Depuis les studios CloudCast à Skyhigh Security, je suis Scott Schlee, et voici vos titres sur la cybersécurité pour la semaine du mardi 6 novembre 2024.
Fortinet a récemment révélé une faille critique dans son logiciel FortiManager, qui a été activement exploitée dans des attaques de type "zero-day" pour compromettre des systèmes. Cette vulnérabilité, connue sous le nom d'écriture hors limites, permet à des attaquants distants d'exécuter un code arbitraire, ce qui leur donne un contrôle non autorisé sur les systèmes concernés et la possibilité de voler des données sensibles. Les organisations qui utilisent des produits Fortinet sont vivement invitées à appliquer immédiatement les correctifs afin de limiter les risques potentiels.
Une vulnérabilité critique dans le kit de développement cloud d'Amazon permet la prise de contrôle potentielle de comptes, exposant ainsi les utilisateurs à des risques de sécurité. Cette faille, si elle est exploitée, pourrait permettre à des attaquants de prendre le contrôle total de comptes AWS grâce à des configurations de seaux S3 mal sécurisées. Amazon a depuis publié un correctif pour le CDK, invitant tous les utilisateurs à mettre à jour la dernière version afin de sécuriser leurs environnements en nuage contre ce risque.
La SEC a inculpé quatre entreprises, dont Unisys et Avaya, pour avoir fourni des informations trompeuses sur leurs pratiques en matière de cybersécurité à la suite de la cyberattaque SolarWinds de 2020. Ces entreprises n'auraient pas informé correctement les investisseurs de l'étendue de leur exposition aux risques de cybersécurité, se contentant de fournir des informations génériques ou incomplètes sur les risques. En conséquence, des amendes d'un montant total de 6 millions de dollars ont été imposées à ces entreprises, Unisys ayant payé la pénalité la plus élevée, soit 4 millions de dollars.
Quatre membres du célèbre groupe REvil Ransomware ont été condamnés par le tribunal militaire de la garnison de Saint-Pétersbourg à plusieurs années de prison. Ces personnes ont été reconnues coupables de crimes liés à la circulation illégale de méthodes de paiement, ce qui constitue une condamnation rare pour des cybercriminels en Russie. Ce groupe, lié à des attaques de ransomware très médiatisées, avait été appréhendé en 2022, et ce verdict marque une prise de position significative des autorités russes à l'égard de certaines activités cybercriminelles.
Meta a récemment introduit une fonction de sécurité améliorée pour WhatsApp, appelée Identity Proof Linked Storage (IPLS), qui permet de stocker de manière cryptée les contacts des utilisateurs. Cette nouvelle mise à jour vise à améliorer la confidentialité des utilisateurs en protégeant les données de contact au sein de WhatsApp, en veillant à ce que seul l'utilisateur puisse accéder aux informations stockées. En outre, WhatsApp continue de s'appuyer sur le chiffrement de bout en bout pour sécuriser les messages, les appels et les autres médias partagés par l'intermédiaire de l'application, renforçant ainsi son engagement en faveur de la protection de la vie privée des utilisateurs.
Le FBI et la CISA enquêtent sur une série de cyberintrusions qui auraient été orchestrées par des acteurs parrainés par l'État chinois et qui viseraient les réseaux de télécommunications américains. Des rapports indiquent que des personnalités politiques de premier plan, dont l'ancien président Donald Trump et la vice-présidente Kamala Harris, ont été touchées par ces attaques. Les violations suscitent des inquiétudes quant à la possibilité de compromettre la sécurité nationale, et les agences américaines exhortent les organisations à rester vigilantes et à signaler toute activité suspecte.
En février 2024, Change Healthcare, l'une des principales sociétés de traitement des paiements dans le secteur de la santé, a subi une importante attaque de ransomware qui a compromis les informations personnelles et médicales d'environ 100 millions de personnes. Cette violation a touché des données sensibles, notamment des dossiers médicaux et des informations financières, ce qui a suscité de vives inquiétudes quant au respect de la vie privée dans le secteur de la santé. En réponse, Change Healthcare a offert aux personnes concernées deux ans de surveillance gratuite de leur crédit et de protection contre le vol d'identité afin d'atténuer les retombées potentielles de l'exposition des données.
Enfin, Delta Airlines a récemment intenté une action en justice contre CrowdStrike, une importante société de cybersécurité, à la suite d'une panne de système majeure survenue en juillet 2024, qui a entraîné d'importantes perturbations opérationnelles. Delta prétend que les solutions de cybersécurité de CrowdStrike n'ont pas réussi à protéger efficacement ses systèmes, ce qui a entraîné une panne et des temps d'arrêt coûteux. L'action en justice met en lumière les préoccupations relatives à la responsabilité, à la fiabilité des services et aux partenariats entre les grandes entreprises et les fournisseurs de cybersécurité, en particulier dans le secteur de l'aviation, où de telles pannes ont des répercussions considérables. CrowdStrike, connu pour ses clients très médiatisés dans le domaine de la cybersécurité, devrait se défendre contre ces plaintes, qui pourraient créer un précédent pour des affaires similaires dans le secteur.
Voilà pour les titres de la semaine. Merci encore d'avoir écouté Skyhigh CloudCast. Si vous avez apprécié cet épisode, n'oubliez pas de vous abonner sur votre plateforme préférée pour ne jamais manquer une mise à jour. Si vous avez aimé l'émission, laissez-nous un commentaire. Cela aidera d'autres personnes à trouver le podcast. Pour plus d'informations sur Skyhigh Security ou CloudCast, veuillez consulter SkyhighSecurity.com.
Remarque : toutes les transcriptions sont générées à l'aide d'un logiciel de reconnaissance vocale et d'une transcription humaine, et peuvent contenir des erreurs. Veuillez vérifier l'audio correspondant avant de le citer en version imprimée.