Digital Trust Digest : L'actualité de la semaine

Le Digital Trust Digest est une synthèse de l'actualité de la semaine en matière de cybersécurité. Voici quatre informations à connaître cette semaine :

Après avoir été révélé au début de l'année, DUCKTAIL, comme l'appellent les chercheurs de WithSecure, est revenu avec de nouvelles méthodes de diffusion de ses logiciels malveillants. DUCKTAIL cible des individus qui semblent avoir accès à des comptes professionnels Facebook et qui ont récemment été vus en train d'utiliser WhatsApp. 

DUCKTAIL utilise les techniques suivantes :

• Programme malveillant contenu dans une archive. Le logiciel malveillant se fait passer pour un fichier .pdf et est partagé avec des images et d'autres fichiers qui semblent faire partie du même projet. 
• Ce logiciel malveillant est signé numériquement, auparavant par Sectigo, mais maintenant par une société vietnamienne. Après avoir été démasquée, cette société a commencé à utiliser GlobalSign comme autorité de certification en faisant appel à six autres entreprises vietnamiennes. 
• Le détournement du navigateur pour voler les cookies de session et les informations de Facebook permet à DUCKTAIL d'ajouter des adresses électroniques qu'il contrôle aux rôles d'administrateur et d'éditeur financier sur les comptes d'entreprise Facebook.

Pour en savoir plus sur les attaques de DUCKTAIL ici.

L'Office of Management and Budget (OMB) a demandé aux agences fédérales de "se préparer dès maintenant" à mettre en œuvre le chiffrement pour contrer la "menace posée par la perspective d'un ordinateur quantique pertinent du point de vue de la cryptanalyse (CRQC)". 

L'OMB recommande de mettre à jour les algorithmes cryptographiques afin d'éviter que les données cryptées et volées aujourd'hui ne puissent être décryptées ultérieurement par une future CRQC. 

Leur mémo encourage les agences fédérales à s'associer avec les fournisseurs software pour "identifier les environnements candidats, hardware, et software" à utiliser pour tester la cryptographie post-quantique. 

Plus d'informations dans FEDweek.

À l'instar des plateformes de messagerie telles que Signal, WhatsApp et iMessage, Musk a confirmé son intention d'inclure le cryptage de bout en bout (E2EE) pour les messages directs dans la refonte de la plateforme Twitter appelée Twitter 2.0 : "The Everything App". L'E2EE a également été mis en œuvre par Google pour les chats individuels dans son application Messages basée sur RCS pour Android et par Facebook sur Messenger pour certains utilisateurs.

Outre l'E2EE, Twitter 2.0 proposera des tweets de longue durée, des paiements et des niveaux d'abonnement permettant d'identifier les entreprises, les gouvernements et les particuliers.

Pour en savoir plus sur Twitter 2.0 ici.

Dans un monde où les mauvais acteurs évoluent plus vite que la plupart des équipes informatiques, les RSSI s'appuient sur l'IA et l'apprentissage automatique pour durcir leurs postures de cybersécurité en mettant à l'échelle l'analyse des données, en augmentant les vitesses de réponse et en sécurisant les projets de transformation numérique. 

Voici quelques exemples de la manière dont les RSSI mettent en œuvre l'IA et la ML pour soutenir les initiatives de cybersécurité :

• La pénurie de compétences en cybersécurité: Les entreprises doivent faire plus avec moins de personnel et combler le manque de travailleurs dans le domaine de la cybersécurité.
• Récupération des points finaux et gestion des actifs : KeyfactorL'enquête sur l'état de la gestion de l'identité des machines souligne que la récupération des points d'extrémité et la gestion des actifs sont hautement prioritaires en raison de la gestion peu rigoureuse de leurs certificats numériques.

Besoin de rattraper les titres du dernier digest ? Lisez-les ici.