Dernières actualités : cybersécurité

L’Usine digitale

Une faille de sécurité liée aux puces Qualcomm touche des millions de smartphones Android

Le géant américain des semi-conducteurs a annoncé qu’une vulnérabilité critique affectait ses processeurs et qu’elle était activement exploitée par des pirates informatiques. 64 modèles de la firme présentent des failles de sécurité, dont le Snapdragon 8 Gen 1. Qualcomm a depuis publié des correctifs, qui seront efficaces lorsque les équipementiers auront déployé une mise à jour. La faille 0-day, déjà décrite par l’agence américaine de cybersécurité (CISA) et par le NIST, présente un score de sévérité élevé (7,8). Elle est due à une faille “use-after-free”, un problème technique qui se traduit par une mauvaise réinitialisation d’un pointeur suite à une libération de la mémoire. Les pirates informatiques peuvent alors détourner la mémoire pour injecter du code, même s’ils disposent de faibles privilèges.

Disponible sur: usine-digitale.fr

L’Usine digitale

Cryptographie post-quantique : le gouvernement américain publie ses premières normes

Le National Institute of Standards and Technology (NIST), agence dépendant du ministère du Commerce américain, a publié le 13 août son premier ensemble de normes pour la cryptographie post-quantique. Ce type de cryptographie vise à assurer la sécurité d’un système d’information face à un cyberattaquant disposant d’un calculateur quantique.

“Certains experts prédisent qu’un appareil capable de briser les méthodes de chiffrement actuelles pourrait apparaître d’ici une décennie, menaçant la sécurité et la confidentialité des individus, des organisations et des nations entières”, affirme le NIST dans un communiqué. En 2019, des chercheurs de Google avaient mené une étude sur les capacités des ordinateurs quantiques par rapport aux ordinateurs traditionnels. Grâce à la superposition quantique, un calculateur quantique pourrait mettre 200 secondes à effectuer un calcul complexe prédéterminé, contre des milliers d’années pour un supercalculateur traditionnel.

Disponible sur: usine-digitale.fr

ANSSI

L’ANSSI publie ses recommandations pour l’hébergement des systèmes d’information sensibles dans le cloud

Pour répondre aux enjeux de sécurité liés au cloud, l’ANSSI a développé des recommandations pour l’hébergement dans le cloud qui précise, en fonction du type de système d’information (SI), de la sensibilité des données et du niveau de la menace, les types d’offres cloud à privilégier. Cette série de recommandations constitue un outil d’aide à la décision pour les entités qui envisagent un hébergement cloud pour leurs systèmes d’information de niveau diffusion restreinte, les SI sensibles des opérateurs d’importance vitale et des opérateurs de services essentiels, ainsi que des systèmes d’information d’importance vitale (SIIV).

Il est à noter qu’elle ne s’applique pas aux systèmes d’information classifiés et que tous les systèmes d’information n’ont pas vocation à recourir aux solutions cloud. Elle s’inscrit, par ailleurs, en cohérence avec la doctrine « cloud au centre » de l’État.

Disponible sur: cyber.gouv.fr

Numerama – Cyberguerre

Les dangers d’un Wi-Fi public : un hacker dérobait les données avec un faux réseau dans un aéroport

Un australien a été inculpé pour avoir créé de faux réseaux Wi-Fi dans les avions et les aéroports afin de voler des données personnelles. Il dérobait les infos depuis un dispositif dans sa valise.

Disponible sur: numerama.com

L’Usine digitale

Cybersécurité : Lors des Jeux Olympiques, les hackers russes représenteront une forte menace

La société de cybersécurité WithSecure a publié un rapport sur les cybermenaces susceptibles de se produire lors des Jeux Olympiques. Elle estime qu’il existe une menace “modérée à élevée” provenant de groupes soutenus par l’État russe, qui peuvent nuire à la fois à la France et au Comité international olympique. La Russie pourrait tout d’abord discréditer la France sur la scène internationale, en cas de raté dans l’organisation. Elle pourrait également faire perdre le CIO en notoriété, après avoir annoncé le lancement en septembre de “Jeux de l’amitié” pour concurrencer les Jeux Olympiques. Les hackers pro-russes peuvent alors déployer des cyberattaques pour discréditer les jeux “officiels” ou appeler d’autres nations (Brésil, Chine, Inde, Afrique du Sud notamment) à faire sécession.

Disponible sur: usine-digitale.fr

Numerama – Cyberguerre

Les utilisateurs de Mac de nouveau ciblés par une campagne de piratage via des fausses pubs

Les hackers s’intéressent de plus en plus aux propriétaires de MacBook. Les experts en cybersécurité de la société Malwarebytes ont publié un rapport le 27 juin sur une nouvelle campagne de piratage ciblant les utilisateurs de macOS. Baptisé Poséidon, ce nouveau infostealer – un logiciel malveillant programmé pour voler des données – est distribué à travers des pubs sur Google. La campagne actuelle s’appuie sur des pubs pour le navigateur Arc, particulièrement utilisé par les propriétaires d’ordinateurs Apple.

Disponible sur: numerama.com

L’Usine digitale

Trois collectivités territoriales sur dix estiment être en retard en matière de cybersécurité

31% : c’est la proportion de collectivités territoriales françaises qui s’estiment “plutôt en retard” ou “très en retard” en matière de cybersécurité, notamment sur l’exposition au risque cyber et sur la maturité de leur organisation. 36% d’entre elles estiment être à niveau, tandis que 29% s’estiment en avance (24% dans les communes rurales). Des chiffres issus d’une étude menée auprès de 201 élus, directeurs généraux des services, directeurs de cabinet et de service de collectivités territoriales en France, et publiée par la start-up de cybersécurité HarfangLab.

Disponible sur: usine-digitale.fr

L’Usine digitale

Quel compromis pour le schéma européen de certification cloud ?

Alors que le premier projet a été publié en 2020, le schéma européen de certification cloud n’a toujours pas de version définitive. Les Etats membres s’écharpent sur les critères de protection contre les lois extra-territoriales, américaines en premier lieu. Les lobbyistes continuent leur croisade pour tenter de peser dans les discussions. Ils viennent de publier une prise de position appelant à une norme « inclusive et non discriminatoire qui soutient la libre circulation des services cloud en Europe ». Retour sur une saga qui peine à trouver une issue.

Disponible sur: usine-digitale.fr

Numerama – Cyberguerre

Si vous avez un Google Pixel, vous devez vite installer cette mise à jour de sécurité

Google a publié un rapport de cybersécurité dans lequel il dévoile une nouvelle faille dans ses smartphones. L’entreprise invite les utilisateurs des Google Pixel à mettre à jour leur interface.

Disponible sur: numerama.com

Numerama – Cyberguerre

Une faux message d’arnaque de la Société Générale fait son retour par mail et SMS

Une campagne de phishing de SMS prétendument envoyé par la Société générale est en cours. Les hackers cherchent à dérober les identifiants bancaires.

Disponible sur: numerama.com

Retour en haut