Actualités Cybersécurité Février

Vol de données & incidents de sécurité

Reddit souffre d’une brèche de sécurité :

• Le 05 Février 2023, le site web « Reddit » a été victime d’une brèche de sécurité qui a facilité l’accès des attaquants à quelques documents internes et aux codes sources ;
• La société a déclaré que c’est dû à une attaque de type ingénierie sociale ciblée envers les employés de l’entreprise ;
• Les informations d’identification d’un seul employé auraient été hameçonnées de cette manière, permettant à l’auteur de la menace d’accéder aux systèmes internes de « Reddit » ;
• L’employé concerné a lui-même signalé le piratage ;
• La société a toutefois souligné qu’il n’y avait aucune preuve suggérant que ses systèmes de production avaient été violés ou que les données non publiques des utilisateurs avaient été compromises ;
• Il faut noter que les sessions de sensibilisations de sécurité qui ont été déjà animées à l’avance ont apporté fruit car la victime a pu reconnaitre la brèche grâce à ces sessions là et l’a signalé auprès des équipes de sécurité qui ont pu rapidement limiter les dégâts.
  En savoir plus
  

Vulnérabilités

iOS– Apple publie des mises à jour de sécurité pour ses plateformes :

• Apple a publié des mises à jour de sécurité d’urgence afin de corriger une nouvelle vulnérabilité zero-day qui est utilisée pour pirater les iPhones, iPads et Mac vulnérables.
• La vulnérabilité intitulée CVE 2023-23529 est découverte par un chercheur anonyme et est actuellement corrigée avec la sortie d’iOS 16.3.1, iPADOS 16.3.1 et MacOS 13.2.1.
• Cette faille si exploitée pourrait être utilisée pour exécuter des codes arbitraires sur des iPhone, iPAD et iMAC après qu’un utilisateur ait navigué vers un site web malveillant.
• En fait l’iPhone 8 et tous les modèles d’iPhone suivants sont concernés ainsi que tous les modèles d’iPad Pro, l’iPad 3^ème génération (et versions ultérieures), l’iPad mini 5^ème génération (et versions ultérieures) et les systèmes MAC opérant macOS.
  En savoir plus

Atlassian – « Jira Management Server » impacté par une vulnérabilité critique :

• Atlassian a publié des correctifs pour résoudre une faille de sécurité critique dans « Jira Service Management server » et « Data Center » qui pourrait être exploitée par un attaquant afin d’obtenir un accès non autorisé.
• La vulnérabilité est identifiée comme CVE-2023-22501 avec un CVSS de 9,4 qui a été décrite comme une vulnérabilité qui peut être exploitée d’une manière qui n’est pas assez complexe.
• Elle fut introduite dans les versions 5.3.0 et impacte toutes les versions ultérieures telles versions 5.3.1,5.3.2,5.4.0,5.4.1 et 5.5.0
• Avec le nombre de vulnérabilités en hausse dans les produits Atlassian, il est recommandé de mettre à jour les installations pour minimiser l’impact des menaces.
  En savoir plus

Cisco– Correction d’une bogue d’injection de commande dans Cisco IOx :

• Cisco a publié des mises à jour pour corriger une faille dans les applications Cisco IOx (CVE-2023-20076) qui pourrait ouvrir la porte à un attaquant authentifié ayant un privilège élevé d’exécuter des codes.
• La vulnérabilité affecte les appareils exécutant le logiciel Cisco IOS XE et sur lesquels la fonctionnalité Cisco IOx est activée, ainsi que les ISR industriels de la série 800, les points d’accès Catalyst, les CGR et les routeurs industriels IR 510 WPAN.
  En savoir plus

Analyse Cyber-Quel est l’impact du ChatGPT sur la sécurité informatique ?

• Fin 2022, le monde fut bouleversé par le lancement du « Chatgpt » qui est un programme informatique permettant les conversations en utilisant un langage naturel.
• De nombreuses préoccupations ont été signalé par de différents spécialistes en sécurité concernant l’usage de l’outil pour des intentions malveillantes.
• Ces spécialistes-là ont évoqué plusieurs risques tel :
• Attaques de Phishing-Des attaquants peuvent utiliser ChatGpt pour générer des messages persuasifs qui ont pour but solliciter les victimes à transmettre des informations personnelles ou confidentielles.
• Attaques de type SPAM-Des attaquants peuvent utiliser ChatGPT pour générer des messages spam et submerger les boites de réception des destinataires.
• Génération des codes malicieux-Des attaquants peuvent utiliser ChatGPT pour générer des codes malicieux afin d’accéder à un réseau ou base de données.
• Par contre le « ChatGPT » aurait aussi plusieurs bénéfices tels que :
• Assister durant l’analyse des codes-Analyser un code C par exemple requiert beaucoup de temps. ChatGPT peut simplifier le processus
• Automatiser les tâches-Le ChatGPT peut bien aider à organiser et automatiser les différentes tâches.
• Aider à prendre des décisions plus rapidement-Le ChatGPT peut faciliter la prise de décision concernant un sujet ou lors les investigations informatiques.
• En outre chaque nouvelle technologie (tel le ChatGPT) représente des inconvénients et des avantages. Ainsi il faut hausser le niveau d’éveil du personnel pour éviter qu’il soit piégé par des attaques informatiques et inciter les utilisateurs à utiliser cet outil là pour des objectifs bienveillants.
  En savoir plus

Nouveaux Standards-ISO/IEC 23894 :2023

Ce nouveau standard, publié le 6 Février 2023, offre des conseils aux organisations qui développent, produisent, déploient ou utilisent des produits, des systèmes et des services basés sur l’intelligence artificielle. Il décrit le processus de mise en œuvre et d’intégration efficace de la gestion des risques reliés à l’intelligence artificielle.

En somme ce standard-là est divisé en trois clauses principales :

• La clause 4 : Principes-Cette clause décrit les principes sous-jacents de la gestion des risques. L’utilisation de l’intelligence artificielle nécessite des considérations spécifiques en ce qui concerne certains de ces principes qui sont décrits dans l’ISO 31000 :2018
• La clause 5 : Cadre- L’objectif du cadre de gestion des risques est d’aider les organisations à bien intégrer la gestion des risques dans toutes les activités et fonctions importantes.
• La clause 6 : Processus-Le processus de gestion de risques implique l’application systématique de politiques, de procédures et de pratiques aux activités de communication et de conseil, d’établissement du contexte et d’évaluation,de traitement,de surveillance et de la documentation des risques.
  En savoir plus