En cette dernière semaine du mois de la sensibilisation à la cybersécurité, nous expliquerons pourquoi la cybersécurité doit être une préoccupation majeure dans tous les domaines de la vie. Nous verrons également comment protéger votre infrastructure contre les menaces récemment découvertes. Enfin, nous avons le plaisir de vous présenter une nouvelle série d'articles sur la cybersécurité, réalisée par HackerSploit, qui vise à vous aider à comprendre comment les malfaiteurs recherchent et tentent d'exploiter vos systèmes.
Semaine 4 - La cybersécurité d'abord
L'Internet Crime Complaint Center (IC3) du FBI a reçu un nombre record de 791 790 plaintes de la part du public américain en 2020, avec des pertes déclarées dépassant 4,1 milliards de dollars. Selon un rapport d'Accenture, le nombre de failles de sécurité a augmenté de 67 % au cours des cinq dernières années. Rien qu'au premier trimestre 2019, les pirates informatiques ont créé plus de 65 millions de logiciels malveillants. La cybersécurité s'adresse à tout le monde. Nous encourageons chacun à garder la cybersécurité à l'esprit afin de protéger notre monde numérique, qu'il s'agisse de notre lieu de travail, des médias sociaux ou de notre vie personnelle.
Chez Linode, nous codifions notre état d'esprit en matière de sécurité comme étant méthodiquement paranoïaque. Il exprime à la fois notre sentiment collectif d'urgence face aux menaces de sécurité et préconise la mise en œuvre d'un ensemble de pratiques de sécurité éprouvées dans notre architecture et nos opérations de sécurité.
Découverte d'un logiciel malveillant dans un paquetage NPM populaire, ua-parser-js
Ua-parser-js est un paquetage NPM qui permet aux utilisateurs d'analyser les données User-Agent afin de collecter des informations spécifiques à l'appareil et au logiciel. La version 0.7.29 de ce paquetage contenait un logiciel malveillant, et deux nouvelles séries de versions infectées ont été publiées (0.8.0 et 1.0.0) afin d'en étendre l'impact.
Selon l'avis GitHub du paquet, les utilisateurs concernés doivent considérer que leurs ordinateurs sont entièrement compromis et doivent mettre à jour ce paquet tout en faisant pivoter toutes les informations sensibles/accréditations stockées sur ces ordinateurs. La suppression de ce paquet ne garantit pas la suppression du ou des logiciels malveillants installés par ce paquet compromis. Cette vulnérabilité n'affecte pas les appareils macOS.
Apple publie des mises à jour de sécurité
Apple a récemment publié plusieurs mises à jour de sécurité pour un large éventail d'appareils. Ces mises à jour comprennent des correctifs pour macOS, iOS et iPadOS. Ces mises à jour atténuent les vulnérabilités critiques et de haute sévérité qui peuvent conduire à l'exécution de code arbitraire et à l'escalade des privilèges sur les systèmes obsolètes. Apple recommande à ses utilisateurs de mettre à jour le logiciel de leur appareil pour se protéger contre ces vulnérabilités.
HackerSploit : Série sur la sécurité de l'équipe rouge, partie 2
Nous avons déjà collaboré avec le populaire YouTuber infosec HackerSploit pour partager des connaissances utiles et applicables sur la sécurisation de vos serveurs Linux et de vos instances Docker. La deuxième partie de cette série, intitulée Red Team Security, développe ce sujet pour couvrir les tactiques Red Team utilisées par les professionnels de la sécurité et les pirates malveillants. Savoir comment les malfaiteurs exploitent les systèmes est très utile pour les professionnels de la sécurité qui tentent de protéger leurs systèmes. Vous ne voudrez pas manquer cette série, alors regardez-la dès maintenant.
Nous partageons ces articles avec vous afin que chacun puisse prendre les mesures nécessaires pour se protéger des différentes menaces et vulnérabilités. Nous aimons avoir des nouvelles de nos lecteurs, alors n'hésitez pas à laisser un commentaire ci-dessous.
Commentaires