La SWAT Team vous souhaite à tous une très belle année 2023!
Nous espérons que 2023 rimera plus avec sécurité qu’avec vol de données 😅
Le début de l’année a déjà été chargé en cyberattaques et découvertes de vulnérabilités, donc soyez à l’affut!
On repart l’année avec notre top de l’actualité cyber, c’est parti 👇
L'actualité Cyberswat
Il est encore temps de s’inscrire à notre webinaire sur la sécurité de l’OT (Operational Technology) avec Phoenix Contact le 31 janvier 2023 de midi à 14h
Si vous avez une chaîne de production, c’est un enjeu que vous devez adresser.
Combien coûterait un arrêt de production de quelques heures? Ou quelles seraient les conséquences si la programmation de vos machines était modifiée?
C’est un nouvel enjeu de société qu’il ne faut pas négliger. Imaginez une attaque de ce type sur une station d’épuration? Ce n’est plus de la science-fiction, et ça se passe en ce moment. Nous avons vu passer plusieurs vulnérabilités 0-day sur du matériel industriel, et c’est effrayant.
On en discute avec Phoenix Contact, leader mondial dans la fabrication de solutions d’automatisation industrielle. On espère vous voir nombreux pour discuter de ce sujet passionnant 🤓
Cyberswat dans la presse: la cybersécurité dans le domaine du transport routier
Le transport routier est particulièrement ciblé par les pirates informatiques et les entreprises québécoises ne font pas exception.
Cet article nous parle, notamment, du Groupe TYT, transporteur de Drummondville et victime d’un hameçonnage à 2,5 millions de dollars CAD. Témoignage rare dans la presse, le président nous explique comment l’attaque a été réalisée (ici une fraude du président).
Voici l’article: https://www.transportroutier.ca/nouvelles/le-transport-routier-une-cible-de-choix-pour-les-cyberfraudeurs/
Le Meme du mois :
Sur nos réseaux, nous vous partageons toutes les semaines un meme de cybersécurité pour aider à sensibiliser le maximum de personnes, avec humour 😊
L'actualité en cybersécurité
Le ministre Mendicino prêt à modifier son projet de loi sur la cybersécurité
Suite à des inquiétudes de transparence et de responsabilité soulevées de la part de l’opposition et de groupes de sécurité civile, le projet de loi en matière de cybersécurité du gouvernement libéral pourrait passer en révision à nouveau.
L’objectif du gouvernement est d’établir un cadre qui engloberait les pratiques et qui protègerait les systèmes vitaux pour la sécurité au niveau national.
Pour en savoir plus: https://ici.radio-canada.ca/nouvelle/1947271/cybersecurite-loi-federal-changements
Apple chiffre de bout en bout son service infonuagique iCloud
Dans une optique de protection des renseignements personnels et privés, le géant du monde de la technologie a présenté une nouvelle fonction qui arrivera sous peu et permettra aux usagers d’utiliser un mode de « protection avancée des données» sur leurs appareils utilisant les services infonuagiques d’Apple.
Ceci permettra aux usagers de protéger la quasi-totalité de leurs données les plus sensibles avec ce chiffrement de bout en bout.
Pour en savoir plus: https://ici.radio-canada.ca/nouvelle/1939727/apple-chiffre-bout-en-bout-service-infonuagique-icloud
TikTok sous l’oeil des services de renseignement canadiens
L’agence de surveillance électronique du Canada surveille l’application pour prévenir d’éventuelles menaces provenant de celle-ci. Des cas d’espionnage de la part du gouvernement chinois contre le Canada ont été révélés récemment. Considérant que l’application TikTok appartient à une firme chinoise assez influente, il est très possible qu’un tel outil soit utilisé à des fins d’espionnage.
Pour en savoir plus: https://ici.radio-canada.ca/nouvelle/1941663/tiktok-menaces-canada-renseignement
Protection des données personnelles de l’U.E.: plus de 390 millions d’euros d’amende pour Meta (ex Facebook)
Suivant l’article 83 de la Règlementation Générale sur la Protection des Données Personnelles (RGPD), la filiale européenne de Meta nommée Meta Ireland s’est vu infliger plusieurs amendes qui s’élèvent à 390 millions d’euros pour avoir enfreint cette règlementation. Bien qu’important, Meta avait anticipé une augmentation de cette sanction en décembre passé en provisionnant trois milliards USD.
Pour en savoir plus: https://www.nextinpact.com/article/70735/rgpd-390-millions-deuros-damende-pour-meta
Les données de plus de 200 millions d’utilisateurs de Twitter ont été publiées sur un forum spécialisé
La fuite proviendrait d’une vulnérabilité exploitée en 2021. Publiées par un pirate sous le pseudo de StayMad, les informations auraient été recueillies en 2021 à l’aide d’une faille dans l’API (interface de programmation) du réseau social, corrigée depuis. Allez sur le site https://haveibeenpwned.com/ pour vérifier si votre adresse courriel n’aurait pas été exposée.
💡 HaveIbeenpwned vous permet de recevoir des notifications si votre courriel ou un courriel de votre nom de domaine se retrouve dans une fuite de données.
Pour en savoir plus: Twitter : nouvelle fuite de données, plus de 200 millions d’adresses email dans la nature – Les Numériques (lesnumeriques.com)
Les entreprises et universités québécoises sont de plus en plus la cible d’espions de puissances étrangères
C’est ce que révèle un rapport des services secrets canadiens mènent en ce moment plusieurs enquêtes au Québec en matière d’espionnage économique et d’ingérence étrangère, deux menaces qui ont supplanté le terrorisme comme principal péril pour la sécurité nationale.
Pour en savoir plus: https://www.qub.ca/article/grande-enquete-le-canada-espionne-de-toutes-parts-par-des-puissances-etrangeres-1091387583
Article du mois
C’est une bonne année qui s’annonce, car Microsoft vient de publier pas moins de 98 mises à jour de sécurité dans son premier Patch Tuesday de l’année 2023. Prenez le temps lire cet article afin d’évaluer le niveau d’exposition de votre infrastructure et comment mettre à jour vos actifs Microsoft.
https://www.zerodayinitiative.com/blog/2023/1/10/the-january-2023-security-update-review
https://msrc.microsoft.com/update-guide/vulnerability
En janvier, Adobe a publié quatre correctifs portant sur 29 CVE dans Adobe Acrobat et Reader, InDesign, InCopy et Adobe Dimension. Attention, certaines vulnérabilités sont critiques puisqu’elles permettent une potentielle exécution de code arbitraire. Si vous utilisez la suite Adobe, mettez-la à jour au plus vite.
Plus de détails ici: https://www.zerodayinitiative.com/blog/2023/1/10/the-january-2023-security-update-review
Une vulnérabilité très critique est sortie sur Ubuntu/Linux. Nous vous l’avions partagé sur les réseaux sociaux, mais si vous l’avez manqué, soyez attentif. On parle d’un CVSS de 10/10, donc vraiment critique. En effet, si exploitée, elle peut permettre d’exécuter du code arbitraire sans authentification (si ça ne vous parle pas, on est vraiment dans le pire des scénarios).
La vulnérabilité trouvée touche les modules `ksmbd` sur Linux. La faille n’est exploitable que si le module ksmbd est activé dans le kernel.
Un correctif est sorti, donc faites votre mise à jour!
Voici de l’information supplémentaire sur la vulnérabilité ainsi que les mises à jour à faire sur Ubuntu:
https://www.wiz.io/blog/cve-2022-47939-critical-vulnerability-linux-kernel-ksmbd-module-everything-you-ne
https://www.tenable.com/blog/cve-2022-47939-critical-rce-vulnerability-in-linux-kernel
https://ubuntu.com/security/notices
N’oubliez surtout pas de mettre à jour vos terminaux Android (TV, Smartphone, Tablette, Console Car…).
Une des dernières vulnérabilités permet notamment d’escalader ses privilèges, ce qui devient fortement critique.
Voici le détail: https://source.android.com/docs/security/bulletin/2023-01-01
Zoom a publié des mises à jour importantes ce mois de janvier pour corriger des vulnérabilités élevées (élévation de privilège possible).
Voici le détail: https://explore.zoom.us/en/trust/security/security-bulletin/
