TRACKFLAW
Articles Actualités A propos
TRACKFLAW

Donald Trump gracie Ross Ulbricht, fondateur de Silk Road - Les4ActusCyber : semaine du 20 janvier

Tous les lundis, Trackflaw revient sur les 4 actualités cyber et techniques importantes de la semaine précédente.


Plus d’informations sur nos réseaux :

🔴 Pour s’abonner à la chaine YouTube de Trackflaw.

📸 Pour suivre l’actualité Cyber sur Instagram.

👉 Pour visiter le site web de Trackflaw.


Donald Trump gracie Ross Ulbricht, fondateur de Silk Road

🔸Le président Donald Trump a gracié Ross Ulbricht, créateur de la plateforme Silk Road, après 11 ans de détention. Cette place de marché du dark web, fermée en 2013, était connue pour le commerce illégal de drogues et d’autres produits illicites. Ulbricht avait été condamné à la prison à vie en 2015 pour trafic de stupéfiants, blanchiment d’argent et piratage. Trump justifie cette décision par un soutien au mouvement libertarien et une critique de la justice ayant condamné Ulbricht, dénonçant une peine disproportionnée.


Trump dissout le comité d’experts en cybersécurité du DHS

🔸L’administration Trump a supprimé plusieurs comités consultatifs du Département de la sécurité intérieure (DHS), dont le Cybersecurity Review Board (CSRB), chargé d’analyser les cyberattaques critiques. Cette décision, prise dès le début du mandat, a provoqué des inquiétudes, notamment en raison de la menace croissante de la Chine et de la Russie. 🔸Le CSRB avait notamment publié un rapport accablant sur les failles de Microsoft exploitées par un groupe chinois en 2023 et évalué les vulnérabilités de la bibliothèque Log4j.


Entrée en vigueur du nouveau règlement Dora

🔸Le Digital Operational Resilience Act (Dora) est désormais en application et impose aux banques, assurances et fournisseurs de services informatiques des règles strictes pour renforcer leur résilience face aux cyberattaques. Ce règlement, initié par l’Union européenne, vise à prévenir les perturbations majeures pouvant affecter tout le secteur financier. 🔸Adopté en 2022, Dora a laissé aux entités concernées deux ans pour se conformer aux nouvelles obligations, qui incluent des tests de résistance et une meilleure gestion des risques numériques.


Contournement d’authentification critique dans les pare-feu Fortinet

🔸Une vulnérabilité critique (CVE-2024-55591) affectant les pare-feu Fortinet est actuellement exploitée, permettant d’obtenir des accès non autorisés et de créer des comptes administrateurs. 🔸Découverte début décembre par Arctic Wolf, cette faille touche plusieurs versions de FortiOS et FortiProxy. Malgré des correctifs publiés par Fortinet, des activités suspectes persistent, et l’Anssi recommande aux entreprises concernées d’appliquer rapidement les mises à jour de sécurité.