La Carte Cyber n°27 - Top 10 des actus à ne pas manquer

Après le Shake de ce jeudi, consacré à la vulnérabilité critique touchant de millions de machines OpenSSH, voici la suite de ce qu’il ne fallait pas manquer cette semaine ! 🍋

🚨 Nouvelle vulnérabilité critique dans Google Chrome

Un acteur malveillant a révélé une vulnérabilité critique zero-day dans Google Chrome, permettant une évasion de sandbox et une exécution de code à distance. Annoncée sur le compte Twitter DarkWebInformer, cette faille pourrait compromettre des millions d'utilisateurs dans le monde. La vulnérabilité permet au code malveillant de sortir de l'environnement isolé de la sandbox et d'exécuter du code arbitraire sur la machine de la victime. Google enquête sur cette menace et encourage les utilisateurs à maintenir leur navigateur à jour.

🍏 Des vulnérabilités critiques découvertes dans CocoaPods menacent des millions d’applications Apple

eLes analystes de E.V.A Information Security ont découvert plusieurs vulnérabilités critiques dans CocoaPods, un gestionnaire de dépendances utilisé pour les applications iOS et macOS. Ces failles exposent depuis 2014 des millions d'applications à des attaques de code malveillant. Utilisé par plus de 3 millions d'applications, y compris Instagram, X, Slack, AirBnB, Tinder, et Uber, CocoaPods contient plusieurs vulnérabilités graves, dont une notée 10/10 (CVE-2024-38366). Bien qu’il n'existe aucune preuve que des attaquants ont exploité l'un des problèmes corrigés par CocoaPods en octobre dernier, les développeurs sont invités à vérifier toutes les dépendances de leurs applications.

🇷🇺 Cyberattaque russe : Microsoft révèle l’ampleur du vol d’e-mails

Microsoft a informé ses clients que les pirates russes (Midnight Blizzard), responsables de la compromission de ses systèmes plus tôt cette année, ont dérobé encore plus d'e-mails qu'initialement admis. Les informations volées incluent du code source, des e-mails d'exécutifs et des données sensibles du gouvernement américain. Microsoft a envoyé par e-mail à ses clients, un lien vers un environnement sécurisé, pour examiner les messages identifiés comme ayant été compromis. Cependant, beaucoup ont cru à une tentative de phishing…

🚗 CDK Global face aux reproches des Concessionnaires Automobiles

Le 19 juin dernier, CDK Global, fournisseur de logiciels d’environ 15 000 concessionnaires automobiles aux États-Unis, a subi une cyberattaque par rançongiciel qui paralyse les ventes de voitures de très nombreuses entreprises. On en a parlé. Les clients de CDK ont dû recourir à des méthodes anciennes pour gérer les ventes et l’entretien des véhicules.

En parallèle de la perturbation opérationnelle, CDK Global est maintenant confronté à au moins huit procès intentés par des concessionnaires automobiles et leurs employés. Les plaignants allèguent que les mesures de sécurité inadéquates de CDK ont exposé des dizaines de milliers de dossiers personnels.

“Les solutions de cybersécurité de CDK offrent une stratégie de cybersécurité en trois niveaux pour prévenir, protéger et répondre aux cyberattaques afin que vous puissiez défendre votre concession,” indiquait le site web de CDK.

Selon les plaignants, non seulement aucune stratégie de cybersécurité digne de ce nom existait, CDK était aussi incapable de former son personnel aux protocoles de cybersécurité. Fait notable, une seconde violation s’est reproduite après une première restauration du système, comparée à “recoudre une plaie sans la nettoyer.” Cet incident souligne l’impératif de pratiques de cybersécurité robustes et de véritable transparence entre fournisseurs technologiques et leurs clients.

🌐 Plus 100 000 sites web compromis via cdn.polyfill[.]io

Une attaque sur la chaîne d'approvisionnement de sites web utilisant le domaine cdn.polyfill[.]io a été récemment découverte, laissant de nombreux sites vulnérables à des injections de code malveillant. Funnull, une entreprise chinoise, a acquis le domaine et y a inséré des scripts malveillants qui s’exécutaient dans le navigateur des victimes. Plus de 100 000 sites, dont des marques connues, ont été touchés. Les scripts ciblaient spécifiquement les appareils mobiles, évitant les utilisateurs administrateurs et retardant l'exécution pour échapper à la détection. Bien que le domaine ait été suspendu, il est crucial de supprimer tous les scripts liés pour assurer la sécurité.

🇪🇺 Opération Morpheus : Europol désactive 593 serveurs cybercriminels

Europol a annoncé le 3 juillet la conclusion de l’opération MORPHEUS. Elle souligne une collaboration significative entre les forces de l’ordre et des entreprises privées pour contrer les cybercriminels exploitant des versions piratées de Cobalt Strike, un outil d’attaque légitime normalement réservé aux cyber défenseurs chargés d’identifier les failles pour mieux les corriger. Les versions non licenciées de Cobalt Strike ont été liées à de nombreuses enquêtes sur des logiciels malveillants et des rançongiciels, y compris celles concernant RYUK, Trickbot et Conti.

Du 24 au 28 juin, les autorités ont signalé 690 adresses IP, et ont réussi à désactiver 593 d’entre elles (86%) dans 27 pays. Cet effort montre le rôle crucial d’acteurs privés comme BAE Systems et The Shadowserver Foundation. L’opération a notamment tiré parti du partage en temps réel des renseignements sur les menaces, une première sous les pouvoirs renforcés d’Europol.

Cette initiative est voulue comme un tournant vers des stratégies de défense cyber intégrées, mettant en évidence l’importance de la coopération intersectorielle pour lutter contre les menaces numériques.

⌨️ Proton lance son éditeur de texte chiffré de bout en bout

Ce mercredi 3 juillet, Proton a annoncé le lancement de “Docs” dans Proton Drive, une alternative sécurisée à Google Docs et Microsoft 365. Comme tous les produits et services de Proton (Mail, VPN, gestionnaire de mots de passe) ce nouvel éditeur de documents collaboratif chiffré de bout en bout donne la priorité à votre vie privée.

📞 Huawei se lance dans la production de puces HBM

Depuis 2019, en réponse aux sanctions américaines, Huawei développe ses capacités en Chine en réduisant sa dépendance aux technologies occidentales. Récemment, Huawei a commencé à produire localement des puces HBM essentielles pour les applications d'IA. Ce type de puce fournit une bande passante de mémoire extrêmement élevée, ce qui est essentiel pour le traitement rapide des charges de travail d'IA. La tâche ne sera pas simple pour Huawei qui entre sur un marché dominé par des entreprises sud-coréennes comme SK Hynix et Samsung Electronics.

🤺 Les PME et TPE doivent se préparer aux cyberattaques pendant les JO

À l’approche des JO de Paris, l’Afnic, l’association française en charge des noms de domaines en .fr, a mis en garde les TPE et PME contre le risque de cyberattaques. Lors des JO de Tokyo 2021, 450 millions de tentatives de cyberattaques ont été enregistrées. Pour les JO de Paris, les experts, notamment ceux du COMCyberGEND, s’attendent à 8 à 10 fois plus d’attaques, soit plus de 4 milliards. Selon des spécialistes. Les TPE et PME, souvent moins protégées, sont particulièrement vulnérables. Pour aider les entreprises à se protéger, cybermalveillance.gouv.fr a dressé le 30 mai dernier un état des lieux des cybermenaces auxquelles elles peuvent être confrontées et des principales mesures de cybersécurité à mettre en œuvre pour y faire face.

🎓CyberEducation : la nouvelle plateforme de l’ENISA

L'Agence européenne pour la cybersécurité (ENISA) a lancé CyberEducation, une plateforme dédiée à révolutionner l'enseignement de la cybersécurité en Europe. Cette initiative fournit des ressources pédagogiques adaptées aux écoles primaires et secondaires, offrant des cours interactifs, des exercices pratiques et du matériel éducatif. CyberEducation vise à aider enseignants, parents et élèves à mieux comprendre et à se protéger contre les cybermenaces, tout en visant à attirer de jeunes talents vers des carrières en cybersécurité pour renforcer la résilience numérique des écoles.

Pour diffuser la culture cyber, partage cette Carte autour de toi 👐

Bon week-end et à la semaine prochaine ! ✌️ Si tu as un commentaire, une suggestion ou une info, répond simplement à ce message.