L'actualité Cyberswat
Quand Serge Beauchemin passe en entrevue un associé de Cyberswat : Régis Desmeules intervient dans le cadre d’une grande discussion chez Alias Entrepreneur
En collaboration avec Alias Entrepreneur, Régis Desmeules, associé chez Cyberswat, ange investisseur et auteur, a eu le plaisir de discuter de divers sujets en lien avec l’entrepreneuriat et la cybersécurité. Le tout s’est déroulé en ce mois de mai lors d’une entrevue de fond avec Serge Beauchemin, Associé directeur chez AQC Capital, dans le cadre d’une « Grande discussion » de 50 minutes. Il faut l’écouter absolument si vous êtes intéressé à:
✅ en savoir plus sur le parcours entrepreneurial de Régis Desmeules;
✅ en savoir plus sur les défis en matière de cybersécurité qui guettent les PME du Québec;
✅ découvrir ce que contient le livre « Réussir son premier financement » destiné aux entrepreneurs de start-ups.
Si vous l’avez manqué, il est désormais possible de la retrouver ici: https://aliasentrepreneur.com/podcast/grande-discussion-avec-regis-desmeules/
Podcast sur le Marché de la cybersécurité au Canada – Fait en collaboration avec PolySécure
Décidément, Régis ne chôme pas! Toujours ce mois-ci, il est intervenu dans le cadre d’un podcast qui en est rendu à plus de 300 épisodes. Nous parlons ici du podcast PolySécure, animé par Nicolas-Loïc Fortin.
Le tout portait sur un sujet rarement traité dans l’actualité au Québec : Marché de la cybersécurité au Canada.
Pour écouter le podcast, ça se passe ici : https://www.youtube.com/watch?v=r55clq0kc7w
Le Meme du mois :
Sur nos réseaux, nous vous partageons toutes les semaines un meme de cybersécurité pour aider à sensibiliser le maximum de personnes, avec humour 😊
L'actualité en cybersécurité
Polytechnique, HEC et l’Université de Montréal créent un Institut de cybersécurité
L’éminence du savoir universitaire se mobilise pour construire un rempart de sécurité informatique dédié aux Québécois. L’Université de Montréal, en association avec ses deux écoles affiliées, la Polytechnique et HEC Montréal, proclame la naissance de l’Institut multidisciplinaire en cybersécurité et cyberrésilience (IMC2).
Ce nouvel institut, qui rassemblera 44 professeurs, leurs groupes de recherche ainsi que de nombreux étudiants, vise à offrir non seulement une compétence de pointe en matière de recherche et de formation de la prochaine génération de spécialistes, mais également un service public dédié à la cybersécurité
En savoir plus: https://ici.radio-canada.ca/nouvelle/1980500/cybersecurite-polytechnique-hec-universite-montreal
Google va supprimer les comptes inactifs : La porte ouverte vers de l’hameçonnage?
Google a fait savoir que cette année, ils commenceront à clôturer les comptes qui n’ont pas été utilisés pendant au moins deux ans.
Un courriel d’alerte sera envoyé par Google aux comptes concernés (y compris à l’adresse de courriel de récupération) les incitant à se connecter à leur compte afin de le garder actif. Les utilisateurs disposeront de 60 jours pour y répondre. Suite à la désactivation, il restera une fenêtre de 60 jours supplémentaires pour réactiver le compte avant qu’il ne soit irrévocablement supprimé.
Il convient de noter que la désactivation totale ne se limite pas à la boîte de réception Gmail : toutes les données associées au compte, y compris Documents, Drive, YouTube, Photos, Meet, Calendrier, etc., seront effacées.
Je ne sais pas pour vous, nous avons comme l’impression que les pirates vont en profiter pour envoyer de faux courriels de désactivation à tout plein d’usagers légitime?
Pour en savoir plus : https://blog.google/technology/safety-security/updating-our-inactive-account-policies/
OpenAI et sa solution ChatGPT dans le viseur des autorités canadiennes
Les organismes de protection de la vie privée du Canada, du Québec, de la Colombie-Britannique et de l’Alberta ont déclaré qu’ils mèneront une enquête conjointe sur OpenAI, l’entreprise américaine qui a développé ChatGPT, un robot de conversation basé sur l’intelligence artificielle.
En avril précédent, le Commissaire à la protection de la vie privée du Canada avait déjà initié une enquête sur cette entreprise à la suite d’une plainte alléguant que des informations personnelles ont été collectées, utilisées et partagées sans autorisation.
Pour plus de détails, consultez ces deux articles de Radio-Canada:
https://ici.radio-canada.ca/nouvelle/1968592/openai-chatgpt-cpvp-renseignements-personnels
https://ici.radio-canada.ca/nouvelle/1982101/chatgpt-openai-enquete-vie-privee
Comment rendre votre téléphone Android plus sûr : cinq façons simples d’améliorer la sécurité de votre téléphone intelligent
Aujourd’hui, il est tristement aisé pour des cybercriminels de s’approprier vos fonds bancaires, d’accaparer vos données ou d’usurper votre identité pour des activités malintentionnées.
En mettant en place des protocoles de sécurité dès le début, vous minimiserez grandement le risque de dépenser du temps, de l’énergie et potentiellement de l’argent en cas de souci. Vous serez ravi d’apprendre que garantir la sécurité de votre téléphone Android n’est pas aussi compliquée que vous pourriez le présumser.
Quelques-uns des meilleurs moyens (et des plus simples) d’éviter de tels problèmes sont disponibles dans cet article : https://www.zdnet.fr/pratique/smartphone-android-cinq-facons-simples-d-ameliorer-sa-securite-des-a-present-39958602.htm
Le redoutable logiciel espion russe « Snake » démantelé
Les États-Unis ont récemment déclaré avoir neutralisé un puissant logiciel espion russe, connu sous le nom de Snake. Selon le parquet américain, ce malware aurait été exploité pendant deux décennies pour subtiliser des documents sensibles dans une cinquantaine de pays « d’intérêt pour la Fédération de Russie ».
Ce logiciel malveillant aurait été utilisé pour espionner les États-Unis et leurs alliés, y compris des membres de l’alliance militaire de l’OTAN, en visant des communications diplomatiques, des entreprises et des journalistes. La bonne nouvelle malgré tout ça? Le Canada n’est pas explicitement cité comme l’une des cibles de ce malware.
Lire cet article du Departement de la Justice américaine pour en savoir plus: https://www.justice.gov/usao-edny/pr/justice-department-announces-court-authorized-disruption-snake-malware-network
Proton : un nouveau gestionnaire de mots de passe avec chiffrement de bout en bout de toutes les données
Connu principalement pour ses services de messagerie et de VPN, Proton, soucieux de la protection de la vie privée, se lance dans la gestion des mots de passe. Le nouveau gestionnaire de mots de passe de la société ne sera initialement disponible que sur invitation pour les utilisateurs de Proton Lifetime et Visionary. Mais le programme devrait être lancé au grand public dans le courant de l’année.
Le gestionnaire de mots de passe, l’une des demandes les plus fréquentes des utilisateurs de Proton, figurait sur la liste des choses à faire de Proton pour plusieurs raisons. La première est la crainte qu’un pirate qui compromettrait votre mot de passe soit capable de contourner le chiffrement intégré dans une application telle que Proton Mail. La seconde est la crainte que d’autres gestionnaires de mots de passe soient victimes de violations, à l’instar du récent piratage de LastPass.
En savoir plus : https://proton.me/blog/proton-pass-beta
Pas capable d’attendre le gestionnaire de mot de passe de Proton? De notre côté, nous vous conseillons 1Password! Cliquez ici pour un essai gratuit : https://1password.grsm.io/infolettremai2023
PassGAN : l’intelligence artificielle qui peut pirater vos mots de passe en quelques secondes !
Il faut moins d’une minute à une intelligence artificielle pour décrypter la plupart des mots de passe, comme l’a montré un test effectué par la société de cybersécurité Home Security Heroes. Cette dernière a demandé à une IA de décoder une base d’environ 15 680 000 véritables mots de passe.
Ces mots de passe provenaient d’une attaque contre l’extension RockYou survenue il y a plusieurs années. Depuis, ces mots de passe abandonnés servent à effectuer des recherches sur la sécurité. Pendant le test, l’IA a ignoré les mots de passe de moins de quatre caractères et ceux de plus de 18. Cependant, la plupart des autres mots de passe n’ont pas survécu au piratage après 60 secondes. Pour arriver à ces résultats, les chercheurs ont utilisé le générateur de mots de passe PassGAN.
En savoir plus : https://www.futura-sciences.com/tech/actualites/cybersecurite-passgan-intelligence-artificielle-peut-pirater-vos-mots-passe-quelques-secondes-104682/
Article du mois
Microsoft corrige 97 failles, dont une vulnérabilité exploitée par un gang de rançongiciels
Le 9 mai 2023, Microsoft a publié des mises à jour de sécurité visant à faire état de vulnérabilités liées à de multiples produits. Ces bulletins comprenaient des mises à jour critiques pour les produits suivants :
- Microsoft Sharepoint Server – multiples versions et plates-formes;
- Windows 10 – multiple sversions et plates-formes;
- Windows 11 – multiples versions et plates-formes;
- Windows Server – multiples versions et plates-formes.
Microsoft a indiqué que CVE-2023-24932 et CVE-2023-29336 sont exploitées.
En plus des mises à jour critiques, Microsoft a publié une deuxième mise à jour pour corriger la vulnérabilité CVE-2023-29324. La première mise à jour permet de corriger la vulnérabilité d’élévation de privilèges dans Outlook, soit CVE-2023-23397. Il est recommandé que les clientes et clients appliquent les deux mises à jour afin de demeurer entièrement protégés. Consultez les pages Web ci-dessous et appliquez les mises à jour nécessaires :
- Windows MSHTML platform security feature bypass vulnerability
- Microsoft mitigates Outlook elevation of privilege vulnerability
- Mise à jour de sécurité de mai 2023
Fortinet a publié le 3 mai 2023, des bulletins de sécurité visant à corriger des vulnérabilités liées à de multiples produits. Ces bulletins comprenaient des mises à jour pour le produit FortiADC – de la version 7.1.0 à la version 7.1.1 et version 7.2.0.
L’exploitation de cette vulnérabilité pourrait mener à un accès non autorisé. Cyberswat recommande aux utilisateurs et aux administrateurs de consulter les pages Web ci dessous, de suivre les mesures d’atténuation recommandées et d’appliquer les mises à jour nécessaires.
Apple a publié, le 18 mai 2023, des bulletins de sécurité visant à corriger des vulnérabilités liées aux produits suivants :
- iOS and iPadOS – versions antérieures à la 15.7.6 et 16.5;
- macOS Big Sur – versions antérieures à la 11.7.7;
- macOS Monterey – versions antérieures à la 12.6.6;
- macOs Ventura – versions antérieures à la 13.4;
- Safari – versions antérieures à la 16.5;
- tvOS – versions antérieures à la 16.5;
- watchOS – versions antérieures à la 9.5.
Apple a été avisé que ces vulnérabilités sont exploitées activement. Les mises à jour nécessaires sont disponibles ici: Bulletins de sécurité Apple
Le 9 mai 2023, Adobe a publié un bulletin de sécurité visant à corriger des vulnérabilités liées au produit Adobe Substance 3D Painter. Nous vous recommandons de consulter les pages Web ci‑dessous et d’appliquer les mises à jour nécessaires : Bulletin de sécurité Adobe – APSB23-29 et Bulletins de sécurité Adobe
