Bulletin de sécurité n°5 – Septembre 2018

Publié le

Le mot du RSSI

Si l’été a été marqué sans surprise par des vagues de mails frauduleux, alors les comportements exemplaires des utilisateurs face à ces mails ne sont pour nous surprendre non plus. Des séances de sensibilisation et l’adoption de bonnes pratiques et actes réflexes y sont pour quelque chose.

Ainsi, pour le mois de septembre, un mois avant le mois-de-la-cybersecurite-2018, nous ne pouvons qu’insister sur le sujet de la sensibilisation et de l’information. C’est l’une des vocations de ce bulletin.

Jean-François La Manna, RSSI/DPO Groupe Cyllene

Un regard ciblé sur l’actualité

Des sites WordPress piratés ont servi à lancer une distribution massive de contenu publicitaire malveillant sous diverses formes : Chevaux de Troie bancaires, rançongiciels, crypto-mineurs. C’est l’entreprise Check Point Research qui relève des manquements dans les outils et processus de vérification de contenu dans l’écosystème publicitaire. Des pistes d’amélioration sont donc à creuser du côté des partenaires de cet écosystème qui s’en s’ont trouvé manipulés.

A voir l’intégralité de l’article à lire ici.

Fuite de données concernant les informations de 380 000 cartes de paiement pour des clients de British Airways : le National Cyber Security Centre britannique met en garde les clients concernés sur une possible  utilisation ultérieure de ces données dans des tentatives de phishing, de mails ciblés et d’appels téléphoniques suspects (lire la mise en garde des clients de British Airways).

Alertes et avis de sécurité
  • Chaque mois Microsoft publie des correctifs de sécurité. En ce mois de septembre la liste des mises à jour est destinée à combler des failles sur ses produits. Les mises à jour sont installées via Windows Update avec redémarrage nécessaire. Voir le site Microsoft.
  • De multiples vulnérabilités sont apparues sur les produits Cisco avec des risques allant, entre autre, de déni de service à distance à l’atteinte à l’intégrité et à la confidentialité des données. Dans son bulletin, le CERT-FR préconise de procéder aux mises à jour de sécurité via le bulletin de sécurité de l’éditeur.
  • Fil rouge : « failles Spectre et Meltdown ». Intel dispose de nouveaux processeurs protégés contre les variantes 3 et 5 de la faille Meltdown, et contre la variante 2 de Spectre. Cela est réalisé via des correctifs en microcodes logiciels avec un impact en terme de performances.  A noter qu’Intel a changé son contrat de licence pour les dernières mises à jour de microcodes distribuées pour Linux. Il stipule une interdiction de publier ou de divulguer tout résultat de benchmark ou de test comparatif concernant les nouveaux patchs.
Nous contacter

Pour toute question relative à la sécurité des systèmes d’information chez Cyllene ou à la protection des données personnelles,
n’hésitez pas à nous contacter.

Partager cette actualité : Email this to someone
email
Share on LinkedIn
Linkedin
Tweet about this on Twitter
Twitter

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *