Cyber Week Recap 15 July 2024

Bienvenue dans notre récapitulatif hebdomadaire "Cyber Week Recap", où nous mettons en lumière les événements et actualités marquantes de la semaine dans le domaine de la cybersécurité. Pour la semaine du 15 juillet, nous avons assisté à des développements significatifs, incluant des pannes informatiques à grande échelle, des initiatives de régulation de l'IA, et des préoccupations croissantes en matière de vie privée lors des Jeux Olympiques 2024. Voici un aperçu des sujets qui ont fait parler d'eux et qui ont marqué l'actualité cyber de cette semaine :

Semaine du 15 Juillet 2024

Bienvenue dans notre récapitulatif hebdomadaire "Cyber Week Recap", où nous mettons en lumière les événements et actualités marquantes de la semaine dans le domaine de la cybersécurité. Pour la semaine du 15 juillet, nous avons assisté à des développements significatifs, incluant des pannes informatiques à grande échelle, des initiatives de régulation de l'IA, et des préoccupations croissantes en matière de vie privée lors des Jeux Olympiques 2024. Voici un aperçu des sujets qui ont fait parler d'eux et qui ont marqué l'actualité cyber de cette semaine :
ogbsc Cyber Week Recap 0 commentaires

🤖Régulation de l’IA : Les Autorités de Protection des Données Veulent Être en Charge des Systèmes à Haut Risque

Le Comité européen de la protection des données (CEPD) a adopté une déclaration le 16 juillet 2024, préconisant que les autorités de protection des données soient désignées comme autorités de surveillance du marché pour les systèmes d’IA à haut risque, en vertu du règlement européen sur l'IA (RIA) entrant en vigueur le 1er août 2024.

🤖Régulation de l’IA : Les Autorités de Protection des Données Veulent Être en Charge des Systèmes à Haut Risque

Le Comité européen de la protection des données (CEPD) a adopté une déclaration le 16 juillet 2024, préconisant que les autorités de protection des données soient désignées comme autorités de surveillance du marché pour les systèmes d’IA à haut risque, en vertu du règlement européen sur l'IA (RIA) entrant en vigueur le 1er août 2024.

Points Clés :

  • Contexte : Chaque État membre doit désigner une autorité compétente avant le 2 août 2025 pour surveiller les systèmes d’IA à haut risque.
  • Expertise : Les autorités de protection des données ont une expérience significative dans l’évaluation de l'impact de l'IA sur les droits fondamentaux, en particulier la protection des données personnelles.
  • Domaines à Haut Risque : Incluent l’identification biométrique, la répression, la gestion des frontières, la justice et les processus démocratiques.
  • Recommandations : Les autorités de protection des données devraient servir de points de contact uniques et coopérer étroitement avec d'autres autorités nationales compétentes.

Cette mesure vise à assurer une application harmonisée du RIA à travers l'Europe, protégeant ainsi les droits et libertés fondamentaux des citoyens européens.

🌐 Perspective : La CNIL, en tant que leader parmi les autorités de protection des données, est déjà engagée dans la supervision des systèmes d’IA et met en œuvre un plan d’action pour leur déploiement responsable.

#RégulationIA #ProtectionDesDonnées

ogbsc CYBER WEEK RECAP: 15 JULY 2024 0 commentaires

🌍⚠️Une Géante Panne Technique Affecte des Vols, des Bourses et des Services d’Urgence Mondiaux

Le 19 juillet 2024, une panne majeure a frappé le cloud Azure et les PC Windows équipés de l'agent Falcon Sensor de Crowdstrike, créant une pagaille mondiale. En France, les services d'Air France, Transavia et Canal+ ont été particulièrement touchés, avec l’apparition du fameux "écran bleu de la mort" (BSOD) sur de nombreux ordinateurs.

🌍📉🛫🚨⚠️Une Géante Panne Technique Affecte des Vols, des Bourses et des Services d’Urgence Mondiaux

Le 19 juillet 2024, une panne technique massive a perturbé les systèmes informatiques d'entreprises en Australie et dans le monde entier. Parmi les entités touchées figurent la TV australienne ABC, l'aéroport de Sydney, une grande chaîne de supermarchés, les services d’urgence en Alaska et la Bourse de Londres.

Points Clés :

  • Impact Global : La panne a paralysé des vols 🛫, affecté des services boursiers 📉 et des services d’urgence 🚑 dans plusieurs régions du monde.
  • Origine : Selon le coordinateur national australien de la cybersécurité, la panne est liée à un problème technique avec une plateforme logicielle tierce ⚠️.
  • Réponse de Microsoft : Microsoft a annoncé des mesures d'atténuation en cours pour améliorer la situation 🛠️.
  • 𝐌𝐞𝐬𝐮𝐫𝐞𝐬 𝐝𝐞 𝐂𝐨𝐧𝐭𝐨𝐮𝐫𝐧𝐞𝐦𝐞𝐧𝐭 : Des solutions telles que la restauration depuis une sauvegarde antérieure ou la suppression manuelle des fichiers défectueux ont été recommandées 🔄🔧.
  •  𝐏𝐚𝐬 𝐝𝐞 𝐂𝐲𝐛𝐞𝐫𝐚𝐭𝐭𝐚𝐪𝐮𝐞 : Les autorités, dont le CERT-FR et l'Anssi, n'ont trouvé aucun indice indiquant une cyberattaque à l'origine de cet incident 🚫🔍.

🔵 Le CERT-FR a été informé ce matin d’incidents impactant des systèmes sur lesquels la solution de cybersécurité Crowdstrike Falcon est installée et utilisant le système d’exploitation Microsoft Windows.

Le CERT-FR a publié un bulletin d’actualité reprenant les différents éléments dont il a connaissance et une première synthèse des recommandations. Ce dernier sera réactualisé en fonction des nouvelles informations dont disposera le CERT-FR.

Cette panne souligne la vulnérabilité des systèmes informatiques globaux et l'importance cruciale de la cybersécurité pour assurer la continuité des services essentiels 🔒.

#PanneInformatique #CyberSécurité #ImpactGlobal

ogbsc CYBER WEEK RECAP: 15 JULY 2024 0 commentaires

📱💥Tentative d’assassinat de Donald Trump : le smartphone du tireur piraté en moins de 40 minutes

Le FBI a réussi à pirater le smartphone de Thomas Matthew Crooks, l’homme qui a tenté d’assassiner Donald Trump lors d’un meeting en Pennsylvanie. Il aura fallu moins de 40 minutes à la police fédérale pour pénétrer dans le téléphone du tireur, illustrant l’évolution des outils de piratage mis à disposition des forces de l’ordre.

Tentative d’assassinat de Donald Trump : le smartphone du tireur piraté en moins de 40 minutes 📱💥

Le FBI a réussi à pirater le smartphone de Thomas Matthew Crooks, l’homme qui a tenté d’assassiner Donald Trump lors d’un meeting en Pennsylvanie. Il aura fallu moins de 40 minutes à la police fédérale pour pénétrer dans le téléphone du tireur, illustrant l’évolution des outils de piratage mis à disposition des forces de l’ordre.

🚀 Détails de l'opération

L’opération s’est déroulée au siège du FBI à Quantico, en Virginie. Le terminal a été récupéré près de la dépouille du tireur, et malgré les efforts des agents sur place, il n'a été déverrouillé qu'après avoir été transporté au siège du FBI.

🛠️ Outils de piratage du FBI

Selon Cooper Quintin, chercheur en cybersécurité de l'Electronic Frontier Foundation, les agents fédéraux disposent désormais d’une panoplie d’outils pour accéder aux appareils électroniques des suspects. Parmi ces outils, on trouve Cellebrite, un dispositif capable d'extraire des données et de déverrouiller les smartphones. GrayKey, développé par Grayshift, est un autre outil efficace, particulièrement pour contourner le déverrouillage des iPhones.

📉 Processus de piratage

Le FBI a utilisé l’appareil UFED de Cellebrite pour pénétrer dans le smartphone de Crooks. Ce dispositif se connecte à l'appareil via un câble et permet une extraction rapide des données. Le téléphone était relativement récent, ce qui a compliqué la tâche des agents, mais ils ont réussi à le déverrouiller en moins de 40 minutes.

🕵️‍♂️ Contexte et conséquences

Le FBI n’est pas la seule agence à utiliser ces outils, plus de 2 000 organismes d'application de la loi aux États-Unis y ont accès. Cette opération montre l'amélioration des capacités de piratage depuis la fusillade de San Bernardino en 2015, où le FBI avait dû solliciter l'aide d'Apple pour déverrouiller l'iPhone d'un des tireurs.

L'accès rapide aux données du smartphone de Crooks pourrait fournir des informations précieuses pour comprendre ses motivations. Lors de la perquisition à son domicile, le FBI a trouvé d'autres appareils électroniques, dont un second smartphone.

#Cybersécurité #FBI #Piratage #Smartphone #Cellebrite #GrayKey #SécuritéInformatique

ogbsc CYBER WEEK RECAP: 15 JULY 2024 0 commentaires

🎥 Fuite massive de données chez Disney

L'incident récent de fuite de données chez Disney met en lumière la nécessité de renforcer la sécurité des outils de collaboration sur le lieu de travail. Des pirates ont eu accès aux salons de discussion publics de Disney sur Slack, exposant des informations sensibles sur les campagnes publicitaires, la technologie des studios, et les entretiens des candidats.

🎥 Fuite massive de données chez Disney

L'incident récent de fuite de données chez Disney met en lumière la nécessité de renforcer la sécurité des outils de collaboration sur le lieu de travail. Des pirates ont eu accès aux salons de discussion publics de Disney sur Slack, exposant des informations sensibles sur les campagnes publicitaires, la technologie des studios, et les entretiens des candidats.

🛡️ Une cyberattaque révélée par NullBulge 🛡️

Le groupe de pirates informatiques NullBulge a revendiqué l’attaque, affirmant avoir publié plus d'un téraoctet de données provenant des canaux Slack de Disney. Ces données incluent du code informatique et des informations sur des projets confidentiels remontant à 2019. Les experts pensent que les pirates ont exploité des clés API volées ou fuitées pour pénétrer dans les comptes Slack.

🔍 Analyse des causes possibles

Les experts en cybersécurité, comme Rahul Sasi, CEO de CloudSEK, et Chandrasekhar Bilugu, directeur technique de SureShield, estiment que la fuite massive pourrait être due à une mauvaise configuration de la sécurité ou des faiblesses dans les intégrations tierces permises par Slack. Ces intégrations laissent parfois échapper accidentellement des clés API sur des sites de partage de code comme GitHub.

🛡️ Stratégies d'atténuation et de prévention 🛡️

L'incident souligne l'importance de renforcer la sécurité des outils de collaboration et d'améliorer les technologies de surveillance et de détection des menaces. Les entreprises peuvent utiliser des outils d'analyse du comportement pour détecter les écarts par rapport aux activités normales et empêcher l'accès non autorisé à des informations sensibles. Des solutions de protection contre la perte de données (Data Loss Prevention, DLP) et des solutions avancées de surveillance de la sécurité dans le cloud peuvent également aider à prévenir de telles violations.

#Disney #Cybersécurité #FuiteDeDonnées #Slack #NullBulge #ProtectionDesDonnées #SécuritéInformatique

ogbsc CYBER WEEK RECAP: 15 JULY 2024 0 commentaires

🛡️ Kaspersky va commencer à mettre fin à ses activités aux États-Unis

Le 20 juillet 2024, Kaspersky, l'éditeur russe spécialisé dans les solutions de cybersécurité, entamera la fin de ses activités aux États-Unis. Cette décision fait suite à l'interdiction totale de l'éditeur par les autorités américaines à partir du 29 septembre 2024.

🛡️ Kaspersky va commencer à mettre fin à ses activités aux États-Unis

Le 20 juillet 2024, Kaspersky, l'éditeur russe spécialisé dans les solutions de cybersécurité, entamera la fin de ses activités aux États-Unis. Cette décision fait suite à l'interdiction totale de l'éditeur par les autorités américaines à partir du 29 septembre 2024.

🇺🇸 Les États-Unis bannissent Kaspersky 🚫

En raison de la situation géopolitique tendue entre les États-Unis et la Russie, les autorités américaines ont jugé que Kaspersky représentait un risque élevé pour la sécurité nationale. Cette interdiction affecte toutes les entités de Kaspersky, y compris AO Kaspersky Lab, OOO Kaspersky Group (Russie), et Kaspersky Labs Limited (Royaume-Uni).

Les journalistes de Bleeping Computer ont confirmé que moins de 50 employés de Kaspersky aux États-Unis seront licenciés. L'entreprise prévoit de réduire progressivement ses activités à partir du 20 juillet 2024, ce qui signifie que les postes basés aux États-Unis seront supprimés.

📉 Fin des activités et migration des clients

Kaspersky a exprimé ses regrets face à cette situation, soulignant que les opportunités commerciales aux États-Unis ne sont plus viables. Les clients américains, qu'ils soient particuliers ou professionnels, doivent migrer vers une nouvelle solution avant le 9 septembre 2024, date après laquelle ils ne pourront plus recevoir de mises à jour ni signer de nouveaux contrats.

Conclusion

La fin des activités de Kaspersky aux États-Unis marque une étape importante dans les relations commerciales entre les deux pays. Les clients américains doivent rapidement trouver des alternatives pour assurer la continuité de leur sécurité informatique.

#Kaspersky #Cybersécurité #ÉtatsUnis #Interdiction #SécuritéInformatique #Géopolitique #MigrationLogicielle

ogbsc CYBER WEEK RECAP: 15 JULY 2024 0 commentaires

💰Google sur le point de racheter la start-up Wiz pour 23 milliards $

Alphabet, maison mère de Google, serait en pourparlers avancés pour acquérir la start-up de cybersécurité Wiz pour 23 milliards de dollars, selon des sources citées par le Wall Street Journal. Cette transaction, majoritairement en cash, pourrait devenir la plus grosse acquisition de l'histoire de Google.

🔐 Cybersécurité : Google sur le point de racheter la start-up Wiz pour 23 milliards de dollars

Alphabet, maison mère de Google, serait en pourparlers avancés pour acquérir la start-up de cybersécurité Wiz pour 23 milliards de dollars, selon des sources citées par le Wall Street Journal. Cette transaction, majoritairement en cash, pourrait devenir la plus grosse acquisition de l'histoire de Google.

💼 Wiz : Un leader de la cybersécurité dans le cloud

Wiz, fondée en 2020 et basée à New York, collecte des données de divers services cloud (AWS, Google Cloud, Microsoft Azure, Oracle Cloud, Kubernetes) pour identifier des combinaisons à risque. En mars 2023, les chercheurs de Wiz avaient découvert une faille de sécurité dans Microsoft Bing, démontrant leur expertise.

La start-up, valorisée à 12 milliards de dollars en mai 2023 après une série E de financement, a réuni 1,9 milliard de dollars au total. Parmi ses investisseurs figurent Andreessen Horowitz, Lightspeed, Salesforce Ventures, Index Ventures et Sequoia Capital. Wiz revendique un chiffre d'affaires annuel récurrent (ARR) de 350 millions de dollars et emploie 900 personnes.

🚀 Objectifs de Google avec cette acquisition

En rachetant Wiz, Google cherche à renforcer sa position dans le marché du cloud, où il reste derrière AWS et Microsoft Azure malgré une croissance significative de Google Cloud (+28% à 9,57 milliards de dollars au premier trimestre 2024). Ce rachat suivrait celui de Mandiant en 2022 pour 5,4 milliards de dollars, marquant une étape majeure pour Google dans la cybersécurité.

Conclusion

Cette acquisition potentielle de Wiz pour 23 milliards de dollars souligne l'importance croissante de la cybersécurité dans le cloud pour Google. Avec cette stratégie, Google espère combler son retard face à ses concurrents et solidifier sa position dans un marché en pleine expansion.

#Google #Wiz #Cybersécurité #Cloud #Acquisition #SécuritéInformatique #TechNews #Innovation 💻🔐🛡️

ogbsc CYBER WEEK RECAP: 15 JULY 2024 0 commentaires

Cyber Week Recap 8 July 2024

Bienvenue dans notre récapitulatif hebdomadaire "Cyber Week Recap", où nous mettons en lumière les événements et actualités marquantes de la semaine dans le domaine de la cybersécurité. Pour la semaine du 8 juillet, nous avons assisté à des développements significatifs, incluant des cyberattaques majeures, la découverte de nouvelles vulnérabilités, et des mises à jour cruciales affectant la sécurité de diverses plateformes. Voici un aperçu des sujets qui ont fait parler d'eux et qui ont marqué l'actualité cyber de cette semaine.

Semaine du 8 Juillet 2024

Bienvenue dans notre récapitulatif hebdomadaire "Cyber Week Recap", où nous mettons en lumière les événements et actualités marquantes de la semaine dans le domaine de la cybersécurité. Pour la semaine du 8 juillet, nous avons assisté à des développements significatifs, incluant des cyberattaques majeures, la découverte de nouvelles vulnérabilités, et des mises à jour cruciales affectant la sécurité de diverses plateformes. Voici un aperçu des sujets qui ont fait parler d'eux et qui ont marqué l'actualité cyber de cette semaine.
ogbsc Cyber Week Recap 0 commentaires

🌞⚽🚴‍♂️ Sécurisez votre été sportif !

L'été 2024 s'annonce particulièrement sportif avec des événements majeurs comme l'Euro de football, le Tour de France, les Jeux Olympiques en juillet et les Jeux Paralympiques en août. Ces événements attireront des millions de spectateurs et entraîneront la vente de nombreux billets, mais également une augmentation des cybermenaces.

🌞⚽🚴‍♂️ Sécurisez votre été sportif face aux cybermenaces !

L'été 2024 s'annonce particulièrement sportif avec des événements majeurs comme l'Euro de football, le Tour de France, les Jeux Olympiques en juillet et les Jeux Paralympiques en août. Ces événements attireront des millions de spectateurs et entraîneront la vente de nombreux billets, mais également une augmentation des cybermenaces. Voici quelques conseils pour profiter de cette saison sportive en toute cybersécurité.

1. Méfiez-vous des attaques par spams 📧🚫

Pendant les compétitions, les attaques par spam peuvent prendre la forme d'emails ou de SMS promettant des billets gratuits. Ces messages contiennent souvent des pièces jointes ou des liens malveillants. Pour éviter ces pièges, il est crucial de :

  • Équiper vos appareils d'un filtre anti-spam.
  • Maintenir vos appareils à jour.
  • Installer un logiciel antivirus.

2. Attention aux faux sites de paris en ligne 🎰⚠️

Les cybercriminels créent chaque mois plus d'un million de nouveaux sites web malveillants, y compris des faux sites de paris en ligne. Ces sites ressemblent beaucoup aux sites officiels, ce qui les rend difficiles à reconnaître. Pour éviter de tomber dans ces pièges :

  • Soyez vigilant avec les URLs (vérifiez les orthographes et les fenêtres pop-ups).
  • Signalez tout site suspect au CERT de France.

3. Soyez prudent avec les réservations de voyage ✈️🏨

Les grands événements sportifs engendrent de nombreux voyages, ce qui crée des opportunités pour les cybercriminels de créer de faux sites de réservation et de compagnies aériennes. Pour éviter ces arnaques :

  • Vérifiez toujours l'authenticité des sites de réservation.
  • Méfiez-vous des frais de réservation anormalement élevés.
  • Ne partagez pas vos informations personnelles sur des sites douteux.

Philippe Nault, Directeur de l'Ingénierie Système chez Fortinet, recommande une vigilance accrue et une sensibilisation aux cyber-risques pour éviter les vols d'identité et les arnaques financières.

Restez informé et profitez de votre été sportif en toute sécurité !

 

ogbsc CYBER WEEK RECAP: 8 JULY 2024 0 commentaires

🔐 RockYou2024 : Compilation record avec 10 milliards de mots de passe uniques

Une nouvelle base de données, intitulée RockYou2024, contenant près de 10 milliards de mots de passe uniques, a été mise en ligne sur un forum de hacking populaire.

🔐 RockYou2024 : Compilation record avec 10 milliards de mots de passe uniques

Une nouvelle base de données, intitulée RockYou2024, contenant près de 10 milliards de mots de passe uniques, a été mise en ligne sur un forum de hacking populaire. Ce fichier, publié le 4 juillet 2024 par un utilisateur nommé ObamaCare, est la plus grande compilation de mots de passe disponible à ce jour.

📁 Contenu et Origine de RockYou2024

Le fichier RockYou2024 contient exactement 9 948 575 739 mots de passe en texte clair. Il s'agit de mots de passe réels issus de diverses fuites de données, tant anciennes que récentes. Ces mots de passe ont été rassemblés au fil de plus de 20 ans à partir de plus de 4 000 bases de données. Cette compilation fait suite à RockYou2021, qui contenait déjà 8,4 milliards de mots de passe uniques. RockYou2024 ajoute près de 1,6 milliard de nouveaux mots de passe.

🚨 Risques et Précautions

Les appareils non protégés contre les attaques par force brute sont particulièrement vulnérables à l'utilisation de la base RockYou2024. Cette base peut également être utilisée pour des attaques par credential stuffing, où les attaquants essaient d'accéder à plusieurs comptes en utilisant les mêmes identifiants.

Pour se protéger contre ces menaces, il est crucial de :

  • Activer la double authentification (2FA) sur tous les comptes possibles.
  • Utiliser un gestionnaire de mots de passe pour créer et stocker des mots de passe uniques pour chaque compte.
  • Mettre à jour régulièrement les logiciels et systèmes pour corriger les vulnérabilités.

 

ogbsc CYBER WEEK RECAP: 8 JULY 2024 0 commentaires