Newsletter : Actualités cybersécurité et nouvelles fonctionnalités de sécurité Microsoft

CYBERFREELANCE mai 12, 2024

Newsletter : Actualités cybersécurité et nouvelles fonctionnalités de sécurité Microsoft

LockBitSupp, le cerveau derrière le gang de ransomware LockBit, identifié par les autorités

Les autorités internationales ont finalement dévoilé l’identité de LockBitSupp, l’un des leaders du redoutable gang de cybercriminels LockBit. Derrière le pseudonyme se cache Dmitry Khoroshev, un ressortissant russe, qui est désormais au cœur d’une traque mondiale. Cette révélation survient après une série d’attaques de grande envergure perpétrées par le gang, dont la cyberattaque contre l’Hôpital Simone Veil de Cannes. Avec des mesures de gel des avoirs et d’interdiction de voyager, les autorités espèrent mettre un terme aux activités néfastes de LockBitSupp et de son gang.

Révélation de TunnelVision :  une nouvelle menace pour la sécurité des VPN

Des chercheurs ont récemment révélé une technique inquiétante baptisée TunnelVision, qui permet aux attaquants de surveiller le trafic VPN en exploitant une faille dans le protocole DHCP. Cette méthode, identifiée sous l’identifiant CVE-2024-3661, affecte une variété de systèmes d’exploitation courants, notamment Windows, Linux, macOS et iOS. Pour contrer cette menace, les organisations sont encouragées à mettre en place des mesures de sécurité telles que l’espionnage DHCP et la sécurisation des ports sur les commutateurs réseau.

Microsoft renforce la sécurité avec la prise en charge des passkeys

Microsoft étend son arsenal de sécurité en introduisant la prise en charge des passkeys pour les comptes personnels Microsoft et le service de gestion des identités Entra ID. Cette méthode d’authentification « passwordless » remplace le traditionnel mot de passe par des clés générées localement sur l’appareil de l’utilisateur. Une fois configurée, la passkey peut être utilisée pour accéder à une gamme de services Microsoft, offrant ainsi une protection supplémentaire contre les cybermenaces. Les passkeys peuvent être synchronisées entre les appareils pour plus de commodité, et sont compatibles avec divers systèmes d’exploitation et appareils, ainsi qu’avec les clés de sécurité matérielles prenant en charge le protocole FIDO2.

Maester : votre allié pour la sécurité de votre tenant Microsoft 365″

Maester est un projet communautaire récent, lancé en avril 2024 par Merill Fernando de Microsoft, accompagné des MVP Security Fabian Bader et Thomas Naunheim. Cet outil PowerShell, conçu pour évaluer la sécurité de votre tenant Microsoft 365, offre une vision claire de votre configuration par rapport aux bonnes pratiques de sécurité. Actuellement, il propose 92 vérifications de sécurité, axées sur la partie Microsoft Entra. Fonctionnant avec l’API Microsoft Graph et le module Pester pour les tests unitaires, Maester vérifie la conformité de votre configuration et fournit des rapports détaillés sans effectuer de modifications. Il offre également la possibilité de créer vos propres tests personnalisés pour répondre à vos besoins spécifiques. Enfin, Maester peut être intégré dans des pipelines d’automatisation pour surveiller régulièrement la sécurité de votre tenant Microsoft 365.

Mots clés :