{"id":612537,"date":"2023-02-17T13:38:32","date_gmt":"2023-02-17T15:38:32","guid":{"rendered":"https:\/\/teknomers.com\/fr\/%e2%9a%a1top-des-actualites-sur-la-cybersecurite-cette-semaine-cybersecurity-newsletter\/"},"modified":"2023-02-17T13:38:33","modified_gmt":"2023-02-17T15:38:33","slug":"%e2%9a%a1top-des-actualites-sur-la-cybersecurite-cette-semaine-cybersecurity-newsletter","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/%e2%9a%a1top-des-actualites-sur-la-cybersecurite-cette-semaine-cybersecurity-newsletter\/","title":{"rendered":"\u26a1Top des actualit\u00e9s sur la cybers\u00e9curit\u00e9 cette semaine \u2014 Cybersecurity Newsletter"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Hey ? l\u00e0, amis cyber !<\/p>\n<p>Bienvenue \u00e0 <strong>la lettre d&#8217;information sur la cybers\u00e9curit\u00e9 de cette semaine<\/strong>o\u00f9 nous visons \u00e0 vous tenir inform\u00e9 et \u00e0 vous responsabiliser dans le monde en constante \u00e9volution des cybermenaces.<\/p>\n<p>Dans l&#8217;\u00e9dition d&#8217;aujourd&#8217;hui, nous couvrirons certains d\u00e9veloppements int\u00e9ressants dans le paysage de la cybers\u00e9curit\u00e9 et partagerons une analyse perspicace de chacun pour vous aider \u00e0 vous prot\u00e9ger contre les attaques potentielles.<\/p>\n<h3 style=\"text-align: left;\"><strong>1. Appareils Apple ? pirat\u00e9s avec un nouveau bogue Zero-Day &#8211; Mettez \u00e0 jour d\u00e8s que possible\u00a0!<\/strong><\/h3>\n<p>Avez-vous r\u00e9cemment mis \u00e0 jour vos appareils Apple\u00a0?  Sinon, il est temps de le faire, car le g\u00e9ant de la technologie vient de publier des mises \u00e0 jour de s\u00e9curit\u00e9 pour iOS, iPadOS, macOS et Safari.  La mise \u00e0 jour consiste \u00e0 corriger une vuln\u00e9rabilit\u00e9 zero-day que les pirates ont exploit\u00e9e.<\/p>\n<p>Cette vuln\u00e9rabilit\u00e9, identifi\u00e9e comme CVE-2023-23529, est li\u00e9e \u00e0 un bogue de confusion de type dans le moteur de navigateur WebKit.  Qu&#8217;est-ce que cela signifie?  Eh bien, cela signifie que si vous visitez un site Web avec un code malveillant, le bogue peut \u00eatre activ\u00e9, entra\u00eenant l&#8217;ex\u00e9cution de code arbitraire.  En d&#8217;autres termes, les pirates peuvent prendre le contr\u00f4le de votre appareil et acc\u00e9der \u00e0 toutes vos donn\u00e9es.<\/p>\n<p>Il est effrayant de penser que la simple visite d&#8217;un site Web pourrait entra\u00eener une faille de s\u00e9curit\u00e9.  C&#8217;est pourquoi il est essentiel de maintenir vos appareils \u00e0 jour avec les derniers correctifs de s\u00e9curit\u00e9.<\/p>\n<h3 style=\"text-align: left;\"><strong>2. Ne soyez pas la prochaine victime : ESXiArgs Ransomware ? frappe plus de 500 nouvelles cibles europ\u00e9ennes<\/strong><\/h3>\n<p>Une autre couverture compl\u00e8te con\u00e7ue par Ravie Lakshmanan.<\/p>\n<p>Dans une d\u00e9couverte r\u00e9cente de la soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9 Censys, plus de 500 h\u00f4tes ont \u00e9t\u00e9 victimes de la souche de ransomware ESXiArgs.  La plupart de ces h\u00f4tes compromis sont situ\u00e9s en France, en Allemagne, aux Pays-Bas, au Royaume-Uni et en Ukraine.  Ce qui est particuli\u00e8rement pr\u00e9occupant, c&#8217;est que Censys a trouv\u00e9 deux h\u00f4tes avec des notes de ran\u00e7on remontant \u00e0 la mi-octobre 2022, peu de temps apr\u00e8s que les versions 6.5 et 6.7 d&#8217;ESXi aient atteint leur fin de vie.<\/p>\n<p>Cela signifie que les attaquants derri\u00e8re ESXiArgs sont actifs depuis plusieurs mois et ont pu prendre pied sur ces h\u00f4tes \u00e0 une \u00e9poque o\u00f9 ils ne recevaient plus de mises \u00e0 jour ou de correctifs de s\u00e9curit\u00e9.  Cela montre \u00e9galement que les attaques de ransomwares peuvent mettre un certain temps \u00e0 gagner du terrain et peuvent souvent passer inaper\u00e7ues pendant des mois avant d&#8217;\u00eatre d\u00e9couvertes.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/02\/1676546791_177_ESXiArgs-Ransomware-atteint-plus-de-500-nouvelles-cibles-dans-les.png\" alt=\"Ran\u00e7ongiciel ESXiArgs\" border=\"0\" data-original-height=\"546\" data-original-width=\"728\" title=\"Ran\u00e7ongiciel ESXiArgs\"\/><\/div>\n<p>Ce qui est encore plus alarmant, c&#8217;est que les notes de ran\u00e7on sur les deux h\u00f4tes ont \u00e9t\u00e9 mises \u00e0 jour le 31 janvier 2023, avec une version r\u00e9vis\u00e9e qui correspond \u00e0 celles utilis\u00e9es dans la vague d&#8217;attaques actuelle.  Cela sugg\u00e8re que les attaquants ont affin\u00e9 leurs tactiques et am\u00e9lior\u00e9 leur souche de ransomware pour la rendre plus efficace.<\/p>\n<p>Les attaques de ransomware comme ESXiArgs peuvent \u00eatre d\u00e9vastatrices pour les organisations, entra\u00eenant des pertes de donn\u00e9es, des pertes financi\u00e8res et des atteintes \u00e0 la r\u00e9putation.  Il est important que les organisations restent vigilantes et s&#8217;assurent que leurs syst\u00e8mes sont toujours \u00e0 jour avec les derniers correctifs et mises \u00e0 jour de s\u00e9curit\u00e9. <\/p>\n<p>De plus, disposer d&#8217;un plan de sauvegarde et de reprise apr\u00e8s sinistre solide peut aider les organisations \u00e0 se remettre rapidement d&#8217;une attaque et \u00e0 minimiser son impact.<\/p>\n<h3 style=\"text-align: left;\"><strong>3. L&#8217;attaque DDoS bat un record &#8211; 71 millions de requ\u00eates ? par seconde\u00a0!<\/strong><\/h3>\n<p>Cloudflare, une soci\u00e9t\u00e9 d&#8217;infrastructure Web, a annonc\u00e9 avoir r\u00e9ussi \u00e0 stopper une attaque massive par d\u00e9ni de service distribu\u00e9 (DDoS).  Cette attaque, qui a culmin\u00e9 \u00e0 plus de 71 millions de requ\u00eates par seconde, est la plus grande attaque HTTP DDoS enregistr\u00e9e \u00e0 ce jour, battant le pr\u00e9c\u00e9dent record de 46 millions de requ\u00eates par seconde.<\/p>\n<p>L&#8217;attaque \u00e9tait si importante que Cloudflare l&#8217;a qualifi\u00e9e d&#8217;attaque DDoS &#8220;hyper-volum\u00e9trique&#8221;.  L&#8217;attaque visait des sites Web s\u00e9curis\u00e9s par la plate-forme de Cloudflare, et on pense que l&#8217;attaque provenait d&#8217;un botnet compos\u00e9 de plus de 30 000 adresses IP de divers fournisseurs de cloud.<\/p>\n<p>Cette attaque rappelle que les attaques DDoS restent une menace importante pour les sites Web et les services en ligne, et qu&#8217;il est crucial pour les entreprises de mettre en place des mesures de s\u00e9curit\u00e9 solides pour se prot\u00e9ger contre de telles attaques.<\/p>\n<div class=\"article-board\"> <\/p>\n<h3>Abonnez-vous \u00e0 nos newsletters quotidiennes<\/h3>\n<p>Nous esp\u00e9rons que vous avez appr\u00e9ci\u00e9 notre newsletter hebdomadaire sur la cybers\u00e9curit\u00e9 autant que nous aimons la rendre informative et facile \u00e0 comprendre.  Mais nous comprenons \u00e9galement l&#8217;importance de rester au fait des derni\u00e8res menaces et vuln\u00e9rabilit\u00e9s qui peuvent nuire \u00e0 votre vie num\u00e9rique.<\/p>\n<p>C&#8217;est pourquoi nous vous recommandons fortement de vous abonner \u00e0 nos mises \u00e0 jour quotidiennes par e-mail.  Vous recevrez chaque jour les derni\u00e8res actualit\u00e9s, informations, ressources, offres et analyses sur la cybers\u00e9curit\u00e9 directement dans votre bo\u00eete de r\u00e9ception.<\/p>\n<div class=\"cf article-btn\" style=\"text-align: left;\"><a rel=\"nofollow noopener\" href=\"#email-outer\" target=\"\">C&#8217;est gratuit &#8211; Abonnez-vous maintenant\u00a0!<\/a><\/div>\n<\/p><\/div>\n<h3 style=\"text-align: left;\"><strong><br \/><\/strong><\/h3>\n<h3 style=\"text-align: left;\"><strong>4. Microsoft ?\ufe0f publie des correctifs urgents &#8211; Mettez \u00e0 jour votre Windows d\u00e8s que possible\u00a0!<\/strong><\/h3>\n<p>Microsoft a \u00e9t\u00e9 occup\u00e9 cette semaine, publiant des mises \u00e0 jour de s\u00e9curit\u00e9 pour corriger 75 vuln\u00e9rabilit\u00e9s dans ses produits.  Cela repr\u00e9sente de nombreuses fa\u00e7ons potentielles pour les cybercriminels de faire des ravages sur nos appareils et nos syst\u00e8mes\u00a0!<\/p>\n<p>Trois des failles ont d\u00e9j\u00e0 \u00e9t\u00e9 exploit\u00e9es dans la nature, il est donc crucial que les utilisateurs mettent \u00e0 jour leur logiciel d\u00e8s que possible.  Au total, neuf des vuln\u00e9rabilit\u00e9s sont class\u00e9es comme critiques, ce qui signifie qu&#8217;elles pourraient permettre \u00e0 des attaquants de prendre le contr\u00f4le d&#8217;un appareil \u00e0 distance.<\/p>\n<p>Mais attendez, il y a plus !  37 des failles sont ce que l&#8217;on appelle des vuln\u00e9rabilit\u00e9s d&#8217;ex\u00e9cution de code \u00e0 distance (RCE).  Celles-ci sont particuli\u00e8rement dangereuses car elles permettent aux attaquants d&#8217;ex\u00e9cuter du code sur l&#8217;appareil d&#8217;une victime sans aucune interaction ni autorisation.<\/p>\n<p>Ainsi, si vous utilisez des produits Microsoft, il est pr\u00e9f\u00e9rable de les mettre \u00e0 jour d\u00e8s que possible.<\/p>\n<h3 style=\"text-align: left;\"><strong>5. Linux ? et les appareils IoT attaqu\u00e9s par le botnet V3G4 Mirai<\/strong><\/h3>\n<p>Une nouvelle variante du tristement c\u00e9l\u00e8bre botnet Mirai a \u00e9t\u00e9 rep\u00e9r\u00e9e en train de faire des ravages dans le monde des appareils Linux et IoT.  Cette nouvelle version, baptis\u00e9e V3G4 par les experts de Palo Alto Networks Unit 42, utilise 13 vuln\u00e9rabilit\u00e9s de s\u00e9curit\u00e9 pour se propager au loin.<\/p>\n<p>Comme nous le savons, le botnet Mirai a une histoire notoire, ayant \u00e9t\u00e9 responsable de plusieurs attaques tr\u00e8s m\u00e9diatis\u00e9es dans le pass\u00e9.  Cette nouvelle variante ne fait que souligner l&#8217;importance de maintenir nos appareils et syst\u00e8mes \u00e0 jour avec les derniers correctifs et mesures de s\u00e9curit\u00e9.<\/p>\n<h3 style=\"text-align: left;\"><strong>6. Vos applications pr\u00e9f\u00e9r\u00e9es pourraient \u00eatre porteuses d&#8217;un virus dangereux &#8211; ? Restez vigilant !<\/strong><\/h3>\n<p>Les cybercriminels ont lanc\u00e9 un nouveau type d&#8217;attaque ciblant les personnes parlant chinois en Asie du Sud-Est et de l&#8217;Est.  \u00c0 l&#8217;aide de fausses annonces Google, ils trompent les personnes \u00e0 la recherche d&#8217;applications populaires telles que Google Chrome, WhatsApp et Skype et les dirigent vers de faux sites Web qui t\u00e9l\u00e9chargent des logiciels malveillants sur leurs machines.<\/p>\n<p>Les attaques sont particuli\u00e8rement insidieuses car elles utilisent des annonces Google apparemment l\u00e9gitimes pour attirer les victimes.  Le logiciel malveillant t\u00e9l\u00e9charg\u00e9 est un cheval de Troie d&#8217;acc\u00e8s \u00e0 distance appel\u00e9 FatalRAT, qui donne aux attaquants un contr\u00f4le total sur la machine infect\u00e9e.<\/p>\n<p>Les chercheurs en s\u00e9curit\u00e9 exhortent les gens \u00e0 \u00eatre prudents lors du t\u00e9l\u00e9chargement d&#8217;applications, en particulier \u00e0 partir de sites Web inconnus.<\/p>\n<div class=\"grey-box\">\n<\/p>\n<h3 style=\"text-align: left;\">The Hacker News \/ Webinaires \u00e0 venir<\/h3>\n<p>Vous en avez assez d&#8217;\u00eatre victime de menaces bas\u00e9es sur des fichiers et de ne pas savoir comment prot\u00e9ger vos donn\u00e9es sensibles ?  Ou avez-vous du mal \u00e0 suivre les d\u00e9fis de s\u00e9curit\u00e9 en constante \u00e9volution des applications SaaS ?<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/thehackernews.com\/new-images\/img\/b\/R29vZ2xl\/AVvXsEgOv4fY0aincTPBSLAKFOFiZcHt77z-45theteArZ4NHmxKrpyu2tLIL-5M6kVTfCtRqLP953OK4gYCxXqiepRFbS7OjAqME3zmg8v5qPrSFjI1hBVk8Jmy2j3EBeKmV0jlWbawNt1MrUxSKfm7ax42YlIaQVF43lHoo2wHMQfb4kGdsV9tpmrZoIbRyQ\/s728-e3650\/webi.jpg\" alt=\"Principaux d\u00e9fis de s\u00e9curit\u00e9 SaaS\" border=\"0\" data-original-height=\"380\" data-original-width=\"728\" title=\"Principaux d\u00e9fis de s\u00e9curit\u00e9 SaaS\"\/><\/div>\n<p>Eh bien, n&#8217;ayez crainte, car nous avons deux webinaires passionnants \u00e0 venir qui vous aideront \u00e0 briser certains mythes courants et \u00e0 relever les principaux d\u00e9fis de s\u00e9curit\u00e9 de 2023\u00a0!<\/p>\n<ul style=\"text-align: left;\">\n<li>Notre premier webinaire, &#8220;<a rel=\"nofollow noopener\" href=\"https:\/\/thehacker.news\/file-based-threats-webinar?source=weekly\" target=\"_blank\"><strong><u>A MythBusting Special\u00a0: 9\u00a0mythes sur les menaces bas\u00e9es sur des fichiers<\/u><\/strong><\/a>&#8220;, vous aidera \u00e0 s\u00e9parer les faits de la fiction en ce qui concerne les menaces bas\u00e9es sur des fichiers. Vous apprendrez la v\u00e9rit\u00e9 sur ce qu&#8217;elles sont, leur fonctionnement et, surtout, comment les emp\u00eacher d&#8217;infiltrer vos syst\u00e8mes.<\/li>\n<li>Et si vous \u00eates un fan des applications SaaS mais que vous vous trouvez aux prises avec des probl\u00e8mes de s\u00e9curit\u00e9, alors notre deuxi\u00e8me webinaire, &#8220;<a rel=\"nofollow noopener\" href=\"https:\/\/thehacker.news\/saas-security-webinar?source=weekly\" target=\"_blank\"><strong><u>Comment relever les principaux d\u00e9fis de s\u00e9curit\u00e9 SaaS de 2023<\/u><\/strong><\/a>&#8220;, est fait pour vous\u00a0! Nos experts vous guideront \u00e0 travers les d\u00e9fis de s\u00e9curit\u00e9 les plus urgents de 2023 et vous fourniront des conseils pratiques pour vous aider \u00e0 garder une longueur d&#8217;avance.<\/li>\n<\/ul>\n<p>Ces deux webinaires sont gratuits et regorgent d&#8217;informations pr\u00e9cieuses que vous ne voudrez pas manquer. <strong>Alors, n&#8217;attendez pas &#8211; inscrivez-vous maintenant et rejoignez-nous pour une discussion informative et engageante sur la cybers\u00e9curit\u00e9\u00a0!<\/strong><\/p>\n<\/div>\n<p>Eh bien, c&#8217;est tout pour le bulletin d&#8217;information sur la cybers\u00e9curit\u00e9 de cette semaine.<\/p>\n<p>Comme toujours, rappelez-vous que la cybers\u00e9curit\u00e9 n&#8217;est pas seulement un \u00e9v\u00e9nement ponctuel ou une solution rapide.  Qu&#8217;il s&#8217;agisse d&#8217;utiliser des mots de passe forts, de mettre \u00e0 jour r\u00e9guli\u00e8rement votre logiciel ou de se tenir au courant des escroqueries par hame\u00e7onnage, chaque petite action peut faire une grande diff\u00e9rence dans la protection de votre s\u00e9curit\u00e9 en ligne.<br \/>Alors gardez ces pare-feu en place, continuez \u00e0 faire venir ces mises \u00e0 jour et continuons \u00e0 rester curieux, \u00e0 rester vigilants et \u00e0 rester en s\u00e9curit\u00e9 dans le paysage num\u00e9rique en constante \u00e9volution.<\/p>\n<p>Et surtout, rappelez-vous que la cybers\u00e9curit\u00e9 est un effort communautaire.  Nous appr\u00e9cions votre lectorat et vos commentaires et sommes toujours l\u00e0 pour r\u00e9pondre \u00e0 vos questions et r\u00e9pondre \u00e0 vos pr\u00e9occupations.  N&#8217;h\u00e9sitez pas \u00e0 nous faire part de vos suggestions de sujets que vous aimeriez que nous abordions dans les prochains bulletins.<\/p>\n<p>Merci de nous avoir rejoints dans ce voyage de cybers\u00e9curit\u00e9, et nous sommes impatients de partager plus d&#8217;informations et de mises \u00e0 jour avec vous dans les semaines \u00e0 venir.  Jusqu&#8217;\u00e0 la prochaine fois, restez cyber-s\u00e9curis\u00e9\u00a0!<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/02\/top-cybersecurity-news-stories-this.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Hey ? l\u00e0, amis cyber ! Bienvenue \u00e0 la lettre d&#8217;information sur la cybers\u00e9curit\u00e9 de cette semaineo\u00f9 nous visons \u00e0 vous tenir inform\u00e9 et \u00e0 vous responsabiliser dans le monde en constante \u00e9volution des cybermenaces. Dans l&#8217;\u00e9dition d&#8217;aujourd&#8217;hui, nous couvrirons certains d\u00e9veloppements int\u00e9ressants dans le paysage de la cybers\u00e9curit\u00e9 et partagerons une analyse perspicace de [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":612538,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[392,222,4168,4158,4165,4161,6002,146542,133,4157,4159,4171,4170,4167,4160,30574,4163,4162,4172,4169,1504,60,4378,4166,4164],"class_list":["post-612537","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-actualites","tag-cette","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-cybersecurite","tag-cybersecurity","tag-des","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-logiciel-malveillant-de-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-newsletter","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-securite-informatique","tag-securite-internet","tag-semaine","tag-sur","tag-top","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/612537","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=612537"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/612537\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/612538"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=612537"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=612537"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=612537"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}