Semaine 38 de la cyber, on est mercredi, il fait beau, c'est la fin de journée et on fait le point sur ce qu'il s'est passé depuis la semaine dernière.
Évidemment, on commence avec le bulletin du CERT publié ce lundi 16 septembre avec un gros zoom sur la faille critique Gitlab permettant à n'importe qui de déclencher une pipeline ([1]), pas d'inquiétude si vous utilisez la version managé, par contre sur votre propre instance, il est l'heure de la mettre à jour immédiatement. Aussi cette semaine, beaucoup de faille critique corrigé par Ivanti sur leur Endpoint manager ([2]), n'hésitez pas à faire un tour sur la dernière release est à patcher si vous utilisez leur solution.
Évidemment, la grosse info de cette semaine, c'est le data leak de géant du retail comme boulanger, cultura ou truffaut, et même de l'assurance retraite. Tout ça par le même hacker, revendant ces data pour trois fois rien sur le darknet. Aucune information bancaire n'a leak mais beaucoup de données personnelles. Cela pose un peu la question de la conséquence de ces dataleak aujourd'hui, mais dans tous les cas, redoublez de vigilance, car des tentatives de phishing risque d'accroitre avec une grande probabilité d'usurpation de l'image de marque de ces derniers, alors restez vigilant !
La seconde grande information aujourd'hui, c'est l'attaque par l'explosion des bippers sur le Hezbollah par le Mossad, ayant provoqué la mort de plus d'une dizaine de personnes. ([3], [4]). Il semble que les bippers ait été piégé dès la fabrication et que la détonation a pu avoir lieu à distance, d'où l'explosion simultanée de tous ces équipements. C'est une attaque assez sophistiquée impliquant une attaque sur la supply chain puis sur les ondes afin de communiquer le code à ces bippers que l'on n'a pas l'habitude de voir et qu'y repose encore plus le débat sur le contrôle et la fabrication de ces équipements pour un état.
On finit avec une information plus générique, avec l'Australie qui essaye de forcer les géants de la tech à leur faire prendre leur responsabilité sur le partage de fake news sur leur plateforme à la suite du passage d'une loi australienne forçant ces plateformes à définir un 'code de conduite' pour limiter la propagation des fake needs. Et l'amende peut être salée, car jusqu'à 5% de leur revenu peut être retenu en cas de non-conformité à cette demande. ([5])
Toute l'actu cyber, dev et tech sur notre chaine youtube ou en nous contactant pour réaliser une formation en présentiel dans votre entreprise !