Failles de sécurité pour Firefox et Microsoft, attaques par ransomware et corrections de bug... nous vous avons réuni 5 news en cybersécurité qui ont marqué le mois de juin. Retrouvez cette rubrique tous les mois sur notre blog !

Une importante faille dans Outlook enfin corrigée

Il aura fallu 8 mois pour que Microsoft règle la faille découverte par deux chercheurs belges qui permettait à tout individu malveillant d’obtenir le fil de messagerie complet mais aussi d’effectuer des pratiques d’hameçonnage grâce à l’envoi d’un code spécial. En effet, à l’ouverture de l’email et sans aucune autre action de la part de la victime, le code était interprété par Outlook comme une action à effectuer.

Source : Datanews

La Poste : fuite de 2 928 comptes clients

Le 19 juin, la Poste a eu un incident technique impactant son site internet. En effet, par un simple rafraichissement du site, les internautes pouvaient avoir accès aux données personnelles des clients de la Poste. De quoi attiser les individus malveillants puisqu’un simple script en python pouvait suffire à collecter toutes les données. De par la sensibilité de celles-ci, cet incident représente donc une violation du RGPD. Ce bug est assez inattendu pour une entreprise aussi importante détenant autant de données clients !

Source : Zataz

Failles importantes de sécurité sur Firefox : 2 mises à jour en une semaine

Le 15 Avril, Samuel Groß, chercheur en cybersécurité de Google Project Zero, a rapporté à Mozilla une vulnérabilité présente sur Firefox. 2 mois plus tard, alors qu'elle était activement utilisée contre Coinbase, Mozilla a publié une mise à jour pour corriger cette faille, avant de devoir en publier une seconde. Fait extrêmement rare, 2 mises à jour critiques ont donc été publiées la même semaine. Combinées, ces deux failles permettaient aux cyberattaquants de prendre le contrôle des ordinateurs (Windows, MacOS et Linux) des utilisateurs de Firefox. Cela consistait simplement à attirer les utilisateurs à cliquer sur le lien du site malveillant.

Source : The Hacker News

La Floride paralysée par une cyberattaque

En Floride, les autorités de Riviera Beach ont cédé au chantage et ont versé la rançon de 600 000 $ aux cyberattaquants qui ont paralysé les systèmes informatiques de la ville. Le Conseil municipal a donc payé la somme sous forme de 65 Bitcoins, soit 592 000$ en monnaie numérique, en espérant récupérer l’accès aux données. Il y a peu, Baltimore avait payé 18 millions de dollars de dommages pour réparer son système à la suite d’une attaque de type ransomware.

Source : The New York Times

Cybersécurité : l'État va imposer des obligations particulières à 600 entreprises sensibles

Le 20 juin, Patrice Bigeard, responsable de la région Île-de-France à l’ANSSI, a communiqué sur la hausse du nombre d’Opérateurs d’Importance Vitale (OIV) et d’Opérateurs de Service Essentiels (OSE), prévue d’ici 2020. Actuellement au nombre de 122, les OSE devraient atteindre les 600 d’ici cette date. Faisant face à des attaques de plus en plus ciblées et complexes, ces entreprises seront obligées de respecter des restrictions particulières de cybersécurité. L’ANSSI se chargera d’orienter l’État dans le changement de cette liste qui est confidentielle.

Source : Boursorama

Better Seald than sorry.

Fin-article_Plan-de-travail-1-2