2 million d’utilisateurs sans piratage direct, montre à quel point des informations apparemment banales peuvent devenir une mine d’or pour les cybercriminels. Les données issues d’objets connectés fournissent des informations précieuses sur les habitudes, les déplacements, et même la vie privée. Cet événement souligne la nécessité de protéger rigoureusement même les données les plus triviales.

24/08/2024
Le méga appel d’offres de cybersécurité pour les ministères remporté par un duo franco-canadien, au détriment d’un consortium 100 % français
La première partie du méga appel d’offre de cybersécurité pour les ministères remportés par CGI et Wavestone, au détriment d’une coalition 100% Française

26/08/2024
Cyberattaque de médias réunionnais : l’OCOI livre ses recommandations
La récente cyberattaque contre des médias réunionnais souligne l’importance d’adopter une approche proactive en matière de cybersécurité. Plutôt que d’attendre une attaque pour réagir, il est préférable de se rapprocher d’une entreprise spécialisée en sécurité informatique. Ces experts peuvent aider à mettre en place des mesures de protection efficaces et personnalisées, réduisant ainsi les risques et les conséquences potentielles d’une cyberattaque.

26/08/2024
Pavel Durov (Telegram), arrêté en France
L’affaire autour de Pavel Durov, fondateur de Telegram, illustre l’importance de ne pas dépendre d’une seule technologie ou plateforme. Se focaliser uniquement sur une application peut exposer ses utilisateurs et l’entreprise à des risques importants. Pour éviter de telles situations, il est crucial de diversifier ses outils technologiques et de rester flexible face aux imprévus qui pourraient affecter un service spécifique.

27/08/2024
Uber condamné à 290M€ d’amende
La Cnil néerlandaise a infligé une sanction de 290 M€ à Uber pour ne pas avoir respecté le RGPD. Le litige portait sur le transfert des données de chauffeurs européens aux Etats-Unis sans garantie suffisante. Uber conteste cette décision et va faire appel.

27/08/2024
Lidl, ce géant méconnu du cloud européen
Les panneaux solaires, désormais essentiels pour la transition énergétique, sont vulnérables aux cyberattaques, comme l’a démontré un “gentil hacker” qui a pris le contrôle de millions de panneaux pour exposer leurs failles de sécurité. Comme les autres objets connectés, ces dispositifs sont exposés à des menaces croissantes. Cela souligne l’importance de renforcer la sécurité des systèmes d’énergie renouvelable pour éviter d’éventuels dommages à grande échelle.

27/08/2024
Il est possible de cyberpirater un dérailleur Shimano
Le piratage des dérailleurs Shimano met en évidence une vulnérabilité inquiétante, non seulement dans les compétitions cyclistes, où la performance des athlètes pourrait être compromise, mais aussi pour le grand public. Les vélos, devenus des références en matière de mobilité urbaine, ces failles de sécurité posent un risque réel pour la sécurité des cyclistes au quotidien. Ils doivent être protégés contre ces cybermenaces pour garantir la sécurité de tous les usagers.

27/08/2024
Des millions de panneaux solaires piratés par un « gentil » hacker
Dans la plus grande discrétion, l’entité IT et cloud créée par l’Allemand Lidl en 2021 approche des 2 Md€ de chiffre d’affaires annuel. Ce qui classe cette activité, indépendante depuis 2023 sous le nom de Schwarz Digits, comme un des principaux fournisseurs de cloud européen. A titre de comparaison, le chiffre d’affaires 2023 du Français OVH reste inférieur à 900 M€.

🛑 Vulnérabilité

01/08/2024
SS7 est vulnérable et les télécoms doivent le reconnaître
L'EFF a demandé au FCC une investigation de la sécurité des protocoles SS7 et Diameter. Cet article explique quels sont les risques connus.

01/08/2024
PKfail, la faille qui met KO Secure Boot
Découverte d'une faille permettant de contourner le SecureBoot, "PKfail". À l'origine: une divulgation de clés cryptographiques, des clés de test qui n'auraient jamais dû être utilisées par les fabricants. Un outil a été mis en ligne par la société Binarly pour vérifier si vous être vulnérable à PKfail.

🔒 Protection des données

01/08/2024
La multiplication des violations de données entraîne des coûts record
Selon le rapport d'IBM récemment publié, le coût des violation de données pour les entreprises atteint des nouveaux records à travers le monde. La France n'est pas épargnée, avec des domaines particulièrement ciblés: l'industrie pharmaceutique, les services financiers et les technologies. Le recours à l'IA pour automatiser la sécurité permettrait de diminuer l'impact global des attaques subies pour les entreprises étudiées, face à la pénurie de personnel.

⌨️ Numérique Responsable

21/08/2024
Une startup suisse veut transformer les datacenters avec cette mousse métallique
Dans notre démarche de Numérique Responsable, il est crucial d’aborder les défis énergétiques posés par l'IT, notamment les datacenters, dont l'empreinte environnementale est amplifiée par une consommation accrue d’électricité et d’eau. Une startup suisse innove avec une mousse métallique pour améliorer le refroidissement de ces infras. Cette solution devient d’autant plus nécessaire avec l'explosion des besoins en ressources, liée à l’usage du cloud haute performance et des systèmes IA.

27/08/2024
Quelle est cette technologie qui promet des débits 100 fois plus élevés que le Wi-Fi ?
Le Li-Fi, une technologie innovante utilisant la lumière visible pour transmettre des données, offre des débits bien supérieurs à ceux du Wi-Fi tout en répondant à des préoccupations environnementales. En tant qu'entreprise Numérique Responsable, nous voyons dans le Li-Fi une solution prometteuse. Ce système non seulement améliore la performance de communication, mais il contribue également à minimiser notre impact sur l'environnement en réduisant la pollution d'ondes.

27/08/2024
Un nouveau matériau révolutionnaire qui refroidit votre maison de 5°C sans électricité
Dans le cadre de notre engagement pour un numérique responsable, un nouveau matériau pourrait jouer un rôle clé dans la réduction de la consommation énergétique les centre de données. Ce matériau, capable de refroidir les bâtiments de 5°C sans utiliser d’électricité, pourrait être intégré dans les infrastructures des datacenters pour améliorer leur efficacité énergétique et réduire leur empreinte carbone.