L'entreprise Airbus face aux cyberattaques, création d'une ONG pour la cybersécurité et détection de faux bloqueurs de publicités...Voici les news de septembre qu'il fallait retenir en cybersécurité.

Attention aux faux bloqueurs de publicités

Le succès des bloqueurs de publicités auprès des internautes a donné aux hackers une nouvelle manière de pirater de millions de personnes. Comme l’explique la société AdGuard dans une étude, deux bloqueurs de publicités sur Chrome, étaient des fausses extensions. Il s’agit de "AdBlock" et "uBlock", des vrais noms de bloqueurs que les hackers ont usurpé. Ce n’est pas la première fois qu'ils utilisent le nom de bloqueurs de publicités légitimes. En remplissant le navigateur de cookies sur les sites internet, ils se reversent une commission à chaque achat effectué.
Pour éviter de se faire avoir, AdGuard recommande aux internautes de se référer directement aux sites officiels des bloqueurs pour télécharger les extensions.

Source : Zataz

CyberPeace Institute

Jeudi 26 septembre, la création d’une nouvelle ONG a été annoncée. Il s’agit du CyberPeace Institute, élaboré pour porter assistance aux victimes, informer des cyberattaques et faire progresser les débats sur les comportements acceptables dans le cyberespace. Basé à Genève, il se concentre sur trois fonctions primordiales. Premièrement, il servira aux victimes (populations ou organisations) à mieux se protéger. De plus, il se verra être en charge d’informer le plus grand nombre sur les effets néfastes des cyberattaques pour prévenir d’une éventuelle attaque. Enfin, le Cyberpeace Institute encouragera les acteurs vulnérables aux attaques, à prendre conscience rapidement des lois et des règles internationales (RGPD par exemple). L’ONG s’est engagée à travailler avec des experts en cybersécurité ainsi que des cadres juridiques internationaux.
Pour plus d’informations : https://www.cyberpeace.org/

Source : Itsocial

Le plus grand cas de violation de données en Équateur

Ce sont plus de 20 millions d’archives personnelles de personnes vivantes ou décédées qui ont été volées et mises en ligne. Le responsable serait le chef d’entreprise de la société Novaestrat spécialisée en conseil informatique.
Un serveur non sécurisé exposé en ligne sans mot de passe, contenait des données personnelles mais également des informations financières relatives à la banque nationale équatoriennes Biess.
En 2016, le pays avait déjà été confronté à une atteinte à la sécurité de données. Les pirates avaient réussi à voler 12 millions de dollars à une banque équatorienne.

Source : The Hack News

Airbus face aux cyberattaques

En l'espace de 12 mois, Airbus a été la cible de plusieurs attaques informatiques. Une d’entre elles a notamment touché le sous-traitant Expleo en ciblant le VPN (virtual private network) qui le reliait à Airbus. Toutes ces attaques informatiques ont suivi le même procédé de sorte que les pirates informatiques accèdent indirectement au géant aéronautique en passant par ses sous-traitants. Les attaquants essayeraient de pirater des documents techniques utilisés pour assurer que les éléments des avions répondent aux exigences de sécurité. De plus, en visant les sous-traitants cela a comme répercussion le ralentissement de la production. À savoir que l’industrie aéronautique, par l'espionnage qu'elle subit et les bénéfices qu'elle engendre, est l'un des secteurs les plus touchés par les cyberattaques.

Source : Challenges

Vendre ses données personnelles à des inconnus

Pour certains, cela pourrait paraitre inimaginable. Pourtant, selon une étude réalisée par Kaspersky sur la confidentialité, 37% des français seraient prêts à partager leur historique de recherche avec un inconnu. Par ailleurs, 67% jugent que mettre en avant leur vie sur les réseaux sociaux au regard de tous n’est pas un problème. En ce qui concerne la protection des équipements, les français sont 59% à protéger l’ensemble de leurs appareils avec un mot de passe mais seulement 24% (contre 62% à l’international) à utiliser un cache webcam. Ces résultats s’expliquent par le fait que certains internautes ignorent les bonnes pratiques à adopter pour sécuriser leur vie privée sur internet. De plus, 60% des français pensent qu’il est impossible sur le web de "profiter d’une confidentialité absolue" et abandonnent l'idée de se protéger totalement.

Source : Data Security Breach

Le système iOS d'Apple de nouveau vulnérable

La faille dénommée "checkm8" (à prononcer check-mate ou échec et mat en français) a été découverte par un chercheur et touche le logiciel appelé "boot rom" qui permet de démarrer le système d’exploitation des appareils Apple. À l’aide de l’exploit transmis par le chercheur, il est possible de prendre la main d’iOS, de supprimer les contrôles d’Apple sur ses appareils, et pourrait permettre de "jailbreaker" l’appareil. Pour rappel, un jailbreak est un processus qui débloque certains bridages du système d’exploitation et permet donc aux utilisateurs d’exécuter les logiciels de leur choix sur leur iPhone ou iPad. Cependant, cette vulnérabilité ne peut pas être exploitée à distance

Source : Forbes.com

Better Seald than sorry.

Essayez Seald avec votre équipe.