Cybersécurité : Top 5 des attaques de 2019

Avant de nous pencher sur cette année 2020 et les nombreuses actualités à venir autour de notre secteur, faisons un retour sur le top 5 des plus importantes attaques dans la cybersécurité. 

 

1. Google Camera et la menace sur les utilisateurs Android 

 

Le 19 novembre dernier, Davey Winder (expert en informatique et consultant) a rapporté comment des chercheurs en cybersécurité avaient découvert une vulnérabilité qui affectait les utilisateurs des applications Google et Samsung Camera. Les chercheurs ont découvert un moyen pour un hacker de prendre le contrôle des applications de caméra de smartphone et de prendre des photos à distance, d’enregistrer des vidéos, d’espionner des conversations en les enregistrant lorsque vous portez le téléphone à votre oreille, identifier des emplacements, etc. Tout cela s’est déroulé en silence, en arrière-plan. Davey Winder n'est pas très optimiste et pense que d'autres menaces devraient pointer le bout de leur nez assez tôt dans l'année.

 

2. Vulnérabilité de sécurité pour 40 millions d’utilisateurs de Samsung Galaxy et Note

 

 

Début octobre, Samsung a confirmé un ensemble de vulnérabilités qui affectait les utilisateurs des smartphones Galaxy S8, S9, S10 et Note 9 et 10. 21 problèmes de cybersécurité ont été révélés par la version de maintenance de sécurité (SMR) d’octobre était une vulnérabilité critique susceptible d’avoir un impact sur un total de 40 millions d’utilisateurs de Galaxy S9 et de Note 9. La vulnérabilité a été réparée mais le problème de l’ouverture de la fenêtre de menace entre la divulgation du problème et le moment où les utilisateurs pouvaient appliquer le correctif reste problématique. Le 9 décembre, Davey Winder a écrit à propos d’une vulnérabilité de « déni de service permanent » d’Android dans les versions 8 à 10 du système d’exploitation du smartphone. Cela a été corrigé par la mise à jour de décembre qui a rapidement été déployée. Le 27 décembre, le Note 10+ 5G n’avait toujours pas reçu les modifications.

 

3. Le gouvernement américain entame une démarche préventive pour que les utilisateurs de Windows effectuent la mise à jour au plus vite 

 

 

La question de mises à jour se poursuit avec une histoire qui se concentre sur la Cybersecurity and Infrastructure Security Agency (CISA) du Département de la sécurité intérieure des États-Unis, émettant un avertissement aux utilisateurs de Windows à propos d’une vulnérabilité critique de la sécurité. La menace en question n’est autre que BlueKeep (une menace de type WannaCry prise très au sérieux), et le problème de mise à jour réside dans le fait que les anciennes versions du système d’exploitation Windows présentaient un danger car elles n’étaient pas mises à jour avec le correctif correspondant. Ceci malgré le fait que Microsoft propose un correctif de sécurité d’urgence pour les systèmes fonctionnant sous Windows XP. 

 

4. L’État de la Nouvelle-Orléans déclare l’état d’urgence à la suite d’une cyberattaque

 

 

Le 2 octobre dernier, le FBI a émis un avertissement de cyberattaque « à fort impact » en réponse à des attaques de rançongiciels contre des cibles des gouvernements étatiques et locaux. Le FBI a communiqué des conseils d’atténuation qui comprenaient la mise à jour des systèmes d’exploitation, des logiciels et du micrologiciel des appareils avec les derniers correctifs de sécurité et la garantie que les données étaient sauvegardées régulièrement et ces sauvegardes vérifiées. 

 

5. Cafouillage des mises à jour du micrologiciel Samsung

 

Samsung est encore pointé du doigt, mais sans rapport avec une vulnérabilité critique des appareils Galaxy et Note cette fois. Il s’agissait d’une application qui avait été téléchargée par 10 millions d’utilisateurs de Samsung et qui était conçue pour aider à gérer les mises à jour du micrologiciel, et ainsi améliorer la sécurité de ces appareils. Les chercheurs en sécurité ont averti que l’application n’était pas « officiellement affiliée à Samsung » et que les utilisateurs pourraient se retrouver à payer des frais annuels pour télécharger gratuitement les mises à jour. À la suite d’une discussion avec les développeurs de l’application, qui ont expliqué les malentendus sur l’identité de l’application et les problèmes résolus, l’application a été supprimée de Google Play pendant plusieurs mises à jour. Un résultat satisfaisant, et des développeurs prenant note des préoccupations et prenant des mesures immédiates pour y remédier.  « C’est une histoire qui, je l’espère, se répétera, en termes de résultats, en 2020 », annonce Davey Winder, l’expert en informatique et en cybersécurité.


Écrire commentaire

Commentaires: 0