🌞⚽🚴‍♂️ Sécurisez votre été sportif !

L'été 2024 s'annonce particulièrement sportif avec des événements majeurs comme l'Euro de football, le Tour de France, les Jeux Olympiques en juillet et les Jeux Paralympiques en août. Ces événements attireront des millions de spectateurs et entraîneront la vente de nombreux billets, mais également une augmentation des cybermenaces.

🌞⚽🚴‍♂️ Sécurisez votre été sportif face aux cybermenaces !

L'été 2024 s'annonce particulièrement sportif avec des événements majeurs comme l'Euro de football, le Tour de France, les Jeux Olympiques en juillet et les Jeux Paralympiques en août. Ces événements attireront des millions de spectateurs et entraîneront la vente de nombreux billets, mais également une augmentation des cybermenaces. Voici quelques conseils pour profiter de cette saison sportive en toute cybersécurité.

1. Méfiez-vous des attaques par spams 📧🚫

Pendant les compétitions, les attaques par spam peuvent prendre la forme d'emails ou de SMS promettant des billets gratuits. Ces messages contiennent souvent des pièces jointes ou des liens malveillants. Pour éviter ces pièges, il est crucial de :

  • Équiper vos appareils d'un filtre anti-spam.
  • Maintenir vos appareils à jour.
  • Installer un logiciel antivirus.

2. Attention aux faux sites de paris en ligne 🎰⚠️

Les cybercriminels créent chaque mois plus d'un million de nouveaux sites web malveillants, y compris des faux sites de paris en ligne. Ces sites ressemblent beaucoup aux sites officiels, ce qui les rend difficiles à reconnaître. Pour éviter de tomber dans ces pièges :

  • Soyez vigilant avec les URLs (vérifiez les orthographes et les fenêtres pop-ups).
  • Signalez tout site suspect au CERT de France.

3. Soyez prudent avec les réservations de voyage ✈️🏨

Les grands événements sportifs engendrent de nombreux voyages, ce qui crée des opportunités pour les cybercriminels de créer de faux sites de réservation et de compagnies aériennes. Pour éviter ces arnaques :

  • Vérifiez toujours l'authenticité des sites de réservation.
  • Méfiez-vous des frais de réservation anormalement élevés.
  • Ne partagez pas vos informations personnelles sur des sites douteux.

Philippe Nault, Directeur de l'Ingénierie Système chez Fortinet, recommande une vigilance accrue et une sensibilisation aux cyber-risques pour éviter les vols d'identité et les arnaques financières.

Restez informé et profitez de votre été sportif en toute sécurité !

 

ogbsc CYBER WEEK RECAP: 8 JULY 2024 0 commentaires

🔐 RockYou2024 : Compilation record avec 10 milliards de mots de passe uniques

Une nouvelle base de données, intitulée RockYou2024, contenant près de 10 milliards de mots de passe uniques, a été mise en ligne sur un forum de hacking populaire.

🔐 RockYou2024 : Compilation record avec 10 milliards de mots de passe uniques

Une nouvelle base de données, intitulée RockYou2024, contenant près de 10 milliards de mots de passe uniques, a été mise en ligne sur un forum de hacking populaire. Ce fichier, publié le 4 juillet 2024 par un utilisateur nommé ObamaCare, est la plus grande compilation de mots de passe disponible à ce jour.

📁 Contenu et Origine de RockYou2024

Le fichier RockYou2024 contient exactement 9 948 575 739 mots de passe en texte clair. Il s'agit de mots de passe réels issus de diverses fuites de données, tant anciennes que récentes. Ces mots de passe ont été rassemblés au fil de plus de 20 ans à partir de plus de 4 000 bases de données. Cette compilation fait suite à RockYou2021, qui contenait déjà 8,4 milliards de mots de passe uniques. RockYou2024 ajoute près de 1,6 milliard de nouveaux mots de passe.

🚨 Risques et Précautions

Les appareils non protégés contre les attaques par force brute sont particulièrement vulnérables à l'utilisation de la base RockYou2024. Cette base peut également être utilisée pour des attaques par credential stuffing, où les attaquants essaient d'accéder à plusieurs comptes en utilisant les mêmes identifiants.

Pour se protéger contre ces menaces, il est crucial de :

  • Activer la double authentification (2FA) sur tous les comptes possibles.
  • Utiliser un gestionnaire de mots de passe pour créer et stocker des mots de passe uniques pour chaque compte.
  • Mettre à jour régulièrement les logiciels et systèmes pour corriger les vulnérabilités.

 

ogbsc CYBER WEEK RECAP: 8 JULY 2024 0 commentaires

L’Allemagne bannit Huawei📡

Le gouvernement allemand a décidé d'interdire progressivement les composants et technologies des équipementiers chinois Huawei et ZTE dans ses réseaux 5G.

📡🚨 L’Allemagne bannit Huawei et ZTE de son réseau 5G

Le gouvernement allemand a décidé d'interdire progressivement les composants et technologies des équipementiers chinois Huawei et ZTE dans ses réseaux 5G. Cette décision, motivée par des préoccupations de sécurité nationale, alignera l'Allemagne avec les États-Unis et d'autres pays européens.

🛡️ Mesures de sécurité et calendrier d'interdiction

Nancy Faeser, ministre allemande de l’Intérieur, a déclaré : "Nous devons réduire les risques pour la sécurité et, contrairement au passé, éviter les dépendances." Les technologies critiques de Huawei et ZTE devront être éliminées du cœur du réseau 5G d'ici fin 2026. Pour les systèmes d'accès et de transport, incluant les équipements physiques comme les tours et lignes de transmission, l'interdiction sera complète d'ici fin 2029.

🔍 Réactions et justifications

Un représentant de Huawei a affirmé qu'aucune preuve ne montre que leurs technologies posent des risques en matière de cybersécurité. Cependant, le gouvernement allemand cite des "dangers de sabotage et d’espionnage" comme raisons principales de cette décision. Un porte-parole du ministère chinois des Affaires étrangères a critiqué cette décision, la qualifiant de "politisation" qui nuit aux échanges et à la coopération.

🌐 Contexte international

L'Allemagne rejoint ainsi d'autres pays dans une approche plus stricte envers les technologies chinoises. Les États-Unis ont déjà interdit les équipements de Huawei et ZTE depuis 2019, et la Commission européenne a recommandé aux États membres d'exclure ces fournisseurs de leurs réseaux 5G. Au Royaume-Uni, Huawei doit être complètement retiré du réseau 5G d'ici 2027. En France, les opérateurs doivent abandonner les équipements Huawei d'ici 2031.

#Huawei #ZTE #5G #Sécurité #CyberSécurité #Télécommunications #Allemagne #TechNews

ogbsc CYBER WEEK RECAP: 8 JULY 2024 0 commentaires

📱🚨 Apple alerte sur un possible logiciel espion

Apple a émis une nouvelle alerte à l'intention des utilisateurs d'iPhone dans 98 pays, les avertissant d'une potentielle attaque de logiciels espions "mercenaires".

📱🚨Apple alerte à nouveau les utilisateurs d’iPhone sur un possible logiciel espion

Apple a émis une nouvelle alerte à l'intention des utilisateurs d'iPhone dans 98 pays, les avertissant d'une potentielle attaque de logiciels espions "mercenaires". Cette notification survient trois mois après une première alerte similaire envoyée en avril.

📱 Notification aux utilisateurs d'iPhone

Le message envoyé par Apple indique : "Apple a détecté que vous êtes la cible d’une attaque de logiciel espion ‘mercenaire’, qui tente de compromettre à distance l’iPhone associé à votre identifiant Apple XXX." Cette alerte repose sur des "informations et enquêtes internes" de détection de cyberattaques.

Le message précise également : "Cette attaque vous cible probablement spécifiquement en raison de qui vous êtes, ou de ce que vous faites. Veuillez le prendre au sérieux." Cependant, l'identité des attaquants et les pays spécifiques touchés ne sont pas détaillés. Pour l'instant, seuls les utilisateurs indiens ont publiquement signalé avoir reçu cette notification.

🔍 Historique des alertes de sécurité

Depuis 2021, Apple envoie régulièrement ce type de notifications à ses utilisateurs, couvrant jusqu'à 150 pays. Cette alerte récente marque un changement terminologique, Apple qualifiant désormais ces menaces de "logiciels espions mercenaires" plutôt que "sponsorisées par un État". La firme de Cupertino a mis en place cette procédure d'alerte à la suite de l'affaire du logiciel espion Pegasus, développé par la société israélienne NSO Group.

Le logiciel Pegasus avait infecté plusieurs centaines de téléphones en 2021, ciblant principalement des journalistes, militants, dissidents politiques, et avocats. Apple continue de rester vigilante face à ces menaces et rappelle l'importance de prendre ces avertissements au sérieux.

#Apple #CyberSécurité #LogicielEspion #iPhone #Pegasus #ProtectionDesDonnées #SécuritéInformatique

ogbsc CYBER WEEK RECAP: 8 JULY 2024 0 commentaires

📅 Patch Tuesday – Juillet 2024

Patch Tuesday - Juillet 2024 : Microsoft corrige 142 failles de sécurité, dont 4 zero-day

📅 Patch Tuesday - Juillet 2024 : Microsoft corrige 142 failles de sécurité, dont 4 zero-day

Ce mois-ci, Microsoft a publié un Patch Tuesday particulièrement chargé, avec la correction de 142 failles de sécurité, dont 4 zero-day. Cette mise à jour est significativement plus importante que celle du mois précédent, qui comptait 51 failles corrigées.

🔐 Failles de sécurité critiques

Parmi les failles de sécurité critiques corrigées, on trouve :

  • Microsoft SharePoint : CVE-2024-38023
  • Windows - Composant de gestion des images : CVE-2024-38060
  • Windows - RDS - Rôle de gestion des licences : CVE-2024-38076, CVE-2024-38074, CVE-2024-38077

D'autres produits et services de Microsoft ont également été concernés par ces corrections, notamment Outlook, les services Active Directory, Hyper-V, SQL Server, BitLocker, le noyau Windows, Windows PowerShell, et le Secure Boot.

🚨 Les failles zero-day corrigées

Les quatre failles zero-day corrigées ce mois-ci incluent :

  1. CVE-2024-38080 - Hyper-V - Élévation de privilèges
    • Permet à un attaquant d'obtenir les droits SYSTEM sur la machine. Windows 11 et Windows Server 2022 sont impactés.
  2. CVE-2024-38112 - Windows MSHTML - Spoofing
    • Affecte toutes les versions de Windows et Windows Server. Nécessite une action préalable de l'attaquant pour être exploitée.
  3. CVE-2024-35264 - .NET et Visual Studio - Exécution de code à distance
    • Affecte .NET 8.0 et Visual Studio 2022. Exploite une race condition pour permettre l'exécution de code à distance.
  4. CVE-2024-37985 - Arm
    • Permet de voler des informations sensibles sur certains systèmes basés sur ARM, comme Windows 11 22H2 et 23H2.

Ces mises à jour montrent l'importance de maintenir ses systèmes à jour pour se protéger contre les vulnérabilités exploitées activement.

#PatchTuesday #CyberSécurité #Microsoft #SécuritéInformatique #ZeroDay #MisesÀJour #ProtectionDesDonnées

ogbsc CYBER WEEK RECAP: 8 JULY 2024 0 commentaires

💻🔒 Fin du support de Windows 10

💻🔒 Fin du support de Windows 10 : quelles options pour les entreprises ?

💻🔒 Fin du support de Windows 10 : quelles options pour les entreprises ?

En octobre 2025, le support de Windows 10 prendra fin, obligeant les entreprises à explorer des options de support étendu pour éviter de se retrouver avec un système d'exploitation vulnérable. Voici un aperçu des options disponibles et des considérations à prendre en compte.

Options de support étendu 📅💸

Microsoft propose un programme de support étendu pour les entreprises, permettant de continuer à recevoir des mises à jour de sécurité critiques. Cependant, cette option peut représenter un coût significatif.

Alternative : le micro-patching par Acros 🔧💡

Acros propose un service de support étendu sous sa marque 0patch, offrant des correctifs de sécurité pour Windows 10 jusqu'à cinq ans après la fin du support officiel, à des coûts inférieurs à ceux de Microsoft. Les correctifs de 0patch sont des « micro-patchs », une méthode plus rapide et moins risquée pour corriger les vulnérabilités critiques sans nécessiter de redémarrage du système.

Avis des experts 👨‍💼🛡️

Des experts indépendants recommandent aux entreprises d'évaluer soigneusement leurs options avant de choisir un support tiers. Rich Gibbons de Synyega souligne que l'assistance par des tiers est courante dans le marché des logiciels d'entreprise et peut représenter une solution économique viable. Cependant, Javvad Malik de KnowBe4 met en garde contre la dépendance accrue et les complications potentielles lors de futures mises à niveau.

Conclusion 🏁⚖️

Les entreprises doivent peser les coûts et les avantages de chaque option, qu'il s'agisse d'un support étendu de Microsoft ou d'une solution tierce comme 0patch. La décision doit être basée sur une analyse complète des risques et des bénéfices, tenant compte des implications à long terme pour la sécurité et la gestion des systèmes informatiques.

 

#FinDuSupport #Windows10 #CyberSécurité #MicroPatching #0patch #SécuritéInformatique

ogbsc CYBER WEEK RECAP: 8 JULY 2024 0 commentaires