La Russie s’oppose aux sanctions américaines ; les États-Unis obtiennent le soutien du Royaume-Uni et de l’UE. La chaîne du froid des vaccins reste une cible. L’Iran affirme que Natanz a repris ses activités.


Attaques, menaces et vulnérabilités

SolarWinds : Les États-Unis et le Royaume-Uni accusent les pirates des services de renseignement russes d’être à l’origine d’une importante cyberattaque. (ZDNet) Les agences américaines NSA, FBI et CISA, ainsi que le NCSC britannique, accusent le groupe APT russe « Cozy Bear » de mener des campagnes contre SolarWinds. Les organisations sont priées de corriger les cinq vulnérabilités des VPN et du cloud exploitées dans les attaques en cours.

La Russie s’insurge contre le soutien britannique aux sanctions américaines contre le piratage informatique. (le Guardian) La publication par le Royaume-Uni de détails sur le cyber-espionnage russe n’est rien d’autre qu’une tentative de jouer le jeu des États-Unis

Le piratage de SolarWinds n’est qu’un début (Affaires étrangères) Les États-Unis doivent apprendre à vivre avec le cyber-espionnage.

Comment le Kremlin offre un havre de paix aux ransomwares. (Star Tribune) Une épidémie mondiale d’extorsion numérique connue sous le nom de ransomware paralyse les collectivités locales, les hôpitaux, les districts scolaires et les entreprises en brouillant leurs fichiers de données jusqu’à ce qu’ils paient. Les forces de l’ordre sont largement impuissantes à l’enrayer.

Rencontrez le gang des ransomwares à l’origine de l’un des plus grands piratages de la chaîne d’approvisionnement jamais réalisés. (Vice) Un gang surnommé Cl0p, FIN11 et TA505 pirate et extorque des centaines d’entreprises depuis des années.

NSA : Des pirates russes exploitent les vulnérabilités des VPN – corrigez-les immédiatement. (SecurityWeek) La NSA a averti que cinq vulnérabilités dans des produits d’infrastructure VPN d’entreprise sont exploitées par des pirates russes, et a exhorté les organisations à les corriger immédiatement.

Le Pentagone pense être sorti indemne des piratages de SolarWinds et Microsoft (Réseau d’information fédéral) Bien que des vulnérabilités provenant des logiciels des deux entreprises soient présentes sur des centaines de systèmes du ministère de la défense, les responsables affirment qu’il n’y a aucune preuve que des cyberadversaires les aient effectivement exploitées.

Le chef du nucléaire iranien déclare que l’enrichissement à 60% a commencé sur le site de Natanz (Reuters) L’Iran a commencé à enrichir de l’uranium à 60% dans son usine de Natanz, a déclaré vendredi le chef du nucléaire du pays, quelques jours après une explosion sur le site que Téhéran a imputée à Israël.

Une mise à jour : la chaîne du froid mondiale du vaccin COVID-19 continue d’être une cible. (Renseignement de sécurité) En décembre 2020, la chaîne du froid COVID-19 a été ciblée par des cyberadversaires. IBM Security X-Force a découvert 50 autres fichiers liés à des e-mails de spear-phishing.

IBM : 44 organisations ciblées par des attaques visant la chaîne du froid du vaccin COVID-19 (SecurityWeek) Plus de 40 organisations ont été visées par une campagne mondiale axée sur l’infrastructure de la chaîne du froid du vaccin COVID-19

La pandémie pousse les opérateurs de robots à réorienter leurs efforts (Dark Reading) La demande de voyages, d’hébergements et de concerts ayant chuté en 2020, le trafic des robots s’est déplacé vers des activités plus populaires, telles que le commerce électronique, les soins de santé et les sites gouvernementaux.

Claroty divulgue les vulnérabilités de la pile ENIP/CIP d’OpENer (Claroty) Les chercheurs de Claroty ont divulgué des détails sur les vulnérabilités qui ont été corrigées dans la pile de protocoles ENIP/CIP d’OpENer.

La sécurité des noms de domaine est négligée par les entreprises énergétiques américaines : Rapport (SecurityWeek) Selon un nouveau rapport, la majorité des plus grandes entreprises énergétiques des États-Unis ne protègent pas correctement leurs noms de domaine.

Un crypto-jacker cible les serveurs MS Exchange non corrigés (ITWeb) Sophos a détecté un serveur Microsoft Exchange compromis hébergeant un crypto-jacker.

Des attaquants ciblent l’exploit ProxyLogon pour installer un cryptojacker (Threatpost) Les acteurs de la menace ont ciblé des serveurs Exchange compromis pour héberger le cryptomineur malveillant Monero dans une « attaque inhabituelle », ont découvert les chercheurs de Sophos.

Fuite de données Amazon : Les utilisateurs signalent des appels de phishing et d’escroquerie où les escrocs connaissent les détails exacts de la commande. (CIOL) Cette fois, de nombreux utilisateurs ont signalé avoir reçu des appels se faisant passer pour Amazon et déclarant avoir gagné un prix dont ils connaissent tous les détails de la commande.

Une histoire de 3 « fuites » de données : Clubhouse, LinkedIn, Facebook (Sécurité de BankInfo) Les criminels adorent amasser et vendre de grandes quantités de données d’utilisateurs, mais toutes les fuites de données ne présentent pas nécessairement un risque pour les utilisateurs. Malgré tout, la facilité avec laquelle les criminels peuvent s’emparer des données des utilisateurs et les vendre n’est pas nécessairement un risque pour les utilisateurs.

L’université du Hertfordshire annule l’enseignement en ligne après une cyberattaque (Informatique) Hertfordshire, la dernière d’une série de cyberattaques contre des établissements d’enseignement au Royaume-Uni au cours des derniers mois.

Swinburne est désolé de la violation de données personnelles (The Times) Une université de Melbourne a été contrainte de présenter ses excuses après que des milliers de membres de son personnel et d’étudiants aient vu leurs données personnelles diffusées en ligne par inadvertance dans le cadre d’une…

Swinburne s’excuse pour la violation de données personnelles (Yahoo) Une université de Melbourne a été contrainte de présenter ses excuses après que des milliers de membres de son personnel et d’étudiants ont vu leurs données personnelles diffusées en ligne par inadvertance dans le cadre d’une violation de données.L’Université Swinburne a révélé vendredi que 5 200 membres du personnel, 100 étudiants et 200 autres personnes extérieures à l’institution avaient vu leurs informations personnelles diffusées sur des forums Internet.

La violation des données de l’Université de Swinburne expose les détails de 5000 employés et étudiants. (iTnews) Sept ans d’enregistrements d’événements trouvés en ligne.

L’Université de Swinburne confirme que plus de 5 000 personnes ont été touchées par la violation des données. (ZDNet) L’université confirme que les informations personnelles incluses dans la brèche contenaient les noms, les adresses électroniques et les numéros de téléphone de certains membres du personnel, d’étudiants et de parties externes.

Plus de 300 000 dossiers personnels compromis dans la violation de données de CU Boulder (KKTV) L’Université du Colorado est confrontée à ce qui pourrait être la plus grande violation de données personnelles de son histoire.

Les districts scolaires du New Jersey enquêtent sur des cyberattaques (Magazine Infosecurity) Deux districts scolaires du comté de Somerset soupçonnés d’avoir été ciblés par des cybercriminels

La violation d’une application de stationnement affecte 20 millions d’utilisateurs, dont les clients de la Pittsburgh Parking Authority. (TribLIVE.com) Plus de 20 millions d’utilisateurs d’une application utilisée pour payer le stationnement ont été exposés à une violation de données le mois dernier, a déclaré la société qui administre l’application. Parmi eux figurent ceux qui utilisent l’application Go Mobile Pittsburgh de la Pittsburgh Parking Authority&rsquo ;. Les données auxquelles il a été accédé comprennent le numéro de licence

La violation des données de milliers de propriétaires de cartes de la bibliothèque de Chattanooga est révélée. (WRCB TV) La bibliothèque de Chattanooga a révélé que les informations privées d’environ 5 000 détenteurs de cartes de bibliothèque avaient été exposées en ligne depuis octobre 2020, une équipe informatique avec laquelle elle travaille n’ayant attrapé cette erreur que la semaine dernière.

Correctifs de sécurité, atténuations et mises à jour logicielles

Le projet zéro de Google met à jour les règles de divulgation des vulnérabilités pour ajouter des coussins de correctifs (The Record par Recorded Future) L’équipe de sécurité du projet zéro de Google a mis à jour aujourd’hui ses directives de divulgation des vulnérabilités afin d’ajouter un délai de 30 jours à chaque divulgation de bogue de sécurité, de sorte que les utilisateurs finaux disposent de suffisamment de temps pour corriger les logiciels et empêcher les attaquants d’exploiter les bogues.

Le projet zéro de Google met à l’essai une fenêtre de divulgation de 120 jours pour les nouvelles failles logicielles | IT PRO (IT PRO) Ce changement de politique vise à encourager les entreprises à appliquer des correctifs tout en réduisant le risque d’attaques opportunistes.

Google apporte 37 correctifs de sécurité à Chrome 90 (Dark Reading) La dernière version de Google Chrome introduit également HTTPS comme protocole par défaut du navigateur.

EIPStackGroup OpENer Ethernet/IP (CISA) 1. RÉSUMÉ EXÉCUTIF

CVSS v3 8.2
ATTENTION : Exploitable à distance/faible complexité d’attaque
Vendeur : EIPStackGroup
Equipment : OpENer EtherNet/IP
Vulnérabilités : Conversion incorrecte entre les types numériques, lecture hors limites, assertion atteignable.
2. ÉVALUATION DES RISQUES

L’exploitation réussie de ces vulnérabilités pourrait provoquer un déni de service et une exposition des données.

Boîte à outils C-Bus de Schneider Electric (CISA) 1. RÉSUMÉ EXÉCUTIF

CVSS v3 8.8
ATTENTION : Exploitable à distance/faible complexité d’attaque
Fournisseur : Schneider Electric
Equipment : C-Bus Toolkit
Vulnérabilités : Gestion incorrecte des privilèges, Traversée de chemin d’accès
2. ÉVALUATION DES RISQUES

L’exploitation réussie de ces vulnérabilités peut permettre l’exécution de code à distance.

Une étude révèle que peu d’entreprises développent des programmes de gestion des risques liés aux tiers malgré des menaces croissantes (Prévalent) Moins de la moitié des personnes interrogées déclarent suivre les risques de réputation non liés à la cybersécurité.

L’étude 2021 sur la gestion des risques liés aux tiers (Prévalent) Ce rapport définitif de Prevalent est rempli de données, d’analyses et de recommandations perspicaces issues de notre enquête auprès des praticiens de la gestion des risques au niveau mondial.

Place de marché

Comment le secteur indien de la cybersécurité est prêt à atteindre un sommet dans la nouvelle normalité : Investor Insights (YourStory.com) La poussée numérique du gouvernement change la façon dont les entreprises sont gérées dans le pays, et avec les menaces croissantes de cyberattaques, de plus en plus d’entreprises mettent l’accent sur une protection adéquate de la cybersécurité.

Les États-Unis sanctionnent six entreprises technologiques pour avoir soutenu les services de renseignement russes. (Informatique) Les entreprises citées sont Positive Technologies, ERA Technopolis, Neobit, Advanced System Technology (AST), Pasit et SVA.

La cyber-entreprise russe d’un milliard de dollars qui, selon les États-Unis, pirate pour le compte de Moscou. (MIT Technology Review) Les hackers de Positive Technologies sont indéniablement bons dans ce qu’ils font. L’entreprise russe de cybersécurité publie régulièrement des recherches très réputées, examine les failles de sécurité informatique de pointe et a repéré des vulnérabilités dans les équipements de réseau, les signaux téléphoniques et la technologie des voitures électriques. Mais les agences de renseignement américaines ont conclu que cette entreprise d’un milliard de dollars – dont le siège est à Moscou,…

Les États-Unis affirment que la cyberentreprise russe a servi de lieu de recrutement d’espions (Wall Street Journal) Le gouvernement américain a déclaré que les conférences organisées par Positive Technologies servent de terrain de recrutement pour les services de renseignement russes et a accusé la société de soutenir les agences d’espionnage du Kremlin.

Reddit lance un programme public de primes aux bugs (SecurityWeek) Reddit offre jusqu’à 10 000 dollars pour les vulnérabilités critiques qui pourraient être exploitées pour compromettre des données en masse.

Nomination d’un nouveau cadre supérieur chez AssuredTek (Rome Daily Sentinel) AssuredTek, une société en pleine croissance qui soutient et défend les systèmes, les réseaux et les actifs des entreprises à l’aide d’une gamme de services technologiques et professionnels, a annoncé que Keith Hall a été nommé …

Produits, services et solutions

NVIDIA dévoile le cadre de cybersécurité « Morpheus ». (SecurityWeek) NVIDIA dévoile Morpheus, un cadre applicatif natif en nuage conçu pour aider les fournisseurs de cybersécurité à analyser davantage de données sans sacrifier les performances.

Nixu s’attaque aux défis de la cybersécurité dans l’Internet industriel (MyTechMag) Nixu investit dans le développement de services de cybersécurité pour l’internet des objets (IoT) en mettant en place une unité commerciale de démarrage pour accélérer son activité IoT.

BioCatch ajoute des notifications de risque en temps réel (Nouvelles de Planet Biometrics) Détails de l’article

Bowsher IT choisit la plate-forme de cybersécurité tout compris de Comodo pour protéger ses clients (Communiqué de presse) Bowsher IT a choisi de mettre en œuvre la technologie Dragon de Comodo pour se doter d’une structure solide en tant que MSP. Comodo donne à Bowsher IT l’accès à un…

Medtronic s’associe à la startup de cybersécurité Sternum pour protéger ses pacemakers des pirates informatiques (TechCrunch) Si vous pensez que les cyberattaques sont effrayantes, que se passerait-il si ces attaques étaient dirigées contre votre stimulateur cardiaque ? Medtronic, une entreprise de matériel médical, a été dans l’eau chaude au cours des deux dernières années parce que ses stimulateurs cardiaques étaient piratés par le biais de leurs systèmes de mise à jour logicielle sur Internet. Mais dans un nouveau…

Technologies, techniques et normes

Google soutient une nouvelle norme de sécurité pour les applications VPN pour smartphones (ZDNet) L’application VPN Google One reçoit le feu vert de l’Internet of Secure Things Alliance.

Nouveau rapport d’Omada et de l’ESG (Omada) Un rapport d’Omada et d’ESG révèle qu’une administration moderne de la gouvernance des identités est essentielle à une stratégie de confiance zéro.

CREST lance un dispositif d’audit à distance pour l’accréditation SOC (Communiqué de presse) Le CREST, un organisme d’accréditation et de certification à but non lucratif représentant l’industrie de la sécurité de l’information technique, a annoncé aujourd’hui un nouveau…

Une norme de sécurité des applications mobiles pour l’IdO et les VPN proposée par un groupe soutenu par Big Tech (Enregistrer) L’Alliance ioXt vise à apporter « transparence et visibilité ».

InfraGard fête ses 25 ans : Protéger les infrastructures critiques du pays grâce à des partenariats (La sécurité intérieure aujourd’hui) En 1996, un petit groupe de représentants du secteur privé et du gouvernement a commencé à travailler avec le bureau local du FBI de Cleveland pour aider à identifier les cybermenaces pour le pays.

La prochaine étape du Pentagone dans l’expansion de la confiance zéro (C4ISRNET) Le ministère américain de la défense souhaite prendre de nouvelles mesures pour faire progresser les architectures de cybersécurité à confiance zéro dans l’ensemble du ministère.

L’OTAN va améliorer la cyberdéfense afin de renforcer la résilience de l’alliance (C4ISRNET) Les hauts fonctionnaires préconisent de nouvelles mesures pour protéger les infrastructures clés contre les cyberattaques, alors que la pandémie de coronavirus a rendu tous les secteurs de la société encore plus dépendants de la connectivité des données.

FS-Isac dirige la réponse du secteur financier à la cyber-guerre de l’OTAN (Recherche Finextra) La FS-ISAC, la seule communauté mondiale de partage de renseignements cybernétiques axée uniquement sur les services financiers, a annoncé aujourd’hui qu’elle avait joué un rôle de premier plan dans l’élaboration du scénario du secteur financier lors de l’exercice Locked Shields du Centre d’excellence en cyberdéfense de l’OTAN (CCDCOE), qui se déroulera du 13 au 16 avril.

Recherche et développement

Les sénateurs poussent l’informatique quantique au DoD (C4ISRNET) Une nouvelle législation vise à stimuler la compétitivité mondiale de l’Amérique dans le domaine de l’informatique quantique.

Academia

Les poules bleues capturent le drapeau (Université du Delaware) Le concours inaugural de cybersécurité de l’UD attire plus de 2 000 participants

Un instructeur en informatique de l’ASMS nommé enseignant de l’année en cybersécurité (Opelika Observer) Deborah Gray, professeur d’informatique à l’école de mathématiques et de sciences d’Alabama (ASMS), a été reconnue comme l’enseignante de l’année 2020 en cybersécurité par Teach Cyber, avec le prix « Pathways to Cybersecurity ».

Législation, politique et réglementation

Déclaration de la Haute Représentante au nom de l’Union européenne exprimant sa solidarité avec les Etats-Unis sur l’impact de la cyber opération SolarWinds (Conseil européen) L’UE a publié une déclaration exprimant sa solidarité avec les États-Unis quant à l’impact des cyberactivités malveillantes, notamment la cyberopération SolarWinds qui, selon les États-Unis, a été menée par la Fédération de Russie.

Les données sont le pouvoir (Affaires étrangères) Si les États-Unis ne définissent pas de nouvelles règles pour l’ère numérique, d’autres le feront.

Biden appelle à la désescalade avec la Russie suite aux sanctions, propose de rencontrer Poutine (NBC News) Le président Joe Biden a qualifié le président russe Vladimir Poutine de « tueur » et a déclaré qu’il « paierait le prix » pour une série d’activités malveillantes que Washington impute à Moscou.

La Maison Blanche accuse officiellement le service de renseignement russe SVR d’avoir piraté SolarWinds. (The Record par Recorded Future) Dans un communiqué de presse publié aujourd’hui annonçant un vaste ensemble de sanctions contre le gouvernement russe, l’administration Biden a officiellement désigné le Service russe de renseignement extérieur, également connu sous le nom de SVR, comme l’auteur de l’attaque de la chaîne d’approvisionnement SolarWinds Orion de 2020.

Les États-Unis imposent de vastes sanctions à Moscou, mais ne parviennent pas à porter le coup fatal. (Politique étrangère) L’administration Biden adopte une approche nouvelle et générale des activités néfastes de la Russie.

L’administration Biden impose des sanctions économiques importantes à la Russie en raison du cyberespionnage et des efforts déployés pour influencer l’élection présidentielle. (Washington Post) L’administration Biden a imposé jeudi les premières sanctions importantes visant l’économie russe depuis plusieurs années afin de punir le Kremlin pour une campagne de cyberespionnage contre les États-Unis et des efforts visant à influencer l’élection présidentielle, selon de hauts responsables américains.

Les Etats-Unis expulsent des diplomates russes et imposent des sanctions pour piratage informatique (SecurityWeek) L’administration Biden a annoncé l’expulsion de 10 diplomates russes et des sanctions contre près de trois douzaines de personnes et d’entreprises pour ingérence dans les élections et piratage d’agences fédérales.

Les Etats-Unis infligent à la Russie des sanctions supplémentaires pour le piratage de SolarWinds (Breaking Defense) Le décret de la Maison Blanche intervient le même jour que la CISA et la CNMF publient une analyse des logiciels malveillants liés à SolarWinds et que la NSA-CISA-FBI publient un avis conjoint mettant en garde contre l’exploitation continue par le SVR de vulnérabilités connues dans des produits courants.

PENSÉE RAPIDE : Biden riposte à Poutine (Conseil atlantique) Aujourd’hui, l’administration Biden a frappé trente-deux fonctionnaires et entités du gouvernement russe, ainsi que six entreprises, avec des sanctions économiques.

Les plus grandes menaces pour la sécurité des Etats-Unis sont les plus difficiles à définir (Câblé) Lors d’un briefing au Sénat, les chefs des principales agences de renseignement ont mis en garde le public contre des dangers qui n’offrent pas de solutions faciles.

La poursuite des flux de données de l’UE vers le Royaume-Uni offre-t-elle un espoir pour les États-Unis ? (Conseil atlantique) Bruxelles avance séparément pour permettre la circulation sans restriction des données avec deux partenaires commerciaux majeurs : le Royaume-Uni et la République de Corée.

Les législateurs républicains réintroduisent un projet de loi visant à interdire TikTok sur les appareils fédéraux. (TheHill) Le sénateur Josh Hawley (R-Mo.) a pris la tête d’un groupe de républicains du Sénat jeudi en réintroduisant une législation visant à interdire l’utilisation de l’application de médias sociaux TikTok sur les appareils du gouvernement fédéral, citant des problèmes potentiels de sécurité nationale.

Les faucons américains de la Chine cherchent à réduire les ventes d’outils de fabrication de puces à Pékin. (Reuters) Les partisans de la Chine au Congrès exhortent l’administration Biden à restreindre les ventes d’outils de fabrication de puces aux entreprises chinoises, à l’instar des mesures prises à l’encontre du fabricant d’équipements de télécommunications Huawei Technologies Co (HWT.UL).

Le CISA reçoit le prix de l’intégrité publique 2021 de l’American Society for Public Administration. (La sécurité intérieure aujourd’hui) L’Agence pour la cybersécurité et la sécurité des infrastructures (CISA) a été sélectionnée pour recevoir le prix de l’intégrité publique 2021 de l’American Society for Public Administration.

Les régulateurs renforcent la surveillance des SPACs avec une nouvelle vision des warrants. (Wall Street Journal) La SEC a déclaré que certains SPACs ont incorrectement comptabilisé les warrants, renforçant ainsi la surveillance de ces véhicules populaires.

La FCC va rétablir le comité consultatif sur la sécurité du réseau 5G (Bloomberg Law) La Commission fédérale des communications prévoit de faire revenir un groupe consultatif chargé de formuler des recommandations sur l’amélioration de la sécurité du réseau 5G à la suite de la brèche de SolarWinds.

Litiges, enquêtes et application de la loi

Le gouvernement a signé 4 contrats pour mener l’espionnage des téléphones portables (Nouvelles du Mexique) En 2019 et 2020, le bureau du procureur général fédéral a dépensé 5,6 millions de dollars américains dans des programmes de suivi des téléphones portables et de collecte de données sur l’utilisation d’Internet.

Facebook fait l’objet d’une « action de masse » en Europe pour la violation de 2019 (TechCrunch) Facebook va être poursuivi en Europe pour la fuite majeure de données d’utilisateurs qui remonte à 2019 mais qui n’a été révélée que récemment après que des informations sur plus de 533M de comptes ont été trouvées postées en téléchargement libre sur un forum de pirates. Aujourd’hui, Digital Rights Ireland (DRI) a annoncé qu’elle entamait un  » procès de masse  » …

Des lacunes dans la protection de la cybersécurité ? Un risque d’amendes ! (Lexologie) Alors que le gouvernement allemand est encore aux prises avec le projet de loi sur la sécurité informatique 2.0 et l’adaptation des règlements concernant les amendes, le…

Un expert en cybersécurité qui a encouragé les allégations de fraude lors des élections de 2020 dirige le recomptage de millions de bulletins de vote en Arizona, soutenu par le GOP. (Washington Post) Les près de 2,1 millions de bulletins de vote déposés dans le comté de Maricopa (Arizona) l’automne dernier sont actuellement emballés dans 40 boîtes en carton rétractables et empilés sur 45 palettes dans une installation du comté à Phoenix, appelée « la chambre forte », en raison de sa sécurité sophistiquée et de son système spécial d’extinction des incendies.

Les autorités fédérales du New Jersey accusent deux Pakistanais d’avoir créé de fausses cartes d’identité et affirment que des agents russes étaient leurs clients. (nj.com) Les procureurs ont déclaré que l’opération avait des clients dans le monde entier, y compris dans le New Jersey, et a attiré l’attention d’agents russes qui ont visé l’élection présidentielle de 2106.