La carte cyber - Semaine n°16

🇫🇷 Violation de données - La marque de sous-vêtements “Le Slip Français” a révélé ce lundi 15 avril dans un communiqué et dans un e-mail envoyé à ses clients, avoir été victime d’une violation de données. La marque se veut tout de même rassurante et assure que les mots de passe de compte client et les données de carte de paiement n’ont pas été exposés. Un dépôt de plainte et un signalement a été fait à la CNIL.

📱 Fausse alerte ? - Le portefeuille de cryptomonnaies Trust Wallet a alerté ce lundi 15 avril sur son compte X (ex-Twitter) disposer d’informations crédibles selon lesquelles un exploit zero-day à haut risque ciblant l’application de messagerie iMessage serait en vente sur le dark web pour un montant de 2 millions de dollars. Toutefois, cette alerte qui a fait l’effet d’une bombe et a créé la panique chez les détenteurs de cryptomonnaies, manque clairement de preuves. Apple n’a d’ailleurs, pour le moment, effectué aucune communication à ce sujet. Affaire à suivre…

💰 Rançongiciel - Nexperia, fabricant néerlandais de semi-conducteurs pour les secteurs automobile, industriel, mobile et grand public, est la cible du groupe de rançongiciel “Dark Angels”. Ces derniers affirment avoir volé 1 To de données, y compris des informations sensibles de contrôle qualité et des dossiers clients de grandes entreprises telles qu'Apple et Huawei. Les cybercriminels menacent de divulguer toutes les données volées si une rançon n'est pas payée.

🚨 Vulnérabilité - Les utilisateurs de l’outil “Secret Server” de Delinea, un fournisseur de solutions de gestion des accès à privilèges, ont été avertis de mettre à jour leurs installations de manière urgente suite à la découverte d'une vulnérabilité critique. Cette faille pourrait permettre à des attaquants d'obtenir un accès administrateur. Delinea a publié un correctif pour cette vulnérabilité.

🚨 WordPress - LayerSlider, l’un des plugins les populaires de WordPress a récemment été la cible d'une faille de sécurité critique évaluée à 9,8/10. Cette vulnérabilité de type injection SQL affecte les versions 7.9.11 à 7.10.0 du plugin et aurait été activement exploitée. Fort heureusement, un correctif publié dans la version 7.10.1, est dores et déjà disponible.

🔗 Attaque de la chaîne d'approvisionnement - L’entreprise de cybersécurité américaine Cisco, a déclaré dans des e-mails adressés aux clients, qu'un des fournisseurs (Duo) qu'elle utilise pour envoyer des messages d'authentification multifacteur (MFA) a été compromis par une attaque de phishing le 1er avril. Le pirate, bien qu’il en avait la possibilité, n’a pas utilisé utilisé son accès au système de l'entreprise pour télécharger le contenu des messages ou en envoyer. Il s’est contenté de télécharger les journaux de messages contenant des numéros de téléphones et des informations sur l’opérateur, pays d’émission etc.

📝 Guide - Le 15 avril, le Centre de Sécurité de l'Intelligence Artificielle de l'Agence Nationale de la Sécurité américaine (NSA AISC) a publié, en collaboration avec plusieurs agences internationales, un guide de meilleures pratiques pour déployer des systèmes d'IA de manière sécurisée.

👮 Arrestation - À la suite d’une enquête internationale qui a débuté en 2020, une opération conjointe entre les autorités américaines et australiennes a conduit récemment à l'arrestation de 2 individus suspectés d’être les créateurs et vendeurs du Trojan “Firebird RAT”, rebaptisé plus tard “Hive”.

📢 Avis de sécurité - Le 18 avril, la CISA, le FBI, le Centre européen de lutte contre la cybercriminalité (EC3) d'Europol et le Centre national de la cybersécurité des Pays-Bas (NCSC-NL) ont publié un avis conjoint sur les tactiques, techniques et procédures (TTP) ainsi que les indicateurs de compromission (IOCs) connus du rançongiciel Akira. Ce groupe de rançongiciel, qui a débuté sur les systèmes Windows, et qui a ensuite évolué avec une variante Linux ciblant les machines virtuelles VMware ESXi, aurait, au 1er janvier 2024, extorqué environ 42 millions de dollars à plus de 250 victimes.

🚩 Compétition - La DGSE et HackademINT de Télécom SudParis organisent la troisième édition du challenge cyber "404 CTF" du 20 avril au 12 mai 2024, sur le thème des sports. Soutenue par OVHcloud et VivaTechnology, la compétition de sécurité informatique invite les participants, débutants ou experts, à exploiter des failles logicielles pour récupérer des drapeaux (“capture the flag”). Avec plus de 30 épreuves, dont l'ajout de l'algorithmique quantique cette année, cet événement vise à être “la plus grande compétition de cybersécurité en France”.

🔁 Mise à jour - De multiples vulnérabilités (23 au total) découvertes dans Google Chrome ont été corrigées dans la dernière mise à jour (124.06.6367.60/.61 pour Windows et Mac et 124.0.6367.60 pour Linux), qui sera déployée au cours des prochains jours/semaines.

📉 Emploi - Une nouvelle étude de CyberSN, le fournisseur d’une plateforme d'emploi dans le domaine de la cybersécurité qui s'appuie sur plus de 140 000 offres d'emploi mensuelles, révèle un déclin alarmant (baisse de 22 % entre 2022 et 2023) du nombre total d’offres d'emploi en cybersécurité aux États-Unis. La sécurité nationale pourrait en pâtir selon CyberSN.

Comme toujours, merci de nous avoir lu. Pour diffuser la culture cyber, partage la Carte autour de toi 👐

Bon dimanche et à la semaine prochaine ! ✌️