La Russie oblige Apple à supprimer des dizaines d'applications VPN de l'App Store - Actus du 08/07/2024
Profitez de 40 % de réduction sur l'Echo Spot d'Amazon avant le Prime Day ! Découvrez les meilleurs fournisseurs Internet professionnels de 2024 et les répercussions de la Russie obligeant Apple à retirer des VPN de l'App Store. Ne manquez pas ces actualités brûlantes !
Explorez les dernières actualités dans notre article de veille quotidienne. Bonne lecture !
La Russie oblige Apple à supprimer des dizaines d'applications VPN de l'App Store
Apple a retiré 25 applications de réseau privé virtuel (VPN) de l'App Store russe à la demande de Roskomnadzor, l'organisme de régulation des télécommunications en Russie. Ces applications, dont NordVPN, Proton VPN, Red Shield VPN, Planet VPN, Hidemy.Name VPN, Le VPN et PIA VPN, étaient utilisées pour contourner les restrictions d'accès à des contenus jugés illégaux en Russie. Apple a informé les fournisseurs d'applications concernés de cette décision et les a invités à contacter directement Roskomnadzor pour plus d'informations. Cette action s'inscrit dans un contexte plus large de répression des VPN en Russie, initiée depuis l'invasion de l'Ukraine en 2022. Malgré l'interdiction des VPN, proxies et Tor signée par Poutine en 2017, les autorités russes n'ont commencé à appliquer cette mesure qu'en 2019. Certains fournisseurs de VPN ont coopéré avec les exigences russes, tandis que d'autres ont été bloqués.
Sources :
Le Bloc-notes obtient enfin une vérification orthographique et une correction automatique pour tous les utilisateurs de Windows 11
Microsoft a enfin ajouté une fonction de vérification orthographique et de correction automatique dans Notepad pour tous les utilisateurs de Windows 11, quarante-et-un ans après l'introduction du programme en 1983. Ces nouvelles fonctionnalités ont été testées par les Windows Insiders depuis mars et ont commencé à être déployées pour tous les utilisateurs de Windows 11 ces derniers jours. Désormais, les utilisateurs verront le traditionnel soulignement rouge des mots mal orthographiés dans Notepad. En cliquant droit sur le mot, un sous-menu "Orthographe" propose des choix pour corriger l'orthographe. Notepad inclut également une fonction de correction automatique qui corrige les fautes d'orthographe au fur et à mesure de leur saisie, bien que cette fonctionnalité soit peu fiable selon les tests. Les utilisateurs peuvent désactiver ces fonctionnalités dans les paramètres de Notepad et personnaliser leur activation pour des types de fichiers spécifiques. Microsoft a commencé à ajouter de nouvelles fonctionnalités à Notepad en 2018 pour le moderniser et le rendre compétitif avec d'autres applications populaires de remplacement de Notepad.
Sources :
Le Bloc-notes Windows obtient la vérification orthographique et la correction automatique, après 41 ans
Après plus de quatre décennies, le Notepad de Windows reçoit une mise à jour significative. Lancé en 1983 dans MS-DOS, cet éditeur de texte simple précède Windows lui-même et est disponible dans chaque version du système d'exploitation depuis 1985. Resté largement inchangé, il intègre enfin des fonctionnalités de correction orthographique et d'autocorrection. Microsoft a annoncé ces nouveautés en avril, les déployant d'abord pour les testeurs de Windows. Désormais, le nouveau Notepad est disponible pour tous les utilisateurs de Windows 11. Les fonctionnalités fonctionnent comme dans d'autres traitements de texte : les mots mal orthographiés sont soulignés en rouge ondulé, avec des suggestions de correction au clic droit. Il est possible d'ignorer une faute pour tout le document et d'ajouter des mots personnalisés au dictionnaire intégré. Notepad reste un éditeur de texte minimaliste, rapide et idéal pour les notes. Bien que Windows 11 ait apporté des changements, il reste basique comparé à d'autres options. Désormais, l'autocorrection et la correction orthographique seront activées par défaut, mais peuvent être désactivées dans les paramètres ou pour certains types de fichiers. Contrairement à WordPad, Microsoft assure que Notepad est là pour rester.
Sources :
Impression de brochures personnalisées : pourquoi et comment les utiliser pour votre marketing
L'impression de brochures personnalisées est un moyen efficace de renforcer l'identité de votre marque et d'engager votre public cible. Les avantages incluent une communication ciblée, une image professionnelle, et une meilleure rétention de la marque. Pour intégrer ces brochures dans votre stratégie marketing, définissez des objectifs clairs, investissez dans un design attrayant, et distribuez-les de manière ciblée. Easyflyer est une entreprise spécialisée dans ce domaine, offrant des produits sur mesure de haute qualité pour répondre à vos besoins.
Sources :
Comment utiliser Claude (et en quoi c'est différent de ChatGPT)
L'article présente un processus de collecte de données rigoureux pour fournir des évaluations impartiales de produits et services, sans influence publicitaire. L'objectif est de fournir des informations précises pour aider les consommateurs à prendre des décisions d'achat éclairées. Claude, un chatbot développé par Anthropic, peut traiter jusqu'à 200 000 mots à la fois, offrant des fonctionnalités avancées telles que la synthèse de fichiers et la réponse à des questions spécifiques. Il peut également détecter les deepfakes en temps réel. Les utilisateurs peuvent poser des questions sur des sujets d'actualité et accéder à des conversations passées. Claude prend en charge divers types de fichiers, à l'exception des feuilles de calcul Excel.
Sources :
Cet État introduit les permis de conduire numériques. Voici ce que vous devez savoir
La Caroline du Nord va proposer des permis de conduire numériques en option d'ici l'été 2025. Actuellement, 11 États ont des programmes de permis de conduire numériques actifs. Les informations sont stockées dans une application sécurisée sur le téléphone, et peuvent être partagées de manière sélective. Les contrôles de sécurité acceptent les ID mobiles dans environ 30 points de contrôle. Il est important de noter que les voyageurs américains doivent être conformes à la REAL ID d'ici le 7 mai 2025 pour prendre des vols domestiques. Les services comme Apple Wallet et Google Wallet permettent de stocker diverses cartes et billets sur le téléphone, y compris le permis de conduire numérique dans certains États.
Sources :
« La bataille continue » : après les législatives 2024, la gueule de bois sur les réseaux de propagande pro-russes
Suite aux élections législatives, le Nouveau Front populaire remporte la majorité à l'Assemblée Nationale, suscitant des réactions mitigées parmi les diplomates et membres du renseignement. Le Rassemblement National et ses alliés, bien que défaits, restent une préoccupation sécuritaire. Certains services de sécurité redoutent une montée en puissance du RN et ses conséquences sur la sécurité nationale. Cette situation rappelle la Guerre froide, où la France était perçue comme un partenaire peu fiable en raison de ses liens avec l'URSS. Malgré tout, la propagande sur le conflit en Ukraine continue, avec l'espoir que le RN prenne le pouvoir en 2027.
Sources :
Un bug RCE dans la bibliothèque Ghostscript largement utilisée désormais exploité dans les attaques
Une vulnérabilité d'exécution de code à distance dans la bibliothèque Ghostscript, largement utilisée sur les systèmes Linux, est actuellement exploitée dans des attaques. Cette faille, identifiée sous le nom CVE-2024-29510, affecte les installations de Ghostscript 10.03.0 et antérieures, permettant aux attaquants de contourner le bac à sable -dSAFER et d'exécuter des opérations à haut risque. Les chercheurs en sécurité de Codean Labs recommandent de mettre à jour Ghostscript pour se prémunir contre cette menace. Les attaquants utilisent des fichiers EPS (PostScript) déguisés en fichiers JPG pour accéder aux systèmes vulnérables. Il est crucial de mettre à jour vers la version 10.03.1 de Ghostscript pour se protéger.
Sources :
Le nouveau groupe APT « CloudSorcerer » cible les entités gouvernementales russes
Un groupe de menace persistante avancée (APT) nommé CloudSorcerer cible des entités gouvernementales russes en utilisant des services cloud pour le contrôle et l'exfiltration de données. Découvert par Kaspersky en mai 2024, ce groupe utilise un programme de collecte de données innovant et des tactiques d'évasion sophistiquées. Le malware exploite des ressources cloud pour ses serveurs de contrôle, accédant via des API et utilisant GitHub comme serveur initial. Il s'adapte dynamiquement en fonction du processus en cours d'exécution et collecte des informations, exécute des commandes shell et communique avec des serveurs sur Microsoft Graph ou Yandex Cloud. Cette attaque représente un outil sophistiqué visant les entités gouvernementales russes, démontrant une approche bien planifiée d'espionnage cybernétique.
Sources :
Les pirates de CloudSorcerer abusent des services cloud pour voler les données du gouvernement russe
Un groupe de cyberespionnage nommé CloudSorcerer utilise des services cloud pour voler des données des organisations gouvernementales russes. Découvert en mai 2024 par les chercheurs en sécurité de Kaspersky, ce groupe utilise un malware personnalisé pour ses opérations de commande et contrôle, stockant les données sur des services cloud légitimes. Bien que similaire à l'APT CloudWizard, CloudSorcerer est considéré comme un nouvel acteur menaçant en raison de son malware distinct. Le malware agit en tant que backdoor, collectant des informations système et exécutant diverses commandes malveillantes. Les attaques de CloudSorcerer sont qualifiées de très sophistiquées en raison de l'adaptabilité dynamique du malware et de ses mécanismes de communication de données discrets. Kaspersky fournit des indicateurs de compromission et des règles Yara pour détecter ce malware.
Sources :
Les journaux de malwares du Dark Web révèlent que 3 300 utilisateurs sont liés à des sites de maltraitance d'enfants
Une analyse des journaux de logiciels malveillants volant des informations publiés sur le dark web a permis de découvrir des milliers de consommateurs de matériel d'abus sexuel sur mineurs (CSAM), montrant comment ces informations pourraient être utilisées pour lutter contre des crimes graves. Environ 3 300 utilisateurs uniques ont été trouvés avec des comptes sur des sources de CSAM connues, dont 4,2% avaient des identifiants pour plusieurs sources, suggérant un comportement criminel plus élevé. Les logiciels malveillants voleurs d'informations sont devenus une menace omniprésente ciblant divers systèmes d'exploitation pour voler des informations sensibles telles que des identifiants, des portefeuilles de cryptomonnaie, des données de cartes de paiement et des captures d'écran. Ces données se retrouvent souvent sur le dark web sous forme de journaux de voleurs, achetés par d'autres cybercriminels pour alimenter leurs activités. Les journaux de voleurs peuvent être utilisés par les enquêteurs pour suivre l'exploitation des enfants sur le dark web et fournir un aperçu d'une partie difficile à tracer du dark web.
Sources :
Profiter d’un l’été sportif en toute (cyber)sécurité !
L'été 2024 sera marqué par de grands événements sportifs tels que l'Euro de football, le Tour de France, les Jeux Olympiques et Paralympiques. Cela attire des millions de spectateurs, mais aussi des cybercriminels qui utilisent des techniques telles que les spams, les faux sites de paris en ligne et les arnaques de voyages pour voler des données personnelles et de l'argent. Philippe Nault de Fortinet France recommande d'être vigilant, d'utiliser un filtre anti-spam, de maintenir ses appareils à jour et d'installer des antivirus. Il met en garde contre les faux sites de paris sportifs et les arnaques de réservation de voyages, soulignant l'importance de signaler tout site suspect au CERT de France. Être conscient des risques cyber lors des événements sportifs est essentiel pour se protéger contre les attaques et les vols d'identité.
Sources :
La violation de données du fournisseur Roblox expose les informations sur les participants à la conférence des développeurs
Une faille de sécurité chez un fournisseur de Roblox expose les informations des participants à la conférence des développeurs. Les données volées incluent les noms complets, adresses e-mail et adresses IP des participants. Environ 10 386 adresses e-mail uniques ont été compromises, dont 63% sont nouvelles. Bien que cela ne mette pas immédiatement en danger les développeurs de Roblox, cela accroît le risque d'attaques de phishing ciblées. Roblox assure avoir pris des mesures pour éviter de futures expositions de données. Cette violation s'ajoute à d'autres incidents de sécurité antérieurs visant la communauté Roblox, soulignant la nécessité de renforcer la sécurité des plateformes en ligne populaires.
Sources :
Le nouveau Ransomware-as-a-Service « Eldorado » cible les systèmes Windows et Linux
Un nouveau ransomware-as-a-service (RaaS) nommé Eldorado a émergé, offrant des variantes de locker pour crypter les fichiers sur les systèmes Windows et Linux. Apparu le 16 mars 2024, Eldorado utilise Golang pour ses capacités multiplateformes et chiffre les fichiers avec Chacha20 et RSA-OAEP. Il cible des entreprises de divers secteurs, avec 16 victimes répertoriées en juin 2024. D'autres acteurs du ransomware, tels que LukaLocker et Mallox, sont également actifs, soulignant la persistance de la menace. Malgré les efforts des forces de l'ordre et l'augmentation des attaques de ransomware, les organisations doivent rester vigilantes et proactives pour contrer ces menaces en constante évolution.
Sources :
Des Botnets sont disponibles à partir de 99$ sur le Dark Web selon Kaspersky
Les experts de Kaspersky ont analysé la vente de botnets sur le Dark Web et Telegram, révélant des prix allant de 99$ à 10 000$. Les botnets, tels que Mirai, sont vendus ou loués pour des attaques DDoS, ransomware ou minage de crypto-monnaies. Des botnets personnalisés peuvent être développés pour 3 000$ et plus. Le code source peut être divulgué pour 10 à 50$. Les botnets divulgués sont risqués car plus facilement détectables. En 2024, plus de 20 offres de location ou de vente de botnets ont été observées.
Sources :
5 questions clés que les RSSI doivent se poser sur leur stratégie de cybersécurité
L'article met en lumière l'importance de la communication entre les CISO et les conseils d'administration pour gérer les risques liés à la cybersécurité. Il souligne la nécessité de présenter les risques de manière compréhensible pour les membres du conseil, en mettant en avant les pertes financières potentielles liées aux cyberattaques. Il insiste sur l'importance de démontrer la valeur des investissements en sécurité pour protéger la santé financière de l'organisation. En intégrant la sensibilisation à la sécurité dans les programmes de formation des employés, les CISO peuvent renforcer la culture de la sécurité et maximiser la résilience de l'organisation. Il est crucial de se concentrer sur les initiatives à fort impact, de montrer les progrès réalisés et de développer des rapports basés sur les données pour démontrer l'efficacité des investissements en sécurité. En établissant un plan de communication clair et des progrès mesurables, les CISO peuvent gagner la confiance du conseil d'administration et obtenir les ressources nécessaires pour gérer efficacement les risques liés à la cybersécurité.
Sources :
Les experts mettent en garde contre le cheval de Troie bancaire Mekotio qui cible les pays d'Amérique latine
Les institutions financières en Amérique latine sont menacées par un trojan bancaire nommé Mekotio, qui vise à voler des identifiants bancaires dans des pays comme le Brésil, le Chili, le Mexique, l'Espagne, le Pérou et le Portugal. Ce malware, actif depuis 2015, fait partie d'une série de trojans bancaires ciblant la région, dont Guildma, Javali et Grandoreiro. Mekotio utilise des fenêtres pop-up factices, des fonctionnalités de porte dérobée et cible les pays hispanophones et lusophones. En juillet 2021, les autorités espagnoles ont arrêté 16 individus liés à des campagnes d'ingénierie sociale utilisant Mekotio. Ce trojan vole des informations bancaires en affichant de faux pop-ups, capturant des captures d'écran, enregistrant les frappes clavier et en établissant une persistance sur l'hôte. Il utilise des e-mails de phishing pour infiltrer les systèmes et maintenir sa présence. Un nouveau trojan bancaire, Red Mongoose Daemon, a également été découvert, visant les utilisateurs brésiliens en utilisant des droppers MSI distribués via des e-mails de phishing.
Sources :
Failles critiques non corrigées révélées dans le service Git open source Gogs populaire
Quatre failles de sécurité non corrigées, dont trois critiques, ont été révélées dans le service Git auto-hébergé open-source Gogs, permettant à un attaquant authentifié de compromettre des instances vulnérables, voler ou effacer du code source, voire installer des portes dérobées. Les vulnérabilités, découvertes par les chercheurs de SonarSource Thomas Chauchefoin et Paul Gerste, incluent des injections d'arguments et la suppression de fichiers internes. L'exploitation réussie de ces failles pourrait permettre à un attaquant d'exécuter des commandes arbitraires sur le serveur Gogs. Les instances Gogs sous Windows et l'image Docker ne sont pas vulnérables, mais celles sous Debian et Ubuntu le sont. Les utilisateurs sont invités à désactiver le serveur SSH intégré, à désactiver l'inscription des utilisateurs et à envisager de passer à Gitea. Il est recommandé d'appliquer le correctif de SonarSource, bien que non largement testé. En parallèle, Aqua a découvert des "secrets fantômes" persistant dans les systèmes de gestion de code source Git, exposant des informations sensibles même après leur suppression.
Sources :
Apple supprime les applications VPN de l'App Store russe sous la pression du gouvernement
Apple a retiré plusieurs applications de réseaux privés virtuels (VPN) de son App Store en Russie le 4 juillet 2024, suite à une demande de l'organisme de régulation des communications de l'État russe, Roskomnadzor, ont rapporté les médias russes. Cela inclut les applications mobiles de 25 fournisseurs de services VPN, dont ProtonVPN, Red Shield VPN, NordVPN et Le VPN. NordVPN avait déjà fermé tous ses serveurs russes en mars 2019. Les services VPN ont été inclus dans le "Registre unifié" des ressources internet interdites pour la distribution publique en Russie. Cette action s'inscrit dans les efforts continus de Roskomnadzor pour contrôler l'accès à internet et le contenu sur le territoire russe. En réponse, Le VPN a lancé un service alternatif appelé Le VPN Give pour contourner la censure. Ces mesures font partie d'une série de restrictions annoncées par le Kremlin depuis le début de la guerre russo-ukrainienne en février 2022, entraînant le blocage de plusieurs médias et applications de réseaux sociaux.
