Les cybermenaces étant en constante augmentation, il est essentiel de rester informé des dernières actualités et développements dans le domaine pour maintenir la sécurité numérique. C'est pourquoi la cybersécurité reste une préoccupation majeure pour les organisations, les gouvernements et les particuliers. Dans cet article de blog, nous explorerons les principales actualités en matière de cybersécurité de cette semaine, en mettant en lumière les événements importants et les incidents de sécurité remarquables.
Cette semaine, il a été révélé que la Commission électorale britannique et un certain nombre de députés avaient été la cible d'une cyberattaque soutenue par l'État en provenance de Chine, de nouveaux avertissements ont été publiés concernant la cybersécurité des Jeux olympiques de Paris 2024 et une nouvelle étude a révélé que les PME britanniques sont confrontées à une augmentation de 37 % des avertissements de cybersécurité.
Le responsable français de la cybersécurité prévient que les Jeux olympiques de Paris 2024 pourraient être la « cible » d'attaques
Le responsable de la cyberdéfense française a souligné la vulnérabilité des prochains Jeux olympiques, les qualifiant de cible de choix pour les cyberattaques. Vincent Strubel, directeur général de l'agence nationale française de cybersécurité, a lancé un avertissement sévère concernant les Jeux olympiques de Paris, soulignant la menace imminente de cyberattaques de la part d'États étrangers, de cybercriminels et d'hacktivistes.
Pour plus d'informations sur la manière dont les organisations peuvent aborder différemment la cyberdéfense, regardez cette vidéo dans laquelle Elliott Wilkes, directeur technique d'ACDS, s'entretient avec Christine Maxwell, directrice du ministère britannique de la Défense.
Une nouvelle attaque de phishing produit un keylogger déguisé en avis de paiement bancaire
Trustwave SpiderLabs a détecté une récente campagne de phishing utilisant un logiciel malveillant innovant pour diffuser un voleur d'informations et un enregistreur de frappe connu sous le nom d'Agent Tesla. La campagne a été signalée après avoir identifié un e-mail de phishing le 8 mars 2024. Déguisé en notification de paiement bancaire, l'e-mail invite les destinataires à ouvrir un fichier d'archive joint. De toute évidence, une sécurité robuste des e-mails est plus importante que jamais.
Des pirates informatiques piratent des comptes GitHub lors d'une attaque contre la chaîne d'approvisionnement
Des attaquants inconnus ont lancé une campagne d'assaut complexe qui a touché de nombreux développeurs individuels, en plus du compte d'organisation GitHub lié à Top.gg, une plateforme permettant de découvrir les robots Discord.
Selon les recherches, les acteurs de la menace ont utilisé différentes tactiques, techniques et procédures (TTP) pour cette attaque. Il s'agit notamment du piratage de comptes via des cookies de navigateur volés, de l'introduction de code malveillant par le biais de validations vérifiées, de la création d'un miroir Python personnalisé et de la distribution de packages dangereux dans le registre PyPI.
Les PME britanniques font face à une hausse de 37 % des avertissements en matière de cybersécurité
Une étude publiée cette semaine a révélé que Les PME britanniques ont constaté une augmentation de 37 % des alertes de cybersécurité quotidiennes au cours de l'année écoulée. Le nombre d'alertes de cybersécurité est passé de 597 en 2013 à 815 en 2024. Par conséquent, les professionnels de la sécurité ne disposent que de 87 secondes pour évaluer chaque incident de sécurité et identifier les véritables menaces.
Pour les PME, la cybersécurité peut être un véritable champ de mines. Nos experts ont décrit les mesures de cybersécurité que toutes les PME devraient prendre en compte lors de l'élaboration d'un plan de cybersécurité. Pour en savoir plus, cliquez ici.
Le Royaume-Uni prend des sanctions contre la Chine en représailles à la suite d'une cyberattaque contre des députés et des électeurs
Cette semaine, des informations ont été publiées suggérant que la Chine avait ciblé le processus démocratique du Royaume-Uni en accédant prétendument aux informations personnelles de millions d'électeurs. Parmi les cibles présumées de cyberattaques soutenues par l'État chinois figurent des membres du Parlement et des pairs, soit un total de 43 personnes. En réponse, le gouvernement britannique a pris des mesures pour imposer des sanctions aux personnes soupçonnées d'avoir joué un rôle dans l'attaque.
Le vice-premier ministre Oliver Dowden a qualifié les attaques contre les députés et la Commission électorale de « malveillantes », soulignant que des pirates informatiques auraient eu accès aux informations personnelles d'environ 40 millions d'électeurs. Dowden a déclaré que ces incidents témoignaient d'un « schéma de comportement clair et persistant » révélateur d'une intention hostile de la part de la Chine.
Notre directeur technique, Elliott Wilkes, ajoute : « Le danger de cette attaque est qu'elle souligne la capacité d'une grande puissance mondiale à agir d'une manière conçue pour recueillir des renseignements mais aussi pour intimider, sans craindre de recourir à des recours importants. C'est également une période vulnérable pour le Royaume-Uni, à l'approche d'élections qui pourraient entraîner un changement significatif de gouvernement. S'il s'avère que c'est l'œuvre du gouvernement chinois, le défi pour le gouvernement britannique sera de mettre en place une sanction qui soit efficace pour dissuader ces actions sans priver de l'énergie diplomatique indispensable au soutien à l'Ukraine contre l'agression russe, ou pour mettre fin à la guerre et à la crise humanitaire à Gaza. »
La CISA met en garde : des pirates informatiques attaquent activement la vulnérabilité de Microsoft SharePoint
L'Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) a incluait une faille de sécurité affectant Microsoft Sharepoint Server dans son catalogue des vulnérabilités exploitées connues (KEV) après avoir observé des preuves d'exploitation active dans des scénarios réels.
Cette vulnérabilité, identifiée comme CVE-2023-24955 avec un score CVSS de 7,2, constitue une faille critique d'exécution de code à distance. Il permet à un attaquant authentifié disposant des privilèges de propriétaire du site d'exécuter du code arbitraire.
Il est essentiel de rester informé des derniers développements du secteur pour lutter contre la cybercriminalité. En se tenant au courant des actualités pertinentes, les dirigeants peuvent prendre des décisions éclairées, mettre en œuvre des mesures de sécurité de manière proactive et protéger efficacement leurs organisations contre les cyberattaques. Maintenir un état d'esprit vigilant, adhérer aux meilleures pratiques et tirer parti des technologies de pointe sont tous des éléments essentiels pour construire un avenir numérique sécurisé.