Hey ? là, amis cyber !
Bienvenue à la lettre d’information sur la cybersécurité de cette semaineoù nous visons à vous tenir informé et à vous responsabiliser dans le monde en constante évolution des cybermenaces.
Dans l’édition d’aujourd’hui, nous couvrirons certains développements intéressants dans le paysage de la cybersécurité et partagerons une analyse perspicace de chacun pour vous aider à vous protéger contre les attaques potentielles.
1. Appareils Apple ? piratés avec un nouveau bogue Zero-Day – Mettez à jour dès que possible !
Avez-vous récemment mis à jour vos appareils Apple ? Sinon, il est temps de le faire, car le géant de la technologie vient de publier des mises à jour de sécurité pour iOS, iPadOS, macOS et Safari. La mise à jour consiste à corriger une vulnérabilité zero-day que les pirates ont exploitée.
Cette vulnérabilité, identifiée comme CVE-2023-23529, est liée à un bogue de confusion de type dans le moteur de navigateur WebKit. Qu’est-ce que cela signifie? Eh bien, cela signifie que si vous visitez un site Web avec un code malveillant, le bogue peut être activé, entraînant l’exécution de code arbitraire. En d’autres termes, les pirates peuvent prendre le contrôle de votre appareil et accéder à toutes vos données.
Il est effrayant de penser que la simple visite d’un site Web pourrait entraîner une faille de sécurité. C’est pourquoi il est essentiel de maintenir vos appareils à jour avec les derniers correctifs de sécurité.
2. Ne soyez pas la prochaine victime : ESXiArgs Ransomware ? frappe plus de 500 nouvelles cibles européennes
Une autre couverture complète conçue par Ravie Lakshmanan.
Dans une découverte récente de la société de cybersécurité Censys, plus de 500 hôtes ont été victimes de la souche de ransomware ESXiArgs. La plupart de ces hôtes compromis sont situés en France, en Allemagne, aux Pays-Bas, au Royaume-Uni et en Ukraine. Ce qui est particulièrement préoccupant, c’est que Censys a trouvé deux hôtes avec des notes de rançon remontant à la mi-octobre 2022, peu de temps après que les versions 6.5 et 6.7 d’ESXi aient atteint leur fin de vie.
Cela signifie que les attaquants derrière ESXiArgs sont actifs depuis plusieurs mois et ont pu prendre pied sur ces hôtes à une époque où ils ne recevaient plus de mises à jour ou de correctifs de sécurité. Cela montre également que les attaques de ransomwares peuvent mettre un certain temps à gagner du terrain et peuvent souvent passer inaperçues pendant des mois avant d’être découvertes.
Ce qui est encore plus alarmant, c’est que les notes de rançon sur les deux hôtes ont été mises à jour le 31 janvier 2023, avec une version révisée qui correspond à celles utilisées dans la vague d’attaques actuelle. Cela suggère que les attaquants ont affiné leurs tactiques et amélioré leur souche de ransomware pour la rendre plus efficace.
Les attaques de ransomware comme ESXiArgs peuvent être dévastatrices pour les organisations, entraînant des pertes de données, des pertes financières et des atteintes à la réputation. Il est important que les organisations restent vigilantes et s’assurent que leurs systèmes sont toujours à jour avec les derniers correctifs et mises à jour de sécurité.
De plus, disposer d’un plan de sauvegarde et de reprise après sinistre solide peut aider les organisations à se remettre rapidement d’une attaque et à minimiser son impact.
3. L’attaque DDoS bat un record – 71 millions de requêtes ? par seconde !
Cloudflare, une société d’infrastructure Web, a annoncé avoir réussi à stopper une attaque massive par déni de service distribué (DDoS). Cette attaque, qui a culminé à plus de 71 millions de requêtes par seconde, est la plus grande attaque HTTP DDoS enregistrée à ce jour, battant le précédent record de 46 millions de requêtes par seconde.
L’attaque était si importante que Cloudflare l’a qualifiée d’attaque DDoS “hyper-volumétrique”. L’attaque visait des sites Web sécurisés par la plate-forme de Cloudflare, et on pense que l’attaque provenait d’un botnet composé de plus de 30 000 adresses IP de divers fournisseurs de cloud.
Cette attaque rappelle que les attaques DDoS restent une menace importante pour les sites Web et les services en ligne, et qu’il est crucial pour les entreprises de mettre en place des mesures de sécurité solides pour se protéger contre de telles attaques.
Abonnez-vous à nos newsletters quotidiennes
Nous espérons que vous avez apprécié notre newsletter hebdomadaire sur la cybersécurité autant que nous aimons la rendre informative et facile à comprendre. Mais nous comprenons également l’importance de rester au fait des dernières menaces et vulnérabilités qui peuvent nuire à votre vie numérique.
C’est pourquoi nous vous recommandons fortement de vous abonner à nos mises à jour quotidiennes par e-mail. Vous recevrez chaque jour les dernières actualités, informations, ressources, offres et analyses sur la cybersécurité directement dans votre boîte de réception.
4. Microsoft ?️ publie des correctifs urgents – Mettez à jour votre Windows dès que possible !
Microsoft a été occupé cette semaine, publiant des mises à jour de sécurité pour corriger 75 vulnérabilités dans ses produits. Cela représente de nombreuses façons potentielles pour les cybercriminels de faire des ravages sur nos appareils et nos systèmes !
Trois des failles ont déjà été exploitées dans la nature, il est donc crucial que les utilisateurs mettent à jour leur logiciel dès que possible. Au total, neuf des vulnérabilités sont classées comme critiques, ce qui signifie qu’elles pourraient permettre à des attaquants de prendre le contrôle d’un appareil à distance.
Mais attendez, il y a plus ! 37 des failles sont ce que l’on appelle des vulnérabilités d’exécution de code à distance (RCE). Celles-ci sont particulièrement dangereuses car elles permettent aux attaquants d’exécuter du code sur l’appareil d’une victime sans aucune interaction ni autorisation.
Ainsi, si vous utilisez des produits Microsoft, il est préférable de les mettre à jour dès que possible.
5. Linux ? et les appareils IoT attaqués par le botnet V3G4 Mirai
Une nouvelle variante du tristement célèbre botnet Mirai a été repérée en train de faire des ravages dans le monde des appareils Linux et IoT. Cette nouvelle version, baptisée V3G4 par les experts de Palo Alto Networks Unit 42, utilise 13 vulnérabilités de sécurité pour se propager au loin.
Comme nous le savons, le botnet Mirai a une histoire notoire, ayant été responsable de plusieurs attaques très médiatisées dans le passé. Cette nouvelle variante ne fait que souligner l’importance de maintenir nos appareils et systèmes à jour avec les derniers correctifs et mesures de sécurité.
6. Vos applications préférées pourraient être porteuses d’un virus dangereux – ? Restez vigilant !
Les cybercriminels ont lancé un nouveau type d’attaque ciblant les personnes parlant chinois en Asie du Sud-Est et de l’Est. À l’aide de fausses annonces Google, ils trompent les personnes à la recherche d’applications populaires telles que Google Chrome, WhatsApp et Skype et les dirigent vers de faux sites Web qui téléchargent des logiciels malveillants sur leurs machines.
Les attaques sont particulièrement insidieuses car elles utilisent des annonces Google apparemment légitimes pour attirer les victimes. Le logiciel malveillant téléchargé est un cheval de Troie d’accès à distance appelé FatalRAT, qui donne aux attaquants un contrôle total sur la machine infectée.
Les chercheurs en sécurité exhortent les gens à être prudents lors du téléchargement d’applications, en particulier à partir de sites Web inconnus.
The Hacker News / Webinaires à venir
Vous en avez assez d’être victime de menaces basées sur des fichiers et de ne pas savoir comment protéger vos données sensibles ? Ou avez-vous du mal à suivre les défis de sécurité en constante évolution des applications SaaS ?
Eh bien, n’ayez crainte, car nous avons deux webinaires passionnants à venir qui vous aideront à briser certains mythes courants et à relever les principaux défis de sécurité de 2023 !
- Notre premier webinaire, “A MythBusting Special : 9 mythes sur les menaces basées sur des fichiers“, vous aidera à séparer les faits de la fiction en ce qui concerne les menaces basées sur des fichiers. Vous apprendrez la vérité sur ce qu’elles sont, leur fonctionnement et, surtout, comment les empêcher d’infiltrer vos systèmes.
- Et si vous êtes un fan des applications SaaS mais que vous vous trouvez aux prises avec des problèmes de sécurité, alors notre deuxième webinaire, “Comment relever les principaux défis de sécurité SaaS de 2023“, est fait pour vous ! Nos experts vous guideront à travers les défis de sécurité les plus urgents de 2023 et vous fourniront des conseils pratiques pour vous aider à garder une longueur d’avance.
Ces deux webinaires sont gratuits et regorgent d’informations précieuses que vous ne voudrez pas manquer. Alors, n’attendez pas – inscrivez-vous maintenant et rejoignez-nous pour une discussion informative et engageante sur la cybersécurité !
Eh bien, c’est tout pour le bulletin d’information sur la cybersécurité de cette semaine.
Comme toujours, rappelez-vous que la cybersécurité n’est pas seulement un événement ponctuel ou une solution rapide. Qu’il s’agisse d’utiliser des mots de passe forts, de mettre à jour régulièrement votre logiciel ou de se tenir au courant des escroqueries par hameçonnage, chaque petite action peut faire une grande différence dans la protection de votre sécurité en ligne.
Alors gardez ces pare-feu en place, continuez à faire venir ces mises à jour et continuons à rester curieux, à rester vigilants et à rester en sécurité dans le paysage numérique en constante évolution.
Et surtout, rappelez-vous que la cybersécurité est un effort communautaire. Nous apprécions votre lectorat et vos commentaires et sommes toujours là pour répondre à vos questions et répondre à vos préoccupations. N’hésitez pas à nous faire part de vos suggestions de sujets que vous aimeriez que nous abordions dans les prochains bulletins.
Merci de nous avoir rejoints dans ce voyage de cybersécurité, et nous sommes impatients de partager plus d’informations et de mises à jour avec vous dans les semaines à venir. Jusqu’à la prochaine fois, restez cyber-sécurisé !