Le gouvernement am\u00e9ricain a de nouveau mis en garde lundi contre les cyberattaques potentielles de la Russie en repr\u00e9sailles \u00e0 sanctions \u00e9conomiques<\/a> impos\u00e9e par l’ouest au pays suite \u00e0 sa attaque militaire contre l’Ukraine<\/a> le mois dernier.<\/p>\n “Cela fait partie du livre de jeu de la Russie”, a d\u00e9clar\u00e9 le pr\u00e9sident am\u00e9ricain Joe Biden mentionn\u00e9<\/a> dans un d\u00e9claration<\/a>citant “l’\u00e9volution des renseignements selon lesquels le gouvernement russe explore des options”.<\/p>\n Le d\u00e9veloppement intervient alors que la Cybersecurity and Infrastructure Security Agency (CISA) et le Federal Bureau of Investigation (FBI) ont mis en garde contre les “menaces possibles” pour les r\u00e9seaux de communication par satellite am\u00e9ricains et internationaux (SATCOM) \u00e0 la suite d’une cyberattaque ciblant R\u00e9seau Viasat KA-SAT<\/a>largement utilis\u00e9 par l’arm\u00e9e ukrainienne, \u00e0 peu pr\u00e8s au moment o\u00f9 les forces arm\u00e9es russes ont envahi l’Ukraine le 24 f\u00e9vrier.<\/p>\n “Des intrusions r\u00e9ussies dans les r\u00e9seaux SATCOM pourraient cr\u00e9er un risque dans les environnements clients des fournisseurs de r\u00e9seaux SATCOM”, ont d\u00e9clar\u00e9 les agences. mentionn\u00e9<\/a>.<\/p>\n \u00c0 renforcer d\u00e9fenses de cybers\u00e9curit\u00e9<\/a> contre les cyberactivit\u00e9s malveillantes, le gouvernement recommande aux organisations d’imposer l’utilisation de l’authentification multifacteur, de s’assurer que les syst\u00e8mes sont \u00e0 jour et corrig\u00e9s contre toutes les vuln\u00e9rabilit\u00e9s connues, de chiffrer les donn\u00e9es au repos et de conserver des sauvegardes hors ligne.<\/p>\n “Construisez la s\u00e9curit\u00e9 dans vos produits \u00e0 partir de z\u00e9ro -” faites-le cuire, ne le boulonnez pas “- pour prot\u00e9ger \u00e0 la fois votre propri\u00e9t\u00e9 intellectuelle et la vie priv\u00e9e de vos clients”, a d\u00e9clar\u00e9 le gouvernement am\u00e9ricain. c’est not\u00e9<\/a>tout en exhortant les entreprises \u00e0 examiner la provenance des composants logiciels, open source ou non, afin de se m\u00e9fier des menaces de la cha\u00eene d’approvisionnement.<\/p>\n Les avertissements concernant les incidents de d\u00e9bordement font suite \u00e0 un d\u00e9luge de cyberattaques qui ont frapp\u00e9 \u00e0 la fois l’Ukraine et la Russie au cours des derni\u00e8res semaines (bien qu’elles aient \u00e9t\u00e9 assez discret<\/a> par rapport au contraire). La Russie, pour sa part, a exhort\u00e9 les entreprises nationales \u00e0 d\u00e9sactiver les mises \u00e0 jour automatiques des logiciels et \u00e0 passer aux serveurs DNS russes.<\/p>\n La semaine derni\u00e8re, l’\u00e9quipe ukrainienne d’intervention en cas d’urgence informatique (CERT-UA) a \u00e9galement notifi\u00e9<\/a> de nouvelles campagnes de harponnage ciblant des entit\u00e9s \u00e9tatiques dans le but de d\u00e9ployer une porte d\u00e9rob\u00e9e appel\u00e9e LoadEdge<\/a>. L’agence a attribu\u00e9 les attaques \u00e0 InvisiMole, une \u00e9quipe de piratage ayant des liens pr\u00e9sum\u00e9s avec le groupe d’\u00c9tats-nations bas\u00e9 en Russie Gamaredon.<\/p>\n Par ailleurs, le CERT-UA a alert\u00e9 que les syst\u00e8mes d’information des entreprises ukrainiennes sont compromis par un programme d’effacement bas\u00e9 sur C # appel\u00e9 DoubleZ\u00e9ro<\/a> qui est con\u00e7u pour \u00e9craser tous les fichiers non syst\u00e8me et rendre les machines inutilisables.<\/p>\n Qui plus est, le \u00e9mergent<\/a> tendance<\/a> d’utiliser des “logiciels de protestation” pour empoisonner les biblioth\u00e8ques open source largement utilis\u00e9es afin de condamner la guerre a fait craindre qu’elle ne risque d’endommager les syst\u00e8mes critiques et de saper la confiance dans la s\u00e9curit\u00e9 de la cha\u00eene d’approvisionnement en logiciels et de l’\u00e9cosyst\u00e8me open source.<\/p>\n En cons\u00e9quence, la banque publique russe Sberbank a conseill\u00e9 aux utilisateurs d’abandonner temporairement les mises \u00e0 jour logicielles, en plus d’appeler \u00ab les d\u00e9veloppeurs \u00e0 renforcer le contr\u00f4le sur l’utilisation du code source externe \u00bb. [and] effectuer une v\u00e9rification manuelle ou automatis\u00e9e, y compris la visualisation du texte du code source \u00bb, selon le service d’information de l’\u00c9tat TASS<\/a>.<\/p>\n Ce n’est pas tout. L’invasion russe de l’Ukraine s’est \u00e9galement manifest\u00e9e sous la forme de efforts hacktivistes crowdsourc\u00e9s<\/a> participer \u00e0 diverses actions num\u00e9riques contre la Russie, principalement en s’appuyant sur des attaques DDoS et tr\u00e9sors d’\u00e9dition<\/a> d’informations sensibles sur l’entreprise.<\/p>\n Au premier rang de la liste se trouve un anonyme chercheur ukrainien en s\u00e9curit\u00e9<\/a> doubl\u00e9 @ContiLeaks<\/a>qui a divulgu\u00e9 le code source du ran\u00e7ongiciel Conti bas\u00e9 en Russie, y compris le plus r\u00e9cent “version 3<\/a>“, ainsi que pr\u00e8s de 170 000 conversations de chat internes entre les membres du gang au d\u00e9but du mois, apr\u00e8s que le groupe se soit rang\u00e9 du c\u00f4t\u00e9 de la Russie. <\/p>\n Dans l’actualit\u00e9 connexe, le tribunal du district de Tversko\u00ef \u00e0 Moscou interdit<\/a> Les plateformes de m\u00e9dias sociaux Facebook et Instagram appartenant \u00e0 Meta pour s’\u00eatre livr\u00e9es \u00e0 des “activit\u00e9s extr\u00e9mistes”, interdisant \u00e0 l’entreprise de faire des affaires dans le pays avec effet imm\u00e9diat. La d\u00e9cision fait suite \u00e0 une d\u00e9cision provisoire<\/a> sur une partie de Meta permettant<\/a> utilisateurs d’Europe de l’Est pour publier des contenus appelant \u00e0 la violence contre les soldats russes.<\/p>\n <\/p>\n<\/div>\n![\"Sauvegardes](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/02\/Le-celebre-gang-de-logiciels-malveillants-TrickBot-ferme-son-infrastructure.png\")
<\/a><\/div>\nLe CERT-UA tire la sonnette d’alarme<\/h3>\n
![\"Emp\u00eacher](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/03\/1647417170_810_Facebook-frappe-dune-amende-de-186-millions-de-dollars-GDPR.jpeg\")
<\/a><\/div>\nConti Version 3 Fuites<\/h3>\n