L’actualité en cybersécurité – Septembre 2021

Actualité cybersécurité - septembre 2021

Tous les mois, on vous dévoile les enjeux de cybersécurité actuels et à venir.

L'actualité Cyberswat

Octobre = mois de la sensibilisation à la cybersécurité

Le saviez-vous? Dans quelques jours, ce sera le mois de la sensibilisation à la cybersécurité!

Pourquoi ne pas suivre le mouvement en organisant un atelier de sensibilisation pour vos employés? Écrivez-nous si ça vous intéresse 😊

On connait les dates du Hackfest 2021 🤩

Le Hackfest 2021 aura lieu les 18 et 19 novembre 2021.

C’est un événement incontournable dans le domaine de la cybersécurité. Si vous ne le connaissez pas: https://blog.hackfest.ca/about.

Groupe Cyberswat est fièrement partenaire de cet événement depuis plusieurs années 😊

Intéressé à voir la conférence que nous donnerons? L’horaire complet sera bientôt dévoilé. Vous pourrez bientôt vous inscrire via le lien suivant: https://hackfest.ca/fr/inscription/

Cyberswat parmi les finalistes d’un concours en cybersécurité organisé par Desjardins et Fintech Cadence 😎 🎉


16 startups de cybersécurité sélectionnées d’un océan à l’autre – 4 provinces canadiennes sont représentées: Colombie-Britannique, Ontario, Québec et Nouveau-Brunswick

Nous avons été sélectionnées, car nous sommes motivées pour aider les Canadiens et les entreprises canadiennes à relever les défis de la cybersécurité et à devenir résilients aux cybermenaces.

Déployé en mode SaaS, notre outil de gestion des risques permettra de mieux protéger les PME canadiennes contre plusieurs types d’attaques, dont les rançongiciels!

Nous sommes en quelque sorte la boussole et la « carte monde » qui permet aux entreprises de naviguer en toute sécurité en suivant le meilleur itinéraire et ainsi éviter de se faire attaquer par les pirates!

Au cours des 3 prochaines semaines, nous aurons accès à des ateliers ainsi qu’à des séances de réseautage avec des experts du secteur.

Nous aurons également l’occasion de présenter notre projet afin d’être sélectionnées comme finalistes et de remporter des prix incroyables, notamment des subventions non dilutives d’un montant total de 45 000 $, un investissement potentiel de 250 000 $ de la part de Startup in residence de Desjardins et un soutien sous forme de coaching dans le cadre de leur programme d’accélération.

Maintenant, il est temps de faire nos preuves!

L'actualité en cybersécurité

Analyse de la faille de l’application VaxiCode Verif: la preuve vaccinale québécoise


La sortie d’applications mobiles permettant le stockage et la vérification du passeport vaccinal par le gouvernement du Québec (VaxiCode et VaxiCode Vérif) fait couler beaucoup d’encre en raison du fait qu’elle est utilisée par tous les commerçants de services non essentiels depuis le 1er septembre 2021. Par ailleurs, l’application a fait l’objet d’une divulgation de vulnérabilité permettant de valider des codes factices.

Le Hackfest a fait une analyse de ladite vulnérabilité que nous vous proposons de lire dans cet article: https://blog.hackfest.ca/blog/analyse-vulnerabilite-app-vaxicode-verif

Des pirates informatiques divulguent les mots de passe des comptes VPN de 87 000 dispositifs FortiGate de Fortinet


Les identifiants (500 000) ont été obtenus à partir de systèmes qui n’étaient toujours pas patchés contre la CVE-2018-13379. (Oui, depuis 2018 !!!!). Les informations sont actuellement disponibles sur le forum d’origine russe plutôt douteux appelé « russophone RAMP ».
La faille permettait notamment de lire des fichiers système, dont ceux des sessions. La mise à jour n’est pas la seule action à faire, il faut aussi changer les identifiants.

Si vous avez besoin d’aide pour vérifier si vos équipements Fortinet sont concernés ou encore pour appliquer la mise à jour sur vos équipements, contactez-nous.

Sources:
Hackers Leak VPN Account Passwords From 87,000 Fortinet FortiGate Devices
Hackers leak passwords for 500,000 Fortinet VPN accounts

Pourquoi le piratage éthique est la prochaine grande nouveauté dans le monde de l’entreprise

Voici un très bon article rappelant un certain nombre de points sur le piratage éthique et les raisons de le faire. Voici plusieurs raisons évoquées pour la réalisation d’un test d’intrusion:

  • L’augmentation des menaces depuis le début de la COVID;
  • La pression sur les obligations de protection des données personnelles (volonté des consommateurs et des gouvernements);
  • La diversité et la complexité des outils que l’on utilise.

Un test d’intrusion réalisé par un hacker éthique permet de se plonger dans les détails de votre infrastructure informatique, afin d’y trouver des failles… avant un vrai pirate! De ces failles, il pourra émettre des recommandations à appliquer pour corriger l’infrastructure.

Il est important de savoir où vous en êtes en termes de sécurité. À cet effet, nous pouvons vous accompagner pour un test d’intrusion que ce soit sur votre infrastructure interne, externe, sur votre site web ou encore sur une application que vous développez. Si vous avez déjà fait un diagnostic de sécurité, l’approche par test d’intrusion est complémentaire à ce qui a déjà été réalisé.

Source: Why Ethical Hacking Is The Next Big Thing In The Corporate World

Apple répare une faille informatique liée au logiciel d’espionnage Pegasus

Le logiciel espion de la société israélienne NSO a réussi à pirater des appareils de la marque à la pomme sans avoir recours à des liens ou boutons piégés (la technique habituellement utilisée). Apple a annoncé le 14 septembre avoir réparé cette faille informatique que le logiciel controversé Pegasus était capable d’exploiter pour infecter des appareils de la marque.

Si vous n’avez pas encore appliqué la mise à jour, c’est le moment! 😊

Pour en savoir plus, lisez cet article: https://www.lesoleil.com/affaires/apple-repare-une-faille-informatique-liee-au-logiciel-despionnage-pegasus-18fe912f32553d9d2a5ed076c7b8cd76

En complément, voici un article sur le mode de fonctionnement de l’outil Pegasus et pour ceux qui souhaitent savoir si leur téléphone est affecté l’article suivant communique des informations: comment savoir si votre iPhone a été infecté par Pegasus.

Rançongiciels : comment les prévenir et s’en remettre


On ne le dira jamais assez, les rançongiciels constituent l’une des plus importantes menaces de cybersécurité de ces dernières années.

La technologie nous pousse souvent à évoluer. C’est aussi le cas pour des gens qui en profitent pour imaginer de nouvelles façons de s’attaquer à nos biens. Ils utilisent ces logiciels malicieux, appelés rançongiciels de chiffrement, pour prendre en otage nos fichiers. Ils promettent ensuite de les « libérer » si nous acceptons de payer une rançon. Les statistiques démontrent que nous sommes de plus en plus nombreux à recevoir des messages douteux contenant des pièces jointes ou des liens nous invitant à les ouvrir.

La plupart du temps, des « rançongiciels » (ou « ransomware ») peuvent s’y cacher dans le but de chiffrer (coder) nos données pour vous les rendre moyennant une rançon. Bien entendu, la payer ne garantit pas la récupération de nos données. Mieux vaut donc être prudent afin de vous prémunir contre ce type d’attaque.

Nous vous proposons donc de lire cet important article publié par le centre canadien pour la cybersécurité afin d’être davantage sensibilisé sur la question: Rançongiciels : comment les prévenir et s’en remettre (ITSAP.00.099) – Centre canadien pour la cybersécurité.

Les attaques d’hameçonnages en hausse de 22% au premier semestre 2021

Selon des chercheurs de PhishLabs, l’hameçonnage continue d’être l’une des principales menaces pour les entreprises avec un volume d’attaques dépassant de 22% le premier semestre 2020. « C’est la principale méthode utilisée par les acteurs de la menace pour voler des informations d’identification, détourner des comptes et compromettre des organisations. Alors que l’hameçonnage continue de prospérer, les médias sociaux sont de plus en plus utilisés pour l’usurpation d’identité, la fraude et d’autres cybermenaces. Les menaces ciblant les entreprises via les médias sociaux ont augmenté de 47% au premier semestre 2021, démontrant son émergence en tant que principal vecteur de menace.

Pour en savoir plus, nous vous invitons à lire cet article : https://www.hameconnage.net/les-attaques-d-hameconnage-en-hausse-de-22-cette-annee

Article du mois

Logo Microsoft

Le Patch Tuesday de septembre 2021 a été rendu disponible. Le correctif cumulatif du mois traite 60 vulnérabilités, correctifs et mises à jour de sécurité.

Ce correctif traite de 2 failles d’exécution à distance dans MSHTML et OMI.

Pour en savoir plus : https://msrc.microsoft.com/update-guide/releaseNote/2021-Sep
https://msrc.microsoft.com/update-guide/fr-ca

Logo firefox chrome

Mozilla et Google corrigent de multiples failles dans leurs navigateurs respectifs Firefox (92) et Chrome (93.0.4577.63.):

Mozilla et Chrome

Logo WordPress

WordPress 5.8.1 est maintenant disponible. Elle corrige notamment une vulnérabilité XSS dans l’éditeur de bloc et une vulnérabilité d’exposition des données dans l’API REST. Ces deux vulnérabilités sont présentes dans les versions 5.4 à 5.8 de WordPress

https://wordpress.org/news/2021/09/wordpress-5-8-1-security-and-maintenance-release/
https://cyber.gc.ca/fr/avis/bulletin-de-securite-wordpress-5

Les 8 et 9 septembre 2021, Ubuntu a publié des avis de sécurité pour faire état des produits suivants touchés par des vulnérabilités liées au noyau Linux:

  • Ubuntu 21.04;
  • Ubuntu 20.04 LTS;
  • Ubuntu 18.04 LTS;
  • Ubuntu 16.04 ESM;
  • Ubuntu 14.04 ESM.

L’exploitation de ces vulnérabilités pourrait mener à un déni de service, à la modification de données, à l’accès à de l’information sensible, au contournement de la sécurité ou à l’exécution de code arbitraire.

Les lecteurs pourront consulter ces Avis de sécurité Ubuntu dans les pages suivantes :  
https://ubuntu.com/security/notices/USN-5070-1 ;
https://ubuntu.com/security/notices/USN-5071-1 ;
https://ubuntu.com/security/notices/USN-5072-1 ;
https://ubuntu.com/security/notices/USN-5073-1 ;
https://ubuntu.com/security/notices .

Logo Android

Le 7 septembre 2021, Android a publié un bulletin de sécurité visant à corriger des vulnérabilités liées aux dispositifs Android.

Vous le trouverez ci-joint : https://source.android.com/security/bulletin/2021-09-01

Logo Fortinet

Fortinet a publié, le 7 septembre 2021, plusieurs bulletins PSIRT visant à corriger des vulnérabilités liées à de multiples produits. Ces bulletins comprenaient des mises à jour pour les produits FortiWeb – multiples versions.

Ces Bulletins de sécurité sont disponibles ici : https://www.fortiguard.com/psirt

Pensez à faire les mises à jour de vos équipements.