sécurité

  • L'humain toujours première vulnérabilité en cas de cyberattaque

    Selon une étude sponsorisée par Proofpoint, la grande majorité des cyberattaques s'appuient sur les faiblesses humaines.

    La principale faiblesse d'un système d'information réside entre la chaise et le clavier. Cette règle est, selon les répondants à une enquête sponsorisée par Proofpoint, particulièrement vraie pour la cybersécurité. 85 % des répondants jugent ainsi que les vulnérabilités humaines sont la principale cause des cyberattaques les plus néfastes, devant les failles techniques ou les processus défaillants. Si 96 % déclarent que les dirigeants de leurs organisations soutiennent les efforts pour contrôler les risques de cybersécurité et 93 % sont régulièrement informés des risques, 91 % jugent malgré tout qu'il faudrait améliorer des meilleures pratiques en matière de cybersécurité.

    Par ailleurs, 86 % des répondants ont détecté au moins une cyberattaque au cours des trois dernières années, 60 % au moins quatre. 47 % ont, de ce fait, probablement raison d'anticiper que leur organisation sera victime d'une cyberattaque dans les trois années à venir. Dans le secteur très sensible de la santé, seuls 56 % des cadres dirigeants sont en mesure d'affirmer qu'ils ont confiance dans la DSI pour détecter et stopper une fuite de données. Une telle fuite de données affecte l'organisation de plusieurs façons dont les principales sont : perte de revenus (33 % des répondants), perte de clients (30%) et rupture du contrat de travail avec le collaborateur fautif (30%).

  • Simjacker, une menace pour 1 milliard de smartphones

    L'équipe de détection des menaces avancées AdaptiveMobile Security a détecté une attaque par SMS permettant à un pirate d'intercepter des appels, distribuer des malwares ou encore tracer des terminaux mobiles. Un groupe privé travaillant pour un gouvernement pourrait en être à l'origine.

    Les cyberattaques qui planent sur les utilisateurs de terminaux mobiles (smartphones, tablettes...) sont de plus en plus nombreuses. Mais également plus sournoises comme a pu le révéler l'équipe de détection d'APT d'AdaptiveMobile Security. Le fournisseur spécialisé en protection des messageries a ainsi alerté sur l'existence d'une vulnérabilité, baptisée Simjacker, permettant de pirater à distance un mobile. « L'attaque principale de Simjacker implique un SMS contenant un type spécifique de spyware envoyé à un téléphone mobile demandant ensuite à la carte SIM dans le téléphone de « prendre en charge» le téléphone afin d'exécuter des commandes sensibles », peut-on lire dans un rapport. « Les attaques exploitent la possibilité d’envoyer des messages de la boîte à outils SIM et la présence du navigateur S@T sur la carte SIM d’abonnés vulnérables ».

    Lire la suite

  • Des millions de PC Dell exposés à une vulnérabilité dans SupportAssist

    Le service d'assistance utilisateur SupportAssist de Dell installé sur des millions de PC aussi bien grand public que professionnels est victime d'une faille de sécurité. Une escalade de privilèges permet à un pirate d'obtenir des droits d'administrateur système.

    Des millions de PC Dell sont actuellement exposés à une vulnérabilité de sécurité. Cette dernière concerne SupportAssist, le service d'assistance aux utilisateurs proposé aussi bien pour des modèles d'ordinateurs grand public que professionnels. Identifiée en tant que CVE-2019-12280, cette faille est prise très au sérieux par le constructeur texan qui invite ses clients à opérer une mise à jour de ce service dès que possible.

    Cette vulnérabilité, qui touche plus précisément le composant PC Doctor, concerne la v2.0 du service SupportAssist pour les PC professionnels et la v3.2.1 et antérieurs de ce même service côté systèmes grand public. En l'absence d'application de cette mise à jour de sécurité, une possible exploitation par un tiers malveillant est possible en permettant une escalade de privilèges et l'acquisition de droits d'administrateur système. Dell recommande ainsi aux utilisateurs de réaliser dès que possible une mise à jour de SupportAssist (v2.0.1 pour les utilisateurs pro et v3.2.2 pour les autres) de façon manuelle au cas où l'update automatisé est désactivé.