Home Tags Posts tagged with "cyberattaques"
Tag:

cyberattaques

Économie

Fuite de données Qantas : la colère des clients monte après la divulgation sur le dark web

by Sophie Bernard - Économie
written by Sophie Bernard - Économie

URGENCE : Fuite massive de données Qantas – Des millions de clients exposés sur le dark web

Sydney, Australie – Des pirates informatiques ont publié les données personnelles de millions de clients de la compagnie aérienne australienne Qantas sur le dark web, déclenchant une vague d’inquiétude et de frustration parmi les voyageurs. La fuite comprend des informations personnellement identifiables (IPI) telles que les noms et les dates de naissance, rendant les clients particulièrement vulnérables à de futures escroqueries.

Selon des experts en cybersécurité, le type de données compromises est particulièrement préoccupant. “Le problème, c’est qu’il est difficile de changer son nom, on ne peut pas changer sa date de naissance, donc ce qui nous inquiète, c’est qu’il y aura une deuxième vague d’arnaques”, a déclaré le Dr Warren du RMIT, soulignant le risque accru de phishing et d’usurpation d’identité. Les fraudeurs pourraient contacter les clients de Qantas en se faisant passer pour des représentants de la compagnie aérienne, proposant une fausse compensation et demandant des informations bancaires.

La responsabilité de la fuite reste floue. Les experts se demandent si Qantas détenait directement les données volées ou si elles étaient stockées par un tiers, comme Salesforce.”La question clé ici sera de savoir si Qantas détenait les données client qui ont été volées, ou si Salesforce – ou un autre tiers – détenait les données client pertinentes”, a expliqué M. Park.Il n’est pas encore clair si Qantas sera tenue responsable d’une violation de la loi sur la vie privée.

Qantas n’a pas encore fait de déclaration publique directe aux médias depuis la menace initiale de publication des données. Un porte-parole a renvoyé vers une déclaration publiée sur le site web de la compagnie aérienne, indiquant que l’assistance d’IDCARE est disponible pour les clients concernés au cas par cas.

Comprendre les risques et se protéger :

Les fuites de données comme celle-ci soulignent l’importance cruciale de la protection des données personnelles en ligne. Les experts recommandent aux clients de Qantas de :

* Être extrêmement vigilants face aux e-mails et appels non sollicités prétendant provenir de Qantas ou d’autres institutions financières.
* Ne jamais partager d’informations personnelles ou financières par e-mail ou par téléphone, sauf si vous avez initié le contact et que vous êtes certain de l’identité de l’interlocuteur.
* Surveiller régulièrement ses relevés bancaires et ses rapports de crédit pour détecter toute activité suspecte.
* Envisager d’utiliser un service de surveillance de l’identité pour être alerté en cas d’utilisation abusive de vos informations personnelles.
* Modifier ses mots de passe pour les comptes Qantas et autres comptes importants, en utilisant des mots de passe forts et uniques.

Cette fuite de données intervient dans un contexte de cyberattaques de plus en plus fréquentes ciblant les grandes entreprises et les institutions gouvernementales. Elle rappelle aux consommateurs la nécessité d’être proactifs dans la protection de leurs informations personnelles et de rester informés des dernières menaces en matière de cybersécurité.

0 comments
0 FacebookTwitterPinterestEmail
Sciences et technologies

Réaffectation massive de cyber-experts de la CISA vers la sécurité des expulsions de Trump

by Louis Girard - Tech
written by Louis Girard - Tech

URGENCE : Le Département de la Sécurité Intérieure détourne des ressources cyber pour accélérer les expulsions

Washington D.C. – Dans une décision controversée,le Département de la Sécurité Intérieure (DHS) réaffecte des centaines d’employés de la Cybersecurity and Infrastructure security Agency (CISA) pour soutenir les opérations d’expulsion de l’Immigration and Customs Enforcement (ICE). Cette réorganisation intervient alors que les États-Unis sont confrontés à une escalade des cyberattaques ciblant des secteurs publics et privés critiques.

Selon des sources médiatiques, l’administration Trump a alloué 150 milliards de dollars à ICE pour intensifier les expulsions, une politique centrale depuis son entrée en fonction. Une part importante de ce financement sera consacrée à la surveillance technologique, incluant l’utilisation de logiciels espions, de courtiers de données et de données de localisation pour suivre des millions de personnes aux États-Unis.

Cette réaffectation de personnel survient dans un contexte de vulnérabilité accrue face aux cybermenaces. Récemment,un gang criminel anglophone a dérobé des quantités massives de données à des entreprises utilisant Salesforce,des pirates russes ont compromis des documents judiciaires fédéraux,et une faille dans sharepoint a permis à des pirates d’accéder à plusieurs agences gouvernementales,y compris celle responsable de la sécurité du stock d’armes nucléaires.

Interrogée par TechCrunch,la secrétaire adjointe à la Sécurité intérieure,Tricia McLaughlin,a affirmé que le DHS “aligne régulièrement le personnel pour répondre aux priorités de la mission tout en assurant la continuité dans tous les domaines de mission principaux”. Elle a nié que ces réalignements compromettent la capacité du DHS à faire face aux menaces cybernétiques, mais n’a pas précisé si les postes vacants chez CISA seraient comblés.

Contexte et implications :

Cette décision soulève des inquiétudes quant à l’équilibre entre la sécurité nationale et les priorités en matière d’immigration.La réduction des ressources allouées à la cybersécurité, dans un contexte de multiplication des attaques sophistiquées, pourrait rendre les infrastructures critiques américaines plus vulnérables.

L’utilisation de technologies de surveillance avancées pour traquer les individus, même en l’absence de mandat, pose également des questions importantes en matière de protection de la vie privée et de libertés civiles. Les critiques estiment que cette politique renforce une approche punitive de l’immigration, au détriment de la sécurité globale du pays.

Cette situation met en lumière les tensions persistantes entre les différentes priorités de l’administration et les risques potentiels d’une allocation inégale des ressources face à des menaces complexes et interconnectées.

0 comments
0 FacebookTwitterPinterestEmail
International

Moldavie : entre l’UE et les pressions russes, un choix crucial

by Omar Benali International
written by Omar Benali International

Moldavie : Moscou accusée de préparer des opérations de déstabilisation

Chisinau, Moldavie – Les services de renseignement moldaves ont dénoncé une opération russe visant à déstabiliser le pays, en organisant des protestations et en infiltrant des agents pour influencer le processus politique. Selon les informations divulguées, un agent du GRU, l’agence de renseignement militaire russe, serait à l’origine de ces activités, déjà observées en Asie, en Afrique et au sein de l’Union Européenne.

L’opération comprendrait des formations pour des participants, qui recevraient environ 400 euros pour leur implication. L’objectif, selon la présidente moldave Maia Sandu, serait de “capturer la Moldavie aux urnes”, d’utiliser le pays comme un point de pression contre l’Ukraine et de créer une plateforme pour lancer des “attaques hybrides” contre l’UE.

Ces accusations interviennent dans un contexte de tensions croissantes entre la Moldavie et la Russie. Ancienne république soviétique, la Moldavie a opté pour une trajectoire d’intégration européenne, une orientation que Moscou considère comme inacceptable.

contexte et enjeux géopolitiques :

La Moldavie, pays enclavé entre la Roumanie et l’Ukraine, est un point stratégique dans la région. Sa position géographique la rend particulièrement vulnérable aux pressions extérieures, notamment de la part de la Russie. La Transnistrie, une région séparatiste pro-russe, occupe une partie du territoire moldave depuis le début des années 1990, et constitue un foyer de tensions permanentes.

L’influence russe en Moldavie se manifeste également à travers des partis politiques pro-moscovites, des médias contrôlés et une dépendance énergétique vis-à-vis de la Russie. La Moldavie est confrontée à des défis économiques importants, ce qui la rend particulièrement sensible aux tentatives de déstabilisation et à la désinformation.

L’intégration européenne de la Moldavie, bien que souhaitée par une partie de la population, est perçue par Moscou comme une menace pour ses intérêts stratégiques dans la région. La Russie cherche à maintenir son influence sur les anciens pays soviétiques et à empêcher leur rapprochement avec l’Occident.

La situation en Moldavie est donc un indicateur des tensions géopolitiques plus larges qui traversent l’Europe de l’Est,et met en lumière les efforts déployés par la Russie pour déstabiliser les pays qui cherchent à s’éloigner de son orbite. L’avenir de la Moldavie dépendra de sa capacité à résister à ces pressions et à poursuivre sa voie vers l’intégration européenne, tout en gérant les défis internes et externes auxquels elle est confrontée.

0 comments
0 FacebookTwitterPinterestEmail
Sciences et technologies

Phishing SVG et Pureat : l’Ukraine et le Vietnam sous visée

by Louis Girard - Tech
written by Louis Girard - Tech

alerte cyber : Nouvelle Campagne de Phishing Sophistiquée Cible l’Ukraine et le vietnam

Kiev/Hanoï – Une nouvelle campagne de phishing hautement sophistiquée, orchestrée par un groupe de menaces potentiellement lié au Vietnam, cible actuellement des individus en Ukraine et au Vietnam. Les chercheurs en sécurité ont mis en évidence une progression alarmante dans les tactiques utilisées, passant d’e-mails de phishing basiques à une infection à plusieurs couches exploitant des logiciels malveillants commerciaux.

L’attaque commence par des e-mails de phishing se présentant comme des notifications de violation de droits d’auteur. Ces messages incitent les destinataires à télécharger des archives compressées, qui, une fois ouvertes, déploient le voleur d’informations PxA Stealer. Ce dernier sert de tremplin à une séquence d’infection complexe, contournant les défenses de sécurité et aboutissant à l’installation de la porte dérobée modulaire Purerat.

“Cette campagne illustre une évolution claire et délibérée, partant d’un simple appât de phishing pour aboutir à des couches de chargeurs en mémoire, d’évasion de défenses et de vol d’identifiants”, explique James Northey, chercheur en sécurité. “Purerat, la charge utile finale, représente l’apogée de cet effort : une porte dérobée professionnelle et modulaire qui confère à l’attaquant un contrôle total sur le système compromis.”

L’utilisation progressive de techniques d’obscurcissement,passant de méthodes rudimentaires en Python à l’exploitation de logiciels malveillants établis comme Purerat,témoigne de la persistance et de la sophistication croissante des opérateurs. Cette évolution suggère un acteur mature et déterminé, capable de s’adapter et d’améliorer ses méthodes d’attaque.

comprendre les Menaces de Phishing et les Portes Dérobées

Le phishing reste l’une des méthodes d’attaque cybernétique les plus répandues et les plus efficaces. Il repose sur la manipulation psychologique pour inciter les victimes à divulguer des informations sensibles, telles que des identifiants de connexion, des données financières ou des informations personnelles. Les e-mails de phishing peuvent sembler légitimes,imitant souvent des organisations ou des individus de confiance.

Les portes dérobées, comme Purerat, sont des programmes malveillants conçus pour donner aux attaquants un accès non autorisé et persistant à un système compromis. Elles permettent aux attaquants de surveiller l’activité de l’utilisateur, de voler des données, d’installer d’autres logiciels malveillants et de prendre le contrôle total du système.

Comment se Protéger

* Soyez vigilant face aux e-mails suspects : Ne cliquez pas sur des liens ou n’ouvrez pas de pièces jointes provenant d’expéditeurs inconnus ou non sollicités.
* Vérifiez l’authenticité des e-mails : Examinez attentivement l’adresse de l’expéditeur, le contenu du message et la grammaire.
* Activez l’authentification à deux facteurs : Cette mesure de sécurité ajoute une couche de protection supplémentaire à vos comptes en ligne.
* Maintenez vos logiciels à jour : Les mises à jour de sécurité corrigent les vulnérabilités qui pourraient être exploitées par les attaquants.
* utilisez un logiciel de sécurité fiable : Un antivirus et un pare-feu peuvent aider à détecter et à bloquer les logiciels malveillants.
* Sensibilisez-vous et formez-vous : Restez informé des dernières menaces de phishing et des meilleures pratiques de sécurité.

0 comments
0 FacebookTwitterPinterestEmail
Économie

Rhysida Ransomware Gang affirme la violation de l’administration du transit du Maryland, demande de 3,4 millions de dollars

by Sophie Bernard - Économie
written by Sophie Bernard - Économie

Urgence Cyber : Le Gang Rhysida revendique une violation de données de l’management des transports du Maryland, exigeant des millions de dollars

ANNAPOLIS, Maryland – Le gang de ransomware rhysida a revendiqué la responsabilité d’une violation de données affectant l’administration des transports du Maryland (Maryland Dot), exigeant une rançon de plusieurs millions de dollars. L’incident, confirmé par Maryland Dot, survient dans un contexte d’augmentation alarmante des cyberattaques ciblant les entités gouvernementales américaines.

Selon des experts en sécurité des données, l’étendue exacte de la violation et les types de données compromises restent inconnus à ce stade. Cependant, les attaques de ransomware contre les infrastructures gouvernementales peuvent avoir des conséquences graves, allant de la perturbation des services essentiels (accès informatique, paiements, communications) à la perte de données sensibles et à un risque accru de fraude électorale.

L’attaque contre Maryland Dot s’inscrit dans une tendance inquiétante observée au cours du mois d’août, où au moins 12 incidents similaires ont été recensés à travers les États-Unis. Le groupe Qilin a notamment revendiqué une violation de données dans le comté de Spartanburg, en Caroline du Sud.

Rhysida s’est distingué par ses demandes de rançon particulièrement élevées. Le gang avait précédemment ciblé le port de Seattle, exigeant une rançon de 5,8 millions de dollars et compromettant 90 000 enregistrements.

Menace croissante du ransomware : un aperçu

Le ransomware est devenu l’une des menaces cybernétiques les plus coûteuses et les plus perturbatrices au monde.Les attaques visent à chiffrer les données d’une organisation, la rendant inaccessible jusqu’à ce qu’une rançon soit payée. Les cibles incluent de plus en plus les infrastructures critiques, les hôpitaux, les écoles et les administrations publiques.

Que faire en cas de violation de données ?

Les experts recommandent aux citoyens et aux employés de l’État du Maryland de rester particulièrement vigilants face aux tentatives de phishing et de surveiller attentivement leurs comptes pour détecter toute activité suspecte. Il est crucial de :

* Être sceptique face aux e-mails et aux messages non sollicités. Ne cliquez pas sur des liens ou n’ouvrez pas de pièces jointes provenant de sources inconnues.
* Utiliser des mots de passe forts et uniques pour chaque compte.
* Activer l’authentification à deux facteurs lorsque cela est possible.
* Surveiller régulièrement les relevés bancaires et les rapports de crédit pour détecter toute transaction non autorisée.
* Signaler toute activité suspecte aux autorités compétentes.

Cet incident souligne la nécessité pour les organisations gouvernementales d’investir dans des mesures de cybersécurité robustes,notamment la formation des employés,la mise en œuvre de systèmes de détection des intrusions et la sauvegarde régulière des données.La lutte contre le ransomware est un défi permanent qui exige une collaboration étroite entre les secteurs public et privé.

0 comments
0 FacebookTwitterPinterestEmail
Sciences et technologies

Kazuar : Collaboration entre les groupes de piratage russes Gamaredon et Turla en Ukraine

by Louis Girard - Tech
written by Louis Girard - Tech

Urgence : Collaboration entre pirates russes Gamaredon et Turla pour déployer une porte dérobée en Ukraine

Kiev,Ukraine – Des chercheurs en sécurité ont mis en évidence une collaboration inquiétante entre deux groupes de pirates informatiques russes,Gamaredon et Turla,dans le cadre d’une campagne ciblée contre l’Ukraine. L’opération, qui s’intensifie depuis avril 2025, implique l’utilisation de logiciels malveillants sophistiqués pour compromettre des systèmes et établir une présence persistante.

L’analyse des récentes attaques révèle une division du travail claire. Gamaredon, connu pour ses tactiques de collecte de données, semble fournir un accès initial à Turla, un groupe réputé pour ses capacités d’espionnage avancées. Cette coopération suggère une synergie stratégique entre les deux entités, toutes deux associées au FSB russe.

la campagne se déroule en plusieurs phases. Initialement, des téléchargeurs PowerShell, notamment “Pteroodd” et “Pteropaste”, sont déployés pour installer la porte dérobée “Kazuar V2”. Cette dernière, basée sur le framework .NET,a été documentée par Palo Alto Networks fin 2023. Les chercheurs d’ESET ont identifié plusieurs domaines et adresses IP utilisés pour distribuer Kazuar, notamment “eset.ydns eset.ydns[.]EU” et “91.231.182[.]187”.

Une tactique particulièrement préoccupante consiste à utiliser le nom “EKRN” pour masquer le logiciel malveillant, imitant ainsi un binaire légitime associé aux produits de sécurité ESET. Cette technique de camouflage vise à tromper les systèmes de défense et à faciliter l’installation de la porte dérobée.

Contexte et implications à long terme :

Cette collaboration entre Gamaredon et Turla s’inscrit dans un contexte plus large de cyberactivité russe accrue contre l’Ukraine, exacerbée par le conflit en cours.Les portes dérobées comme Kazuar permettent aux attaquants d’accéder à des informations sensibles, de surveiller les communications et potentiellement de perturber les infrastructures critiques.

L’utilisation de .NET comme base pour Kazuar est significative. Ce framework, largement utilisé dans les environnements d’entreprise, offre aux attaquants une flexibilité et une compatibilité accrues, rendant la détection et l’analyse plus difficiles.

La sophistication des techniques employées souligne la nécessité pour les organisations et les gouvernements de renforcer leurs défenses cybernétiques, d’améliorer la détection des menaces et de partager activement les renseignements sur les menaces. La coopération entre les groupes de pirates informatiques, soutenus par des États, représente une menace croissante pour la sécurité mondiale et exige une réponse coordonnée et proactive.

Les chercheurs d’ESET, Matthieu Faou et Zoltán Rusnák, ont exprimé une “grande confiance” dans le fait que cette collaboration est bien réelle et qu’elle représente une évolution préoccupante dans le paysage des cybermenaces.

0 comments
0 FacebookTwitterPinterestEmail
Sciences et technologies

Chrome : Correction d’urgence pour une faille zéro jour activement exploitée

by Louis Girard - Tech
written by Louis Girard - Tech

Alerte Sécurité : Google corrige une faille Zero-Day active dans Chrome, des millions d’utilisateurs concernés

Washington, D.C. – Google a discrètement déployé un correctif de sécurité pour une vulnérabilité critique dans son navigateur Chrome, identifiée sous le numéro CVE-2025-10585. L’entreprise a confirmé l’existence d’un exploit fonctionnel pour cette faille, actuellement utilisé par des acteurs malveillants.

Cette découverte intervient dans un contexte d’augmentation des attaques ciblant les navigateurs web, faisant de Chrome une cible privilégiée en raison de sa popularité mondiale. Les failles “Zero-Day” sont particulièrement dangereuses car elles sont exploitées avant que les développeurs n’aient la possibilité de les corriger, laissant les utilisateurs vulnérables.

cette vulnérabilité est la sixième faille Zero-Day dans Chrome à être activement exploitée ou prouvée fonctionnelle depuis le début de l’année, soulignant une tendance inquiétante à l’augmentation des menaces ciblant le navigateur. Les précédentes failles identifiées incluent CVE-2025-2783, CVE-2025-4664, CVE-2025-5419, CVE-2025-6554 et CVE-2025-6558.

Que faire pour se protéger ?

Google a publié une mise à jour pour Chrome, portant les numéros de version 140.0.7339.185/.186 pour Windows et Apple MacOS, et 140.0.7339.185 pour Linux. Il est impératif de mettre à jour votre navigateur dès que possible.Pour vérifier et installer la dernière version de Chrome :

  1. Ouvrez Google Chrome.
  2. Cliquez sur les trois points verticaux (Menu) en haut à droite.
  3. Sélectionnez “Aide” puis “À propos de Google Chrome”.
  4. Chrome vérifiera automatiquement les mises à jour et les installera si disponibles.
  5. Redémarrez votre navigateur pour appliquer les modifications.

Attention aux navigateurs basés sur Chromium !

Si vous utilisez un autre navigateur basé sur le moteur Chromium, comme Microsoft Edge, Brave, Opera ou Vivaldi, assurez-vous de vérifier et d’installer les mises à jour de sécurité dès qu’elles sont disponibles auprès de leurs éditeurs respectifs. Ces navigateurs héritent souvent des vulnérabilités de Chrome et nécessitent des correctifs spécifiques.

Comprendre les failles Zero-Day et l’importance des mises à jour

Les failles Zero-Day représentent un risque majeur pour la sécurité en ligne. Elles permettent aux attaquants de compromettre les systèmes et de voler des données sensibles avant que les utilisateurs n’aient la possibilité de se protéger. La rapidité avec laquelle les mises à jour de sécurité sont appliquées est cruciale pour minimiser les risques.il est recommandé d’activer les mises à jour automatiques de votre navigateur pour garantir une protection continue.

La vigilance et la mise à jour régulière des logiciels restent les meilleures défenses contre les cybermenaces en constante évolution.

0 comments
0 FacebookTwitterPinterestEmail
Sciences et technologies

Agents IA et cybersécurité : la vision de Steve Wilson (Exabeam)

by Louis Girard - Tech
written by Louis Girard - Tech

Alerte Cybersécurité : L’IA, Nouveau Risque Interne Selon Exabeam

SAN FRANCISCO, Californie – Le paysage de la cybersécurité est en pleine mutation. Steve Wilson, de la société Exabeam, tire la sonnette d’alarme : les agents d’intelligence artificielle (IA) intégrés aux entreprises doivent désormais être considérés comme des menaces potentielles de l’intérieur, au même titre que les employés malveillants.Alors que l’IA s’immisce de plus en plus dans les opérations de sécurité, Wilson souligne une complémentarité essentielle entre l’humain et la machine. L’IA excelle dans l’analyse de volumes massifs de données, mais c’est l’humain qui conserve la capacité cruciale d’interpréter l’intention et le contexte. “La chose la plus efficace que vous puissiez faire en ce moment est d’équiper vos humains avec des agents de l’IA”, a-t-il déclaré.

Cette évolution rapide nécessite une refonte complète des stratégies de sécurité. Les agents d’IA, de plus en plus spécialisés et déployés dans divers secteurs d’activité, doivent être traités comme des utilisateurs à part entière, dotés d’identités, d’informations d’identification et d’accès aux outils de l’entreprise.

“Nous devons considérer ces nouveaux agents de l’IA comme les nouvelles menaces d’initiés”, insiste Wilson.

Exabeam s’associe à Google pour répondre à ce défi. Leur collaboration vise à intégrer des fonctionnalités permettant d’analyser le comportement de ces agents d’IA, en surveillant leur “télémétrie” de la même manière que les activités humaines. L’objectif est d’obtenir une vision holistique de l’entreprise, incluant désormais ces entités “non humaines et intelligentes”.

L’IA et la Sécurité : Un Changement de Paradigme

Cette annonce intervient à un moment crucial, où l’adoption de l’IA en entreprise s’accélère. Si l’IA promet d’améliorer l’efficacité et la détection des menaces, elle introduit également de nouvelles vulnérabilités. La capacité de l’IA à automatiser des tâches et à accéder à des données sensibles en fait une cible potentielle pour les cybercriminels.

Les experts en sécurité insistent sur la nécessité d’une approche proactive. Cela implique non seulement de surveiller le comportement des agents d’IA, mais aussi de mettre en place des contrôles d’accès stricts, de renforcer la formation des employés et de développer des politiques de sécurité spécifiques à l’IA.

L’avenir de la cybersécurité repose sur une collaboration étroite entre l’humain et l’IA, où la machine assiste l’humain, mais ne le remplace pas. La vigilance et l’adaptation constante seront les clés pour naviguer dans ce nouveau paysage complexe et en constante évolution.

0 comments
0 FacebookTwitterPinterestEmail
Économie

Menaces OT : les analyses d’IBM X-Force

by Sophie Bernard - Économie
written by Sophie Bernard - Économie

Alerte Sécurité Industrielle : vulnérabilités Critiques Menacent les Infrastructures OT

Washington, D.C. – une nouvelle analyse d’IBM X-Force révèle une augmentation significative des vulnérabilités critiques ciblant les environnements technologiques opérationnels (OT), mettant en péril les infrastructures essentielles à travers le monde. Les données de la première moitié de 2025 indiquent que 670 vulnérabilités ont été divulguées, dont 11% sont classées comme “critiques” avec un score CVSS entre 9,0 et 10,0.Plus inquiétant encore, 21% de ces vulnérabilités critiques sont accompagnées de codes d’exploitation publiquement disponibles, facilitant leur exploitation par des acteurs malveillants.

Les cibles privilégiées des cyberattaques sont les dispositifs situés en périphérie des réseaux OT, notamment les concentrateurs VPN, les passerelles d’accès à distance et les convertisseurs de protocole. Ces vulnérabilités permettent aux attaquants d’exécuter du code à distance sans authentification,de prendre le contrôle total des appareils et de contourner les mesures de sécurité existantes. La situation est aggravée par le fait que de nombreuses entreprises ne parviennent pas à appliquer les correctifs de sécurité en raison des contraintes de disponibilité des systèmes, des délais de publication des correctifs par les fournisseurs ou d’un manque de visibilité sur leurs actifs.

la convergence croissante entre les réseaux informatiques (IT) et OT, l’utilisation accrue d’outils de gestion à distance et l’intégration avec des fournisseurs tiers ont élargi la surface d’attaque. Les attaquants exploitent de plus en plus les faiblesses de la chaîne d’approvisionnement, compromettant des partenaires et des intégrateurs tiers pour accéder aux réseaux de contrôle. Les services d’accès à distance mal configurés et les pare-feu inadéquats contribuent également à l’érosion de la segmentation réseau.

Comprendre les Risques OT : Un Enjeu de Sécurité Durable

les systèmes OT contrôlent des processus physiques critiques dans des secteurs tels que l’énergie, l’eau, la fabrication et les transports. Une compromission de ces systèmes peut avoir des conséquences désastreuses, allant de l’interruption des services essentiels à des dommages physiques importants et des pertes de vies humaines.

Les experts en sécurité recommandent les mesures suivantes pour renforcer la posture de sécurité OT :

Surveillance dynamique du réseau : Détecter et répondre aux menaces en temps réel.
 Découverte continue des actifs : Maintenir un inventaire précis de tous les dispositifs connectés au réseau OT. Architecture axée sur la menace : concevoir des systèmes de sécurité en tenant compte des tactiques, techniques et procédures (TTP) des attaquants.
 Segmentation réseau renforcée : Isoler les réseaux OT des réseaux IT et des autres réseaux non critiques.
Gestion rigoureuse des accès : Limiter l’accès aux systèmes OT aux seuls utilisateurs autorisés.
 Program de gestion des vulnérabilités proactif : Identifier, évaluer et corriger rapidement les vulnérabilités.
* Sécurisation de la chaîne d’approvisionnement : Évaluer et atténuer les risques liés aux fournisseurs tiers.

Cette situation souligne la nécessité urgente pour les organisations de renforcer leur sécurité OT et d’adopter une approche proactive pour se protéger contre les cybermenaces en constante évolution. La sécurité des infrastructures critiques est un enjeu majeur qui nécessite une attention et des investissements continus.

0 comments
0 FacebookTwitterPinterestEmail
Sciences et technologies

WhatsApp : Mise à jour de sécurité urgente face à une faille critique sur iOS et macOS

by Louis Girard - Tech
written by Louis Girard - Tech

Alerte Sécurité : WhatsApp corrige une faille critique exploitée par des logiciels espions

San Francisco, Californie – WhatsApp a déployé une mise à jour d’urgence pour corriger deux vulnérabilités de sécurité critiques qui ont été activement exploitées pour cibler des utilisateurs avec des logiciels espions. L’alerte a été donnée par Donncha Ó Cearbhaill, chef du laboratoire de sécurité d’Amnesty International, qui a révélé que WhatsApp a notifié un nombre indéterminé de personnes potentiellement ciblées au cours des 90 derniers jours.

La faille, référencée sous le numéro CVE-2025-55177, concerne une vulnérabilité d’écriture hors limites dans le module ImageIo, susceptible de provoquer une corruption de la mémoire lors du traitement d’images malveillantes. Cette vulnérabilité,combinée à une seconde,permet une attaque dite “zéro-clic”,signifiant qu’aucune interaction de l’utilisateur,comme cliquer sur un lien,n’est nécessaire pour compromettre un appareil.

WhatsApp recommande vivement aux utilisateurs concernés d’effectuer une réinitialisation complète de leur appareil et de s’assurer que leur système d’exploitation et l’request WhatsApp sont à jour.

Les premières informations indiquent que l’attaque affecte les utilisateurs d’iPhone et d’Android, et cible notamment des membres de la société civile, des journalistes et des défenseurs des droits de l’homme. L’identité des auteurs de ces attaques et le vendeur du logiciel espion utilisé restent inconnus à ce jour.

Contexte et risques des logiciels espions

L’utilisation de logiciels espions par des gouvernements et des acteurs non étatiques est une menace croissante pour la liberté d’expression et la sécurité des individus. Ces outils permettent une surveillance intrusive, l’accès à des communications privées, et le vol de données sensibles. Les attaques “zéro-clic” représentent un niveau de sophistication particulièrement élevé, car elles contournent les mécanismes de défense habituels qui reposent sur l’interaction de l’utilisateur.Mesures de protection pour les utilisateurs

Au-delà de la mise à jour d’urgence de WhatsApp, il est crucial pour les utilisateurs de :

Activer l’authentification à deux facteurs : Ajoute une couche de sécurité supplémentaire à votre compte WhatsApp.
 Être vigilant face aux messages suspects : Même si l’attaque est “zéro-clic”, restez attentif aux messages inattendus ou provenant de sources inconnues.
Maintenir son système d’exploitation à jour : Les mises à jour de sécurité du système d’exploitation corrigent également des vulnérabilités qui pourraient être exploitées.
 Utiliser un mot de passe fort et unique : Pour votre compte WhatsApp et votre compte Google/Apple.
* Envisager l’utilisation d’applications de messagerie chiffrées de bout en bout : Signal et Threema sont des alternatives axées sur la confidentialité.

0 comments
0 FacebookTwitterPinterestEmail
Newer Posts
Older Posts