L’actualité en cybersécurité janvier 2023

La SWAT Team vous souhaite à tous une très belle année 2023!

Nous espérons que 2023 rimera plus avec sécurité qu’avec vol de données 😅
Le début de l’année a déjà été chargé en cyberattaques et découvertes de vulnérabilités, donc soyez à l’affut!

On repart l’année avec notre top de l’actualité cyber, c’est parti 👇

L'actualité Cyberswat

Il est encore temps de s’inscrire à notre webinaire sur la sécurité de l’OT (Operational Technology) avec Phoenix Contact le 31 janvier 2023 de midi à 14h

Si vous avez une chaîne de production, c’est un enjeu que vous devez adresser.
Combien coûterait un arrêt de production de quelques heures? Ou quelles seraient les conséquences si la programmation de vos machines était modifiée? 

C’est un nouvel enjeu de société qu’il ne faut pas négliger. Imaginez une attaque de ce type sur une station d’épuration? Ce n’est plus de la science-fiction, et ça se passe en ce moment. Nous avons vu passer plusieurs vulnérabilités 0-day sur du matériel industriel, et c’est effrayant. 

On en discute avec Phoenix Contact, leader mondial dans la fabrication de solutions d’automatisation industrielle. On espère vous voir nombreux pour discuter de ce sujet passionnant 🤓

Pour vous inscrire, c’est par ici!

Cyberswat dans la presse: la cybersécurité dans le domaine du transport routier

Le transport routier est particulièrement ciblé par les pirates informatiques et les entreprises québécoises ne font pas exception.

Cet article nous parle, notamment, du Groupe TYT, transporteur de Drummondville et victime d’un hameçonnage à 2,5 millions de dollars CAD. Témoignage rare dans la presse, le président nous explique comment l’attaque a été réalisée (ici une fraude du président).

Voici l’article: https://www.transportroutier.ca/nouvelles/le-transport-routier-une-cible-de-choix-pour-les-cyberfraudeurs/

Le Meme du mois :

Sur nos réseaux, nous vous partageons toutes les semaines un meme de cybersécurité pour aider à sensibiliser le maximum de personnes, avec humour 😊

L'actualité en cybersécurité

Le ministre Mendicino prêt à modifier son projet de loi sur la cybersécurité

Suite à des inquiétudes de transparence et de responsabilité soulevées de la part de l’opposition et de groupes de sécurité civile, le projet de loi en matière de cybersécurité du gouvernement libéral pourrait passer en révision à nouveau.
L’objectif du gouvernement est d’établir un cadre qui engloberait les pratiques et qui protègerait les systèmes vitaux pour la sécurité au niveau national.   

Pour en savoir plus: https://ici.radio-canada.ca/nouvelle/1947271/cybersecurite-loi-federal-changements

Apple chiffre de bout en bout son service infonuagique iCloud

Dans une optique de protection des renseignements personnels et privés, le géant du monde de la technologie a présenté une nouvelle fonction qui arrivera sous peu et permettra aux usagers d’utiliser un mode de « protection avancée des données» sur leurs appareils utilisant les services infonuagiques d’Apple. 
Ceci permettra aux usagers de protéger la quasi-totalité de leurs données les plus sensibles avec ce chiffrement de bout en bout.

Pour en savoir plus: https://ici.radio-canada.ca/nouvelle/1939727/apple-chiffre-bout-en-bout-service-infonuagique-icloud

TikTok sous l’oeil des services de renseignement canadiens

L’agence de surveillance électronique du Canada surveille l’application pour prévenir d’éventuelles menaces provenant de celle-ci.  Des cas d’espionnage de la part du gouvernement chinois contre le Canada ont été révélés récemment. Considérant que l’application TikTok appartient à une firme chinoise assez influente, il est très possible qu’un tel outil soit utilisé à des fins d’espionnage.

Pour en savoir plus: https://ici.radio-canada.ca/nouvelle/1941663/tiktok-menaces-canada-renseignement

Protection des données personnelles de l’U.E.: plus de 390 millions d’euros d’amende pour Meta (ex Facebook)

Suivant l’article 83 de la Règlementation Générale sur la Protection des Données Personnelles (RGPD), la filiale européenne de Meta nommée Meta Ireland s’est vu infliger plusieurs amendes qui s’élèvent à 390 millions d’euros pour avoir enfreint cette règlementation. Bien qu’important, Meta avait anticipé une augmentation de cette sanction en décembre passé en provisionnant trois milliards USD.

Pour en savoir plus: https://www.nextinpact.com/article/70735/rgpd-390-millions-deuros-damende-pour-meta

Les données de plus de 200 millions d’utilisateurs de Twitter ont été publiées sur un forum spécialisé

La fuite proviendrait d’une vulnérabilité exploitée en 2021. Publiées par un pirate sous le pseudo de StayMad, les informations auraient été recueillies en 2021 à l’aide d’une faille dans l’API (interface de programmation) du réseau social, corrigée depuis. Allez sur le site https://haveibeenpwned.com/  pour vérifier si votre adresse courriel n’aurait pas été exposée.

💡 HaveIbeenpwned vous permet de recevoir des notifications si votre courriel ou un courriel de votre nom de domaine se retrouve dans une fuite de données.

Pour en savoir plus: Twitter : nouvelle fuite de données, plus de 200 millions d’adresses email dans la nature – Les Numériques (lesnumeriques.com)

Les entreprises et universités québécoises sont de plus en plus la cible d’espions de puissances étrangères

C’est ce que révèle un rapport des services secrets canadiens mènent en ce moment plusieurs enquêtes au Québec en matière d’espionnage économique et d’ingérence étrangère, deux menaces qui ont supplanté le terrorisme comme principal péril pour la sécurité nationale.  

Pour en savoir plus: https://www.qub.ca/article/grande-enquete-le-canada-espionne-de-toutes-parts-par-des-puissances-etrangeres-1091387583

Mises à jour du mois

Logo Microsoft

C’est une bonne année qui s’annonce, car Microsoft vient de publier pas moins de 98 mises à jour de sécurité dans son premier Patch Tuesday de l’année 2023. Prenez le temps lire cet article afin d’évaluer le niveau d’exposition de votre infrastructure et comment mettre à jour vos actifs Microsoft.

https://www.zerodayinitiative.com/blog/2023/1/10/the-january-2023-security-update-review
 https://msrc.microsoft.com/update-guide/vulnerability

Logo Adobe

En janvier, Adobe a publié quatre correctifs portant sur 29 CVE dans Adobe Acrobat et Reader, InDesign, InCopy et Adobe Dimension. Attention, certaines vulnérabilités sont critiques puisqu’elles permettent une potentielle exécution de code arbitraire. Si vous utilisez la suite Adobe, mettez-la à jour au plus vite.

Plus de détails ici: https://www.zerodayinitiative.com/blog/2023/1/10/the-january-2023-security-update-review

Une vulnérabilité très critique est sortie sur Ubuntu/Linux. Nous vous l’avions partagé sur les réseaux sociaux, mais si vous l’avez manqué, soyez attentif. On parle d’un CVSS de 10/10, donc vraiment critique. En effet, si exploitée, elle peut permettre d’exécuter du code arbitraire sans authentification (si ça ne vous parle pas, on est vraiment dans le pire des scénarios).

La vulnérabilité trouvée touche les modules `ksmbd` sur Linux. La faille n’est exploitable que si le module ksmbd est activé dans le kernel.

Un correctif est sorti, donc faites votre mise à jour!

Voici de l’information supplémentaire sur la vulnérabilité ainsi que les mises à jour à faire sur Ubuntu:
https://www.wiz.io/blog/cve-2022-47939-critical-vulnerability-linux-kernel-ksmbd-module-everything-you-ne 
https://www.tenable.com/blog/cve-2022-47939-critical-rce-vulnerability-in-linux-kernel
https://ubuntu.com/security/notices

Logo Android

N’oubliez surtout pas de mettre à jour vos terminaux Android (TV, Smartphone, Tablette, Console Car…). 

Une des dernières vulnérabilités permet notamment d’escalader ses privilèges, ce qui devient fortement critique.

Voici le détail: https://source.android.com/docs/security/bulletin/2023-01-01

zoom logo

Zoom a publié des mises à jour importantes ce mois de janvier pour corriger des vulnérabilités élevées (élévation de privilège possible). 

Voici le détail: https://explore.zoom.us/en/trust/security/security-bulletin/

Pensez à faire les mises à jour de vos équipements.

Articles dans la même catégorie

Laisser un commentaire

Laisser un commentaire

Nos publications Twitter

Assurance en cyberrisque

Vous êtes courtier en assurance et la cybersécurité est l’une de vos préoccupations? Vous cherchez à mieux comprendre les enjeux de sécurité de vos clients afin de mieux les conseiller? Nous pouvons :

Si vous avez une entente avec nous :

Gestion d'incidents de sécurité

Vous voulez être prêt en cas d’incident de sécurité dans votre entreprise? Vous cherchez un accompagnement dans la mise en place d’un plan de gestion d’incident afin d’en minimiser au maximum les conséquences? Nous pouvons :

Pour nos clients avec contrat de service:

Assurance en cyberrisque

Vous êtes courtier en assurance et la cybersécurité est l’une de vos préoccupations? Nous vous aidons à comprendre tous les enjeux de sécurité chez vos clients pour que vous puissiez leur offrir le meilleur service possible.

Client :

Courtier :

Sécurité des services infonuagiques

Ne prenez pas à la légère les enjeux de sécurité du Cloud! Avec nous, vous bénéficierez de la souplesse du Cloud tout en diminuant les risques. Vous et vos clients serez rassurés de savoir vos données en sécurité.

Gouvernance de la sécurité

La sécurité informatique doit faire partie des préoccupations de la direction de votre entreprise. La mise en place d’une politique de sécurité et de la catégorisation des actifs sont notamment des éléments importants d’une stratégie efficace en cybersécurité.

Sensibilisation à la sécurité

Saviez-vous que l’hameçonnage est le vecteur n°1 pour réaliser des fraudes dans les entreprises? Diminuez les risques d’être victime d’incidents de cybersécurité grâce à nos ateliers de sensibilisation spécialement conçus pour vos employés.

Nous mettons toujours l’accent sur la vulgarisation des concepts et des enjeux de sécurité

Service-conseil en cybersécurité

Votre entreprise recherche un accompagnement à plein temps pour la gestion de la cybersécurité? Faites appel à nous! L’un de nos précieux talents se fera un plaisir de venir travailler dans votre entreprise au quotidien.

Notre équipe est composée de conseillers en architecture de sécurité, d’analystes en sécurité, de conseillers en gouvernance, de spécialiste en Gestion des Identités et des Accès, de spécialiste en test d’intrusions, etc.

Sécurité des services infonuagiques

Ne prenez pas à la légère les enjeux de sécurité du Cloud! Avec nous, vous bénéficierez de la souplesse du Cloud tout en diminuant les risques. Vous et vos clients serez rassurés de savoir vos données en sécurité.

Évaluez les risques de votre entreprise

Protégez vos données les plus importantes et épargnez les coûts d’un incident de sécurité. Cyberswat vous aide à identifier les situations à risque et vous donne des recommandations concrètes et faciles à mettre en place.