Une vulnérabilité critique de Veeam exploité pour déployer des ransomware
Toute l’actu cyber de la semaine, présentée par un expert. On revient notamment sur une vulnérabilité critique de Veeam exploité pour déployer des ransomware, une fausse cryptomonnaie piège 5 acteurs de la manipulation de cours, l’outil Halberd…
Une vulnérabilité critique de Veeam exploité pour deployer des ransomware
Une vulnérabilité critique (9.8/10) dans le logiciel de sauvegarde Veeam a été découverte début septembre, permettant à des utilisateurs malveillants d’accéder à des données sensibles sauvegardées. Grâce à ces données, les attaquants ont pu prendre le contrôle à distance des systèmes en contournant les mécanismes de sécurité. Veeam a publié des correctifs pour résoudre ce problème, mais beaucoup de systèmes restent vulnérables tant qu'ils ne sont pas mis à jour.
Pourquoi c'est important ?
Comme le dit si bien l’article, utiliser les dernières technologies et les meilleures solutions SaaS ne protège que partiellement un système d’information. Le maintien en condition opérationnelle et la défense en profondeur de ses données sont tout aussi importants pour assurer une sûreté et une protection optimale de son système d’information.
Une fausse cryptomonnaie piège 5 acteurs de la manipulation de cours
Lors d’une opération conjointe sur le wash trading au sein des crypto-monnaies, le FBI et le DoJ ont réussi à arrêter 5 acteurs majeurs grâce à NexfundAI, une fausse crypto monnaie créée spécialement pour l’occasion.
Pourquoi c'est important ?
Le marché des crypto-monnaies est à la fois un havre pour les investisseurs privés et un moyen juteux pour les utilisateurs malveillants de piéger des particuliers sur des valeurs manipulées. Cette opération a mit fin aux agissement de 5 des plus importants acteurs de manipulation de cours et fermé une série de fermes de bots à ce sujet.
Halberd, un outil open source qui démocratise les tests de sécurité multi-cloud
L'article traite de Halberd, un outil open-source conçu pour démocratiser la sécurité dans les environnements multi-cloud. Cet outil permet aux entreprises de tester la sécurité de leurs infrastructures cloud de manière plus accessible et à grande échelle. La promesse marketing est de simplifier les simulations d’attaques afin de ”les rendre aussi faciles que de commander une pizza (moins les graisses et les regrets)”. Leur présentation confirme tout de même que l’outil ne remplace pas une redteam, mais vient en complément de l’expertise de celle-ci.
Pourquoi c'est important ?
Les environnements full SaaS ou multi-cloud sont légions dans la vie des entreprises. Chaque besoin faisant face à un appel d’offre auquel de multiples entreprises répondent, ajouter à cela les préférences des chefs de projets et les directives d’architectures et votre paysage IT se met à ressembler à un plat de spaghetti qui déborde avec des interconnexions vers de nombreux partenaires cloud. Conduire des tests de sécurité sur ces multiples environnements peut donc devenir complexe, et coûteux. D'où l’intérêt d’avoir des outils pour simplifier cela.