L’actualité en cybersécurité juin 2024

Tous les mois, on vous dévoile les enjeux de cybersécurité actuels et à venir. 

L’été s’installe, mais les cybermenaces ne prennent pas de vacances. Ce mois-ci, découvrez les dernières attaques et apprenez des astuces essentielles pour protéger vos données. Restez un pas en avant des cybercriminels. Bonne lecture et demeurez vigilants!

L'actualité en cybersécurité

Un Iphone comme terminal de paiement du marchand… Vraiment?

La fonctionnalité « paiement rapide » disponible sur Android est désormais accessible sur les iPhones au Canada, permettant aux commerçants d’utiliser leur iPhone comme terminal de paiement. Notre président Jean-Philippe Racine a récemment partagé des informations clés sur la sécurité des paiements mobiles, en collaboration avec le magazine Protégez-Vous.

En savoir plus : https://www.protegez-vous.ca/nouvelles/technologie/payer-sa-facture-sur-le-iphone-du-commercant

Démantèlement du réseau de proxys résidentiels 911.re par le FBI

En 2022, des chercheurs de l’Université de Sherbrooke dirigés par le professeur Marc Frappier ont découvert que certains VPN gratuits enrôlaient les ordinateurs de leurs utilisateurs dans le réseau malveillant de proxys résidentiels 911.re. Tout récemment, le FBI a réussi à démanteler ce réseau et à arrêter ses administrateurs. L’investigation initiale de l’équipe a contribué à alerter les autorités internationales et à favoriser cette action décisive contre les cybercriminels.

En savoir plus : https://www.usherbrooke.ca/actualites/nouvelles/details/52994

 

Piratage massif chez Ticketmaster : finalement, ce n’était que la pointe de l’iceberg

Le 31 mai dernier, Live Nation, la société mère de Ticketmaster, a informé la SEC d’un piratage touchant la plateforme de sa billetterie. Les hackers, soit les « ShinyHunters », ont revendiqué le vol des données personnelles de 560 millions de clients et ont exigé une rançon de 500 000 $. Les informations compromises comprennent noms, adresses, courriels, numéros de téléphone et les quatre derniers chiffres de cartes de crédit. Le gouvernement australien a ouvert une enquête pour laquelle le FBI a offert son aide. Peu après, des rumeurs ont émergé : Snowflake, une des plateformes de données cloud les plus performantes du marché, aurait été piratée. Rapidement, l’entreprise a démenti ces rumeurs. Mais coup de théâtre! Mandiant, la filiale de cybersécurité de Google, a récemment fait la révélation suivante : au moins 165 clients de Snowflake, dont Ticketmaster, ont été victimes du piratage. Ce n’est pas Snowflake qui a été directement touchée, mais plutôt les entreprises dont les mots de passe ont été volés, parfois depuis 2020, et qui, faute d’authentification à deux facteurs, se sont fait aspirer leurs données par le groupe UNC5537. Vous utilisez Snowflake dans votre entreprise? Mandiant a préparé un guide pratique pour vérifier si votre base de données Snowflake contient des indicateurs de compromission (IoC). Ne laissez pas cette menace planer sur vos données!

En savoir plus :

  1. https://www.journaldemontreal.com/2024/05/31/560-millions-de-clients-touchees-lamericain-ticketmaster-victime-dun-piratage-de-donnees
  2. https://www.theverge.com/2024/6/11/24176080/snowflake-cloud-storage-data-breach-ticketmaster-santander
  3. https://siliconangle.com/2024/06/10/mandiant-finds-165-snowflake-customers-targeted-hacking-campaign/
  4. https://cloud.google.com/blog/topics/threat-intelligence/unc5537-snowflake-data-theft-extortion/

Microsoft corrige une vulnérabilité zéro-clic dans Outlook

Le Patch Tuesday de juin 2024 de Microsoft a corrigé une vulnérabilité zéro-clic dans Outlook, permettant l’exécution de code à distance (RCE) sans réelle interaction avec l’utilisateur. Identifiée comme la CVE-2024-30103, cette faille affecte Outlook 2016, Office LTSC 2021, 365 Apps for Enterprise et Office 2019. Étant considérée « importante » par Microsoft, elle s’avère plutôt « critique » selon nous par sa nature. La vulnérabilité peut être exploitée simplement en ouvrant un courriel, ce qui est particulièrement dangereux pour les comptes utilisant la fonction d’ouverture automatique des courriels d’Outlook. Nous vous conseillons vivement de déployer la mise à jour Outlook le plus rapidement possible dans votre parc de postes informatiques afin de vous protéger contre cette faille.

En savoir plus :

  1. https://www.securityweek.com/microsoft-patches-zero-click-outlook-vulnerability-that-could-soon-be-exploited/
  2. https://msrc.microsoft.com/update-guide/releaseNote/2024-Jun
  3. https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2024-30103

 

Arrestations dans l’affaire de la fuite de données chez Desjardins

Des suspects ont été arrêtés en lien avec la fuite de données chez Desjardins qui a eu lieu en 2019. Le service de police de Laval a d’abord annoncé que deux des suspects avaient été appréhendés tandis qu’un troisième était recherché. S’en est suivie une chasse à l’homme qui a culminé dans la seconde moitié du mois de juin alors que le courtier Mathieu Joncas, résident de Lac-Beauport, s’est rendu lui-même aux autorités à son retour des États-Unis. Les hommes font face à des accusations incluant fraude, trafic et possession de renseignements identificateurs ainsi qu’usurpation d’identité. Les suspects auraient utilisé ces données pour des transactions frauduleuses au Canada et à l’étranger.

En savoir plus :

  1. https://ici.radio-canada.ca/nouvelle/2080221/fuite-donnees-desjardins-enquete-police-laval
  2. https://ici.radio-canada.ca/rci/fr/nouvelle/2081618/fuite-donnees-desjardins-arrestation-quebec
  3. https://www.youtube.com/watch?v=DYydOp86zDo

Sécurité renforcée pour les Jeux olympiques de Paris contre les cybermenaces

Le Centre canadien pour la cybersécurité met en garde contre les risques multiples qui pèsent sur les Jeux olympiques de Paris. Rançongiciels, hameçonnage, cyberespionnage et désinformation constituent des menaces sérieuses visant à compromettre la sécurité des participants et des spectateurs canadiens. Les entreprises partenaires pourraient être ciblées par des attaques sophistiquées tandis que les VIP, incluant les représentants gouvernementaux et les chefs de délégation, sont particulièrement vulnérables au cyberespionnage. La vigilance est primordiale face à ces risques potentiels lors de cet événement sportif de renommée mondiale.

En savoir plus : https://ici.radio-canada.ca/nouvelle/2080263/ottawa–cybermenaces-jeux-olympiques-paris

Événements

La semaine dernière, nous avons eu le plaisir de tenir notre dîner de reconnaissance, un moment privilégié pour échanger et renforcer les liens au sein de notre équipe. Ces instants de partages sont essentiels pour remercier nos précieux collègues, pour célébrer nos succès, pour discuter de nos défis et pour renforcer notre esprit d’équipe.

À cette occasion, nous avons organisé un tirage spécial pour nos employés, leur donnant la chance de gagner des passes VIP pour le Festivent de Lévis, un incontournable qui se déroulera du 31 juillet au 4 août.

Félicitations à Joël, à Madina, à Alex, à Karche, à Esther et à Sonia qui pourront profiter de cette expérience exceptionnelle et vivre des moments mémorables!

Astuce du mois

Saviez-vous que l’intelligence artificielle et les modèles de langage comme Chat GPT peuvent être utilisés à bon escient… ou non?  

Ce que vous ignorez peut-être, c’est que les hackers tentent de pirater directement ces IA et non pas seulement d’utiliser leur intelligence! 

Cette vidéo, malgré son nom accrocheur, vulgarise bien certains types d’attaques utilisés par les pirates.

https://www.youtube.com/watch?v=1Zp8MKX82r8 

Découvrez dans cette vidéo de 25 minutes comment un hacker éthique a obtenu plusieurs récompenses des GAFAM.  

Si vous envisagez un projet utilisant l’IA, assurez-vous de réaliser des analyses et des tests pour valider sa conformité aux grandes orientations.  À ce sujet, nous pouvons vous aider. 🙂

Événements à venir

Comme vous avez pu le voir dans la dernière infolettre, nous sommes finalistes dans la catégorie « RH – Meilleures pratiques » pour l’édition 2024 de la soirée des Fidéides de la Chambre de commerce et d’industrie de Québec. Les billets pour cette soirée prestigieuse, qui se déroulera le 7 novembre au Manège militaire Voltigeurs de Québec, sont désormais disponibles sur le site https://fideides.ca/.

Profitez du tarif de prévente jusqu’au 30 août pour assister à ce grand événement du monde des affaires.

Meme du mois

Sur nos réseaux, nous vous partageons toutes les semaines un meme de cybersécurité pour aider à sensibiliser le maximum de personnes… avec humour. 🙂

Voici le plus populaire des 30 derniers jours :

Articles dans la même catégorie

Laisser un commentaire

Laisser un commentaire