Dernières actualités : cybersécurité

L’Usine digitale

Une faille de sécurité liée aux puces Qualcomm touche des millions de smartphones Android

Le géant américain des semi-conducteurs a annoncé qu’une vulnérabilité critique affectait ses processeurs et qu’elle était activement exploitée par des pirates informatiques. 64 modèles de la firme présentent des failles de sécurité, dont le Snapdragon 8 Gen 1. Qualcomm a depuis publié des correctifs, qui seront efficaces lorsque les équipementiers auront déployé une mise à jour. La faille 0-day, déjà décrite par l’agence américaine de cybersécurité (CISA) et par le NIST, présente un score de sévérité élevé (7,8). Elle est due à une faille “use-after-free”, un problème technique qui se traduit par une mauvaise réinitialisation d’un pointeur suite à une libération de la mémoire. Les pirates informatiques peuvent alors détourner la mémoire pour injecter du code, même s’ils disposent de faibles privilèges.

Disponible sur: usine-digitale.fr

CNIL

Cybermoi/s 2024 : un mois pour tous devenir #CyberEngagés

Créé en 2012, le Mois européen de la cybersécurité (European Cybersecurity Month – ECSM) est une initiative conçue par l’Agence de l’Union européenne pour la cybersécurité (ENISA). Elle vise à promouvoir la cybersécurité dans tous les pays de l’UE pour permettre de mieux comprendre les menaces et les appréhender. En France, le Mois européen de la cybersécurité a été décliné en « Cybermoi/s » et est piloté par le dispositif national Cybermalveillance.gouv.fr qui a pour missions la sensibilisation, la prévention et l’assistance aux victimes d’actes de cybermalveillance.

Tout au long du mois d’octobre 2024, des activités vont être organisées en France et en Europe autour des enjeux de cybersécurité : événement de lancement, événements de sensibilisation, campagnes vidéo… Comme chaque année, un panel d’acteurs publics, privés et associatifs se mobiliseront pour proposer un programme de sensibilisation pédagogique à destination de tous les publics et ainsi développer une culture européenne cyber commune.

Disponible sur: CNIL.fr

Numerama – Cyberguerre

Un trésor pour les cybercriminels : 95 millions de données de Français reposent sur un serveur ouvert

68 millions de Français, 95 millions de lignes de données. Une immense base de données de plusieurs enseignes françaises repose actuellement sur un serveur de ElasticSearch, un moteur de recherche sur les données pour professionnel contenant parfois des informations illégales. Selon une étude publiée le 25 septembre par le média Cybernews et le chercheur Bob Dyachenko à la tête de SecurityDiscovery.com, ce serait « un trésor pour les cybercriminels ».

Notez que si le nombre de lignes est supérieur à celui de la population française, c’est parce que ces fichiers contiennent souvent plusieurs types d’informations : email, adresse, numéro de téléphone, etc.

Le dossier, d’une taille totale de 30,1 Go, contient de nombreux fichiers, principalement liés à de précédentes cyberattaques. « Il est probable qu’un cybercriminel ait réuni l’ensemble des données issues de violations de grandes entreprises et services bien connus » déclarent les chercheurs.

Disponible sur: numerama.com

Zataz

L’évolution de la cybercriminalité en France : rapport 2024

La cybercriminalité représente une menace croissante pour les institutions, l’économie, et la sécurité des citoyens. Ce phénomène complexe et dynamique nécessite une vigilance constante et une réponse collective. Le rapport annuel 2024 sur la cybercriminalité en France, proposé par le Commandement du ministère de l’Intérieur dans le cyberespace offre une analyse de l’état actuel de la menace et des efforts déployés pour y faire face dans l’Hexagone. Zataz l’a analysé pour vous dans l’article disponible ci-dessous.

Disponible sur: zataz.com

Numerama – Cyberguerre

Comment la guerre en Ukraine a changé l’OSINT

carte ukraine osint

Débunkage de la propagande russe, suivi et analyse de la guerre en Ukraine ou transparence du champ de bataille : la recherche en sources ouvertes (OSINT) a prouvé son intérêt en Ukraine. Et elle intéresse de plus en plus les forces armées et le renseignement.

Disponible sur: numerama.com

L’Usine digitale

Le ministère japonais de la Défense lance sa première politique autour des usages de l’IA

Le rythme s’intensifie concernant l’adoption de l’intelligence artificielle par les États. Dernier en date à se prononcer, le ministère japonais de la Défense qui a dévoilé la semaine dernière sa première politique sur l’utilisation de l’intelligence artificielle. Une annonce stratégique pour le pays qui cherche à éviter une pénurie de main-d’œuvre et à suivre le rythme de la Chine et des États-Unis dans les applications militaires de cette technologie. « Dans notre pays, où la population diminue et vieillit rapidement, il est essentiel d’utiliser le personnel plus efficacement que jamais« , a déclaré le ministre de la Défense, Minoru Kihara, lors d’une conférence de presse après la publication du programme, rapporte The Japan Times. « Nous pensons que l’IA a le potentiel d’être l’une des technologies capables de surmonter ces défis« .

Disponible sur: usine-digitale.fr

L’Usine digitale

Cyberattaques sur la supply chain logicielle, talon d’Achille des grandes entreprises

63% : c’est la proportion d’organisations ayant subi une cyberattaque visant leur système de protection de la supply chain logicielle au cours des deux dernières années, dont 18% depuis l’année dernière. La supply chain logicielle regroupe l’ensemble des composants, bibliothèques, outils, processus et canaux de distribution nécessaires au développement et au déploiement de logiciels.  L’étude a été menée par la société américaine Checkmarx auprès de 900 responsables de la sécurité des systèmes d’information (RSSI) et responsables de la sécurité applicative (AppSec) de grandes entreprises, dont le chiffre d’affaires annuel est supérieur à 750 millions de dollars. Les sociétés sont notamment spécialisées dans la finance, l’assurance, l’édition de logiciels et l’industrie, en Amérique du Nord, Europe et dans la région Asie-Pacifique.

Disponible sur: usine-digitale.fr

HAAS Avocats

Cyberattaques, fuite de données des politiques : les mesures à adopter

Cyberattaques, fuite de données des politiques : les mesures à adopter

Par Haas Avocats

Après les mutuelles Viademis et Almerys ainsi que France Travail, ce sont désormais aux députés et sénateurs de subir les conséquences de cyberattaques ayant entrainé la fuite de leurs données personnelles.

Le 30 mai 2024, les experts en cybersécurité Proton et Constella Intelligence ont collaboré pour enquêter sur les adresses mails de diverses personnalités politiques françaises et européennes divulguées sur le dark web. Cependant, contrairement aux idées reçues, la France fait figure de bon élève au regard du pourcentage de responsables politiques européens dont les données ont été exposées.

Disponible sur: haas-avocats.com

Numerama – Cyberguerre

La Chine installe des antennes géantes à Cuba, capables d’espionner les États-Unis dans la région

Des images satellites montrent les premières installations militaires chinoises à Cuba. La Chine construit plusieurs bases de renseignements et d’espionnage dans la région.

Disponible sur: numerama.com

Numerama – Cyberguerre

Les dangers d’un Wi-Fi public : un hacker dérobait les données avec un faux réseau dans un aéroport

Un australien a été inculpé pour avoir créé de faux réseaux Wi-Fi dans les avions et les aéroports afin de voler des données personnelles. Il dérobait les infos depuis un dispositif dans sa valise.

Disponible sur: numerama.com

Retour en haut