Nous joindre

Mois : avril 2022

L’actualité en cybersécurité – Avril 2022

par
L’actualité en cybersécurité – Avril 2022

L'actualité Cyberswat

En partenariat avec Extra Formation, Cyberswat sort sa première formation en ligne 100% asynchrone.

Cette formation s’adresse autant aux gestionnaires d’entreprises qu’aux professionnels TI qui veulent prendre le contrôle de la sécurité de leur organisation.

Vous allez être capable de:

  • Identifier les facteurs de risque et les incidents de sécurité
  • Vous doter d’un système de gestion de la sécurité pour votre organisation
  • Appliquer les mesures de sécurité
  • Connaitre les risques et exploiter adéquatement l’infonuagique
  • Vous tenir à jour en cybersécurité

Cette formation est:

  • asynchrone, donc vous pouvez la suivre à votre rythme 🕘
  • d’une durée de 30 heures de cours réparties en 7 modules

Aujourd’hui, 3 modules sont en ligne et les autres vont être rendus disponibles d’ici le mois de juin.

Voici le détail sur la formation:  https://www.cyberswat.ca/formation-cyberswat-extraformation/

Notre dernier article à lire absolument: «Sécurité des outils infonuagiques: risques et opportunités»

Le télétravail va perdurer après la pandémie pour plusieurs organisations, au moins en partie. La généralisation du télétravail a bien sûr accéléré l’adoption d’une multitude d’outils infonuagiques. C’est ainsi que depuis plusieurs années, Jean-Philippe Racine, Président du Groupe CyberSwat donne des conférences et des formations sur la sécurité des outils infonuagiques. Lors de ces événements, il évoque un ensemble de risques liés à l’adoption de l’infonuagique au sein des entreprises. Bien sûr, il présente aussi les gros avantages que procure cette nouvelle technologie notamment en ces temps de pandémie. Dans cet article Sécurité des outils infonuagiques: risques et opportunités disponible sur notre site web, Cyrille Augustin Molemb Beal, un membre de la Swat Team reprend les grands principes évoqués par Jean-Philippe lors de ses conférences. Un pur régal!  

Cyberswat devient partenaire Argent d’Anges Québec

Aujourd’hui, nous sommes fiers d’annoncer que Cyberswat devient partenaire Argent, au même titre que la Banque Nationale ou Clot Avocats! 😎

Tout comme nous, Anges Québec désire que les PME prennent leur essor.
De notre côté, c’est en les protégeant des pirates, et, Anges Québec c’est en injectant du capital et de l’accompagnement entrepreneurial.

La cybersécurité est primordiale pour toutes les organisations, peu importe qu’elles soient à leurs débuts ou en affaires depuis des années.

À partir de maintenant, c’est 250 anges investisseurs et plus de 100 startups qui auront une raison de plus de faire partie de la famille Anges Québec, car ils ont plusieurs nouveaux avantages 😊

«On parle de nous»:

La section qui vous permet de nous découvrir dans les médias

À l’image de notre expansion, nous sommes de plus en plus présents dans les médias: articles de presse, témoignages, podcasts, etc. CyberSwat est sans cesse au cœur de l’actualité cybernétique. C’est donc dans le but de partager avec vous toutes ces retombées médiatiques, que nous avons mis en place cette section « on parle de nous » sur notre site web : On parle de nous (cyberswat.ca)  

Êtes-vous prêt à vous remettre d’une cyberattaque?

 Comme le risque 0 n’existe pas en cybersécurité, il faut aussi penser à ce qu’on fera le jour où notre organisation se fera attaquer. Notre partenaire Crise & Résilience propose 3 ateliers et conférences gratuits pour vous aider à devenir plus résilient :

  • Évaluation de votre résilience : Déterminez facilement votre niveau de résilience (atelier)
  • Black-out informatique : Votre informatique devient indisponible suite à une cyberattaque ou à un sinistre… Que ferez-vous? (Conférence)
  • Devenez cyberrésilient : Les entreprises sont de plus en plus dépendantes de l’informatique. Sans celle-ci, l’entreprise s’arrête! (Conférence)

Pour obtenir plus de détails, connaître les dates et vous inscrire : https://crise-resilience.learnybox.com/atelier-evaluation-resilience/?aff=v7bzz0&cpg=6kzzukf

Le Meme du mois :

Sur nos réseaux, nous vous partageons toutes les semaines un même de cybersécurité pour aider à sensibiliser le maximum de personnes, avec humour 😊

Voici le plus populaire des 30 derniers jours :

Meme le plus populaire des 30 derniers jours : Quand tu es le seul employé à ne pas t'être fait avoir par la campagne d'hameçonnage... mais c'est juste parce que tu ne lis jamais tes courriels

L’actualité en cybersécurité

Fuite de données au Conseil du Trésor du Québec: Près de 31 450 Québécois victimes de ce bris de sécurité

Le Secrétariat du Conseil du trésor a demandé mercredi à la Sûreté du Québec d’enquêter sur une fuite de données provenant de processus de recrutement de la fonction publique. Les renseignements personnels de 31 450 individus seraient touchés.
L’enquête de la SQ déterminera les conséquences de cette fuite, mais, à l’heure actuelle, rien n’indique que ces données auraient été utilisées à des fins malveillantes, selon le ministère. Les données qui ont été retrouvées sont, dans une grande majorité des cas, des noms, des prénoms et des numéros d’assurance sociale de citoyennes et citoyens. Pour en savoir plus: Fuite de données au Conseil du trésor | JDQ (journaldequebec.com)

Un faible niveau de défense en cybersécurité pourrait nuire à la cote de crédit d’une entreprise

Alors que les cyberattaques et les violations de données deviennent plus importantes et plus fréquentes, les entreprises qui ne mettent pas en place de solides défenses en matière de cybersécurité peuvent ressentir un coup financier direct avant même que les pirates n’apparaissent. Dans un rapport publié le 30 mars 2022, S&P Global Ratings a averti que “… les entreprises qui n’intègrent pas de stratégies d’atténuation des cyberrisques dans leurs cadres de gouvernance et de gestion des risques pourraient faire face à une pression de notation, même avant une attaque”. Nous vous invitons à lire cet article pour en savoir plus: Credit agency warns weak cybersecurity defenses could hurt a company’s credit rating, even before an attack | TechRepublic

Cyberguerre Ukraine-Russie : L’arroseur arrosé!

À la guerre comme à la guerre. Décidé à se battre du côté de l’Ukraine sur le terrain de la cyberguerre, le groupe de hackers N65 (« Network Battalion 65 »), qui défend la cause des Ukrainiens a recyclé un malware russe en y apportant quelques modifications. Désormais, il s’en sert pour attaquer les entreprises russes et exiger une rançon. Pour en savoir plus: ils utilisent un ransomware de hackers russes… pour attaquer les Russes (01net.com)

Microsoft mise sur Windows Autopatch pour en finir avec ses Patch Tuesday

Grâce à son nouveau service Windows Autopatch, la ruée vers les mises à jour après les Patch Tuesday de Microsoft pourrait bientôt appartenir au passé. Microsoft va bientôt lancer le déploiement de Windows Autopatch, un service de mise à jour automatique des logiciels Windows et Office pour ses clients professionnels, qui vise à faire du « Patch Tuesday » de l’histoire ancienne.

Cette fonctionnalité est désormais disponible pour les clients sous contrat d’entreprise E3 et supérieur du géant américain. Windows Autopatch sera lancé en juillet 2022, fait savoir la direction de Microsoft. Le service géré fournira des mises à jour de Windows 10 et Windows 11 pour les pilotes, les firmwares et les applications Microsoft 365 comme Teams, Word, Outlook et Excel. Pour en savoir plus sur son fonctionnement, lisez cet article: Microsoft mise sur Windows Autopatch pour en finir avec ses Patch Tuesday – ZDNet

Cybersécurité au Canada, le Budget fédéral 2022: plus d’argent pour la Cybersécurité

Le Gouvernement fédéral du Canada compte ajouter 875,2 millions de dollars sur cinq ans aux dépenses prévues en matière de cybersécurité, selon le plus récent budget fédéral. Annoncé jeudi après-midi, le budget fédéral 2022 propose aussi de fournir 238,2 millions de dollars par année, après la période initiale de cinq ans, pour des mesures supplémentaires contre des cybermenaces. Le montant de 875,2 millions de dollars inclut 444,2 millions de dollars pour accroître des capacités du Centre de la sécurité des télécommunications (CST), 178,7 millions de dollars pour accroître la cybersécurité de ministères, organismes et sociétés d’État, de même que 252,3 millions pour rendre des systèmes gouvernementaux plus résistants.

Des fonds supplémentaires sont prévus pour des chercheurs en cybersécurité dans des domaines tels que l’informatique quantique et l’intelligence artificielle. Lire l’article au complet sur le site d’IT World Canada.


Article du mois

Logo Microsoft

Avec son dernier Patch Tuesday, publié le 12 avril 2022, Microsoft corrige 128 failles de sécurité dans Windows et ses autres logiciels. Installez ces correctifs sans attendre, certaines vulnérabilités étant déjà exploitées par des pirates!
 
Si vous utilisez des logiciels Microsoft notamment Windows 7, 8.1, 10 ou 11, Office, Skype ou Edge, installez sans attendre le dernier Patch Tuesday que l’éditeur a diffusé 12 avril 2022. En effet, à en croire le bulletin officiel, ce sont quelque 128 failles de sécurité que cet ensemble de correctifs vient combler, dont 17 qualifiées de critiques. Et même deux estampillées zero-day, c’est-à-dire tout juste découvertes. De l’aveu même de Microsoft, l’une de ces vulnérabilités serait d’ailleurs déjà exploitée par des pirates. Vous pouvez trouver ces correctifs ici: April 2022 Security Updates – Release Notes – Security Update Guide – Microsoft

Logo Apple

Apple vient de corriger en urgence deux failles zero-day dans iOS et macOS. Les mises à jour colmatent des vulnérabilités qui permettent aux pirates d’exécuter du code arbitraire dans le kernel, ou d’y lire des données sensibles. Toutes les deux résultaient d’un manque de vérification des limites de variables (« bounds checking »). La première (CVE-2022-22675) concerne macOS, iOS et iPadOS. Elle se situait dans le module de décodage audio/vidéo AppleAVD et permettait d’exécuter du code arbitraire dans le kernel. La seconde (CVE-2022-22674) ne concerne que macOS et se situait dans le driver Intel Graphics. Elle permettait de lire des données dans la mémoire du kernel. Les mises à jour sont disponibles ici: iOS/iPadOS et macOS.

Le 12 avril 2022, Apache a publié un bulletin de sécurité visant à corriger une vulnérabilité critique liée au produit Apache Struts – versions 2.0.0 à 2.5.29.
L’exploitation de cette vulnérabilité pourrait mener à l’exécution de code à distance. Le Groupe CyberSwat recommande aux utilisateurs et aux administrateurs de consulter la page Web ci-dessous et d’appliquer la mise à jour nécessaire. Vulnérabilité Apache Struts 

Citrix a publié le 12 avril 2022, des bulletins de sécurité visant à corriger des vulnérabilités liées aux produits suivants:

  • Citrix SD-WAN Center Management Console – versions antérieures à 11.4.3;
  • Citrix SD-WAN Standard/Premium Edition Appliance – versions antérieures à 11.4.1;
  • Citrix SD-WAN Orchestrator for On-Premises – versions antérieures à 13.2.1.

L’exploitation de ces vulnérabilités pourrait mener à l’exécution de scripts intersites et à un accès non autorisé. Les mises à jour sont disponibles ici: Citrix SD-WAN Security Bulletin pour CVE-2022-27505 et CVE-2022-27506  et Bulletins de Sécurité Citrix 

Logo Adobe

Le 12 avril 2022, Adobe a publié des bulletins de sécurité visant à corriger des vulnérabilités liées à deux de ses produits: Adobe Commerce et Magento Open Source. L’exploitation de cette vulnérabilité pourrait mener à l’exécution de code arbitraire. Merci d’appliquer les mises à jour nécessaires disponibles ici: Adobe Commerce et Magento Open Source et Bulletins de sécurité Adobe.

Ubuntu a publié un bulletin de sécurité visant à corriger des vulnérabilités liées au noyau Linux dans le produit suivant : Ubuntu 20.04 LTS. Nous recommandons aux utilisateurs et aux administrateurs de consulter les pages Web ci-dessous et d’appliquer les mises à jour nécessaires. Avis de sécurité Ubuntu (USN-5368-1)  et Avis de sécurité Ubuntu 

Logo firefox chrome

Le 5 avril 2022, Mozilla a publié un bulletin de sécurité visant à corriger des vulnérabilités liées au produit Thunderbird – versions antérieures à la version 91.8. Il est recommandé aux utilisateurs et aux administrateurs de consulter les pages Web ci-dessous et d’appliquer les mises à jour nécessaires. Bulletin de sécurité Mozilla (MFSA 2022-15) et Bulletins de sécurité Mozilla.

Logo Red Hat

Du 5 au 6 avril 2022, Red Hat a publié des bulletins de sécurité visant à corriger des vulnérabilités liées au noyau Linux dans les produits suivants :

  • Red Hat CodeReady Linux Builder – multiples versions et plateformes;
  • Red Hat Enterprise Linux – multiples versions et plateformes;
  • Red Hat OpenStack – multiples versions et plateformes;
  • Red Hat Virtualization Host 4.

L’exploitation de ces vulnérabilités pourrait mener à l’élévation des privilèges et à la divulgation d’informations. Voici les mises à jour : Bulletins de sécurité Red Hat

Pensez à faire les mises à jour de vos équipements.

Nos bureaux

Québec
600 avenue Belvédère,
Bureau 212, Québec, QC, G1S 3E5

Montréal
407, rue McGill,
Suite 501 Montréal, QC  H2Y 2G3

Toronto
130 King Street West,
Suite 1900 Toronto, ON, M5X 1E3

Voir toutes nos adresses

Abonnez-vous à notre infolettre

Pour rester à l’affut et vous assurer de la sécurité de votre entreprise.

S’inscrire à l’infolettre
Youtube Facebook Linkedin
Politique de confidentialité
Retour
Nous joindre