La carte cyber - Semaine n°15

Salut 👋

C’est nouveau, voici “La carte”. Il s’agit de toutes les actualités que l’on identifie dans la veille pendant la semaine mais qui ne sont pas approfondies dans le Shake.

Plutôt que de garder tous ces beaux ingrédients de culture cyber pour nous, on s’est dit que ça pourrait t’intéresser !

Ce format sort chaque dimanche, le lendemain du Shake.

Pour que tout le monde en prenne connaissance, les premières éditions seront exceptionnellement envoyées à tous les Shakerz. Mais dans quelques semaines, on souhaite uniquement l’envoyer à ceux que ça intéresse !

Alors si t’es chaud, dis-le nous sans tarder 👇

Voici donc ta première édition 👇

📱Sécurité mobile - L’application de messagerie Google Message va bientôt se doter d’une nouvelle fonctionnalité de sécurité qui affichera automatiquement un message d’alerte si vous tentez d’ouvrir un lien potentiellement dangereux pour votre smartphone.

💽 Violation de données - Le populaire fabricant indien de smartwatchs et d'appareils audio, boAt, a été victime d'une importante violation de données. Les données personnelles de 7,5 millions d'utilisateurs ont été volées et sont maintenant vendues sur le dark web pour la modique somme de 2 euros. Autrement dit, n’importe qui peut y avoir accès. Et bien sûr le PC Chinois, qui adore les données personnelles.

🇦🇺 Stratégie nationale - Après 5 années de cyberattaques massives (l’opérateur telco Optus, Medibank, etc.), l’Australie a enfin décider de prendre à bras-le-corps la question de sa cybersécurité. Pour la première fois, la stratégie australienne de sécurité Cyber 2023-2030 présente une vision ambitieuse pour répondre aux menaces et devenir un leader mondial de la cybersécurité d'ici à 2030. Ce changement stratégique devrait permettre à l’Australie de combler son retard, en matière de budget de cybersécurité, avec ses homologues français, anglais et américains.

🦠 Malware - Des chercheurs de Trend Micro ont découvert un nouveau malware baptisé “UNAPIMON”, qui s'infiltre dans les systèmes par le biais d'exécutables légitimes tels que VMware Tools, et échappe à la détection pour établir une porte dérobée permettant l'exécution de commandes à distance et l'exfiltration de données. Le malware aurait été déployé par “Earth Freybug”, considéré comme un sous-ensemble du célèbre groupe de cyberespionnage lié à la Chine APT41.

🔄 Patch Tuesday - Après un Patch Tuesday plutôt calme en mars avec 64 vulnérabilités corrigées, Microsoft met le paquet dans son édition d’avril en corrigeant 149 vulnérabilités. Il s’agit peut-être de l’un des plus importants Patch Tuesday depuis sa création. Pourquoi ? Augmentation des rapports de vulnérabilités, retards accumulés ? On ne sait pas. Ce que l’on sait, c’est que cette fois-ci, il n’y a pas de zero-day et c’est bien 👍 ! Néanmoins, il est inquiétant de constater encore des vulnérabilités d’exécution de code à distance sur des produits de sécurité, tel que Microsoft Defender…

🧑‍🦯 Good news - Aux USA, une initiative de formation ambitieuse (programme Apex) menée par Novacoast active les talents des personnes souffrant de déficiences visuelles pour des carrières dans le domaine de la cybersécurité.

📈 Zero-day - Dans son rapport annuel sur les zero-days, Google déclare avoir observé 97 vulnérabilités "zero-day" exploitées dans la nature en 2023, soit 50 % de plus qu'en 2022 (62 vulnérabilités). Bien qu’en nette augmentation, ce chiffre n’atteint par le triste record de 106 vulnérabilités exploitées en 2021. Et il y a toutes les vulnérabilités qu’on en voit pas, exploitées en silence…

🧠 Conflit IA - Selon des sources citées par le New-York Times, OpenAI aurait retranscrit plus d'un million d'heures de vidéos YouTube pour enrichir les données d'entraînement de son modèle de langage GPT-4. La controverse cette fois-ci, ne porte pas sur les droits d'auteur des vidéos, mais sur la violation des conditions d'utilisation de la plateforme de vidéos.

📺 Téléviseurs - Ce mardi 9 avril, Bitdefender a révélé avoir identifié pas moins de 4 vulnérabilités critiques dans le système d'exploitation mobile LG WebOS (versions 4 à 7), touchant plus de 90 000 appareils. 3 sur 4 sont de niveau critique (9,1/10). Ces failles permettent aux pirates d'obtenir un accès root après avoir contourné l'authentification, ouvrant ainsi la porte à l'injection de logiciels malveillants, à l'espionnage du trafic et à la progression latérale dans le réseau domestique intelligent de l'utilisateur. Bitdefender recommande vivement aux utilisateurs de téléviseurs LG de s'assurer qu'ils disposent de la dernière mise à jour, et que le routeur domestique est protégé. A quand un ransomware qui t’empêche de voir, sur ta TV, ta série préférée sauf si tu payes une rançon ?

🇫🇷 Hack - Le dimanche 7 avril, le site internet gouvernemental du CERC (Conseil de l’emploi, des revenus et de la cohésion sociale), a été piraté par des pirates turcs dénommé “Turkic Hackers Rulez” et par un groupe ultra-nationaliste turc, les Loups Gris. Pas de quoi en faire un buzz, le site web était laissé en déshérence et le CERC n’est pas hyper sensible.

Comme toujours, merci de nous avoir lu. Pour diffuser la culture cyber, partage la Carte autour de toi 👐

Bon dimanche et à la semaine prochaine ! ✌️