Nouvelle législation britannique contre les mots de passe par défaut - Les4ActusCyber : semaine du 29 avril

Tous les lundis, Trackflaw revient sur les 4 actualités cyber et techniques importantes de la semaine précédente.


Plus d’informations sur nos réseaux :

🔴 Pour s’abonner à la chaine YouTube de Trackflaw.

📸 Pour suivre l’actualité Cyber sur Instagram.

👉 Pour visiter le site web de Trackflaw.


Nouvelle législation britannique contre les mots de passe par défaut

Le NCSC du Royaume-Uni mandate l’abolition des mots de passe par défaut pour les appareils intelligents dès le 29 avril 2024, via la loi PSTI. Cette mesure vise à améliorer la sécurité des dispositifs connectés et à prévenir les attaques de type Mirai. Les fabricants devront désormais utiliser des mots de passe uniques et fournir des mises à jour de sécurité régulières. La non-conformité pourrait entraîner des amendes sévères jusqu’à 10 millions de livres.


Cyberattaque inquiétante sur la plateforme de signature électronique de Dropbox

Dropbox a été ciblée par une cyberattaque le 24 avril, affectant sa plateforme de signature électronique Dropbox Sign, anciennement HelloSign. Des données clients telles que des e-mails, noms d’utilisateur, et mots de passe hachés ont été compromises. L’attaque a également permis l’accès à des clés API et des informations d’authentification, mettant en risque les documents signés via la plateforme. Dropbox a pris des mesures immédiates en réinitialisant les mots de passe et en déconnectant toutes les sessions.


Triste bilan après la cyberattaque de l’hôpital de Cannes : fuite de 61 Go de données

Le 16 avril, l’hôpital Simone-Veil de Cannes a été victime d’une cyberattaque orchestrée par le groupe LockBit, ayant publié 61 gigaoctets de données sensibles après une demande de rançon expirée le 1er mai. Les données exposées incluent des informations personnelles et médicales des patients ainsi que des données du personnel de l’hôpital, créant un risque accru de phishing ciblé et d’autres cyberattaques.


Vulnérabilités critiques dans HPE Aruba

Quatre vulnérabilités majeures ont été découvertes dans ArubaOS de HPE Arub, un OS pour les points d’accès Wi-FI, exposant les systèmes à des vulnérabilités de type RCE. Les failles affectent les dispositifs de la marque et nécessitent des mises à jour immédiates. Les failles critiques, notamment les CVE-2024-26304 et CVE-2024-26305, permettent des débordements de tampon permettant de donner un accès complet aux attaquants aux systèmes faillibles.