Cybergazette - Édition n°77
Nouvelle-Calédonie - Saturation réseau - Subversion politique
Une « cyberattaque d’une force inédite » : la Nouvelle-Calédonie ciblée avant l’arrivée de Macron
La Nouvelle-Calédonie a été victime d’une attaque informatique qui a touché son principal fournisseur d’accès à Internet. Une opération qui a consisté à envoyer de nombreux mails pour saturer le réseau, et qui a eu lieu alors que le président de la République Emmanuel Macron se rend sur place. D’après la description de l’attaque, le but aurait été de saturer le réseau calédonien. En l’espèce, le mode opératoire a de toute évidence consisté à envoyer « des millions de mails […] de manière simultanée », sur une adresse mail précise. Ce mode opératoire est décrit comme de l’email bombing. Ici aussi, il s’agit de saturer une cible, en l’occurrence, la boîte de réception de la victime, et par conséquent le serveur où l’adresse est hébergée.
VBEM - Faille critique - Authentification
Une faille critique de Veeam Backup Enterprise Manager permet de contourner l’authentification !
Un nouveau bulletin de sécurité publié par Veeam averti les utilisateurs de la présence d'une vulnérabilité critique dans Veeam Backup Enterprise Manager (VBEM). Il s'agit d'une console Web de gestion et reporting pour la célèbre solution Veeam Backup & Replication de l'éditeur. L'avantage, c'est qu'elle permet de gérer plusieurs instances Veeam à partir d'une console unique. Non activé par défaut, cette solution n'est pas utilisée par toutes les organisations où Veeam est déployé. Associée à un score CVSS de 9.8 sur 10, la CVE-2024-29849 est une faille de sécurité critique permettant d'outrepasser l'authentification à VBEM. Ainsi, un attaquant peut se connecter à l'application sans même avoir connaissance des identifiants.
AI - Screenshot – données personnelles
Recommandé par LinkedIn
Microsoft lance Recall, un outil qui veut faire des captures d’écran en continu de votre PC
La nouvelle fonctionnalité disponible sur les PC Copilot+, dopés à l’intelligence artificielle, doit permettre de faciliter la recherche de fichiers, photos ou sites internet. Mais elle suscite l’inquiétude sur la protection des données des utilisateurs. Cette nouvelle technologie pose évidemment des questions de sécurité autour des données récoltées. Les captures d’écran «restent sur votre PC, ce qui rend l’expérience sécurisée et rapide», promet Carolina Hernandez, responsables des expériences IA chez Microsoft. Elles sont «cryptées et sauvegardées dans le disque dur de votre PC», précise l’entreprise sur son site.
DSI - VMware - Broadcom
Face à l'intransigeance de VMware, les DSI se tournent vers la justice
Des tarifs qui explosent, mais aussi - et surtout - des contrats que VMware rompt unilatéralement. Les relations entre le spécialiste de la virtualisation, repris en main par Broadcom, et les DSI se tendent vraiment. Poussant certaines organisations à enclencher des procédures en référé contre l'éditeur.
📩 La Cybergazette, c’est la newsletter LinkedIn d’Advens, conçue pour faire le point sur les actualités récentes en matière de Cyber. Une sélection de nouvelles réalisée par nos expertes et nos spécialistes. Comprendre pour mieux se protéger. Si vous souhaitez en savoir plus sur Advens, si vous avez des interrogations sur la protection de votre organisation ou de vos données, ou si vous voulez nous rejoindre dans l’aventure, rendez-vous sur https://www.advens.fr/
Directeur Marketing & Expert Cybersécurité @ Advens
6 moisUne fois de plus la Cyber s'invite dans les actualités les plus "chaudes"... Sur la Nouvelle Calédonie, le blocage de TikTok a été intéressant à suivre également. Sauf erreur de ma part, c'était une des premières fois que le gouvernement se permettait de couper l'accès à un réseau social (comme c'est prévu dans la loi d'ailleurs, si je ne m'abuse).