Microsoft a mis en ligne de nouvelles mises à jour "preview" pour Windows 10 et Windows 11 qui apportent un changement très important : la possibilité de désinstaller les applications intégrées à Windows, telles que Microsoft Edge ou l'application Photos. Pourquoi une telle décision de la part de Microsoft ? Voici ce qu'il faut savoir.

Comme à son habitude, et dans le but de préparer l'arrivée de la prochaine mise à jour cumulative, Microsoft a mis en ligne des mises à jour "preview" qui sont optionnelles et qui donnent un aperçu des changements à venir. Ainsi, le 23 janvier 2024, Microsoft a mis en ligne les deux mises à jour suivantes :

• Windows 11 23H2 : KB5034204
• Windows 10 22H2 : KB5034203

Au-delà de donner un aperçu des changements à venir en février 2024, cette mise à jour offre à la possibilité aux utilisateurs de Windows de désinstaller les applications intégrées au système, que ce soit Windows 10 ou Windows 11.

Microsoft a mis en place ce changement pour se mettre en conformité avec le Digital Markets Act (DMA) qui concerne tous les utilisateurs situés dans l'Espace économique européen. Cette mise en conformité va passer par une mise à jour et si Microsoft s'y prend dès maintenant, c'est pour que tous les utilisateurs puissent en profiter d'ici le 6 mars 2024 : "Ces changements seront progressivement déployés sur les PC Windows 10, version 22H2 dans l'EEE afin d'être conformes d'ici le 6 mars 2024." - Il en va de même pour Windows 11.

Cela signifie que sur Windows, nous allons pouvoir désinstaller complètement toutes les applications de Microsoft, que ce soit le navigateur Microsoft Edge, la visionneuse de photos "Photos", la Recherche sur le web à partir de Microsoft Bing, ou encore l'application permettant d'utiliser une webcam, à savoir "Caméra". Sur cette page, Microsoft explique que l'utilisateur pourra identifier clairement les applications faisant références à des composants systèmes et qui ne peuvent pas être désinstallées.

The post Conformité DMA : Windows va nous laisser désinstaller Edge, et toutes les autres apps Microsoft ! first appeared on IT-Connect.

Une nouvelle faille de sécurité critique a été découverte et corrigée dans l'application GoAnywhere MFT ! En l'exploitant, un attaquant peut compromettre l'instance grâce à la création d'un nouveau compte administrateur ! Faisons le point sur cette menace.

Distribuée par Fortra, l'application GoAnywhere MFT (Managed File Transfer) est une solution de transfert de fichiers à destination des entreprises qui permet de simplifier l'échange de données entre salariés, mais aussi avec les clients et partenaires. "GoAnywhere permet des transferts sécurisés de fichiers avec différents protocoles (SFTP, FTPS, HTTPS, etc.), plateformes et normes de chiffrement.", peut-on lire sur le site officiel.

L'alerte du jour concerne la faille de sécurité critique CVE-2024-0204 associée à un score CVSS v3.1 de 9.8 sur 10 et découverte le 1er décembre 2023 ! D'après l'éditeur, cette vulnérabilité "permet à un utilisateur non autorisé de créer un utilisateur administrateur via le portail d'administration.".

Une fois que l'attaquant a un compte administrateur en sa possession, il peut accéder à l'ensemble des données hébergées sur l'instance GoAnywhere MFT compromise. Les instances exposées sur Internet sont particulièrement en danger.

Quelles sont les versions vulnérables ?

D'après le bulletin de sécurité associé à cette vulnérabilité, voici la liste des versions vulnérables :

• Toutes les versions de GoAnywhere MFT 6.X, à partir de la version 6.0.1
• La version GoAnywhere MFT 7.4.0 et toutes les versions antérieures à cette version

Comment se protéger ?

Vous devez mettre à jour votre instance vers GoAnywhere MFT 7.4.1, une version disponible depuis le 7 décembre 2023. À ce jour, cette version reste la plus récente.

Nous ne savons pas si la vulnérabilité a été exploitée ou non dans le cadre de cyberattaques, mais il est préférable de ne pas tarder à appliquer le correctif. En février 2023, une faille de sécurité zero-day avait été découverte dans GoAnywhere MFT et elle avait fait des dégâts : le ransomware Clop l'avait utilisé pour compromettre plus de 130 organisations. Espérons que l'histoire ne se répète pas....

Source

The post GoAnywhere MFT affecté par une faille critique permettant de créer un compte admin à distance ! first appeared on IT-Connect.

Les mouvements opérés chez VMware dernièrement semblent inquiéter les utilisateurs, mais également le géant de la sauvegarde Veeam ! En effet, du côté de Veeam des tests sont en cours afin de travailler sur un outil de sauvegarde pour Proxmox, une alternative à VMware ESXi.

Rappel du contexte : chez VMware, la fin d'année 2023 a été mouvementée puisque l'entreprise américaine a été rachetée par Broadcom, ce qui a eu immédiatement plusieurs conséquences : une réorganisation interne et du catalogue produit, une vague de licenciements, et un changement sur le fonctionnement du licensing avec la fin des licences perpétuelles pour une grande partie des produits VMware. Ceci n'est pas rassurant pour les clients de VMware, mais également pour les partenaires de l'entreprise américaine.

Sur le marché, il y a plusieurs solutions alternatives aux produits VMware, notamment à l'hyperviseur VMware ESXi. Nous pouvons citer la solution Hyper-V de chez Microsoft, la solution open source Proxmox, XCP-ng, ainsi que d'autres alternatives comme chez Nutanix.

Veeam travaille sur une solution de sauvegarde pour Proxmox

Proxmox semble intéresser Veeam qui aimerait bien proposer une solution de sauvegarde professionnelle aux utilisateurs de cet hyperviseur, à en croire un message posté par Anton Gostev, chef produit de Veeam, sur le forum officiel.

"Nous menons des recherches et réalisons des prototypes autour de Proxmox pour voir ce qu'il est possible de faire en matière de sauvegarde.", peut-on lire. Anton Gostev en profite même pour poser quelques questions pour en savoir plus sur les attentes des utilisateurs et sur le fonctionnement des sauvegardes avec Proxmox.

Même s'il existe déjà la solution Proxmox Backup Server, l'éditeur Veeam pourrait proposer une solution de sauvegarde pour Proxmox dans les mois à venir. Ceci pourrait être une façon d'accompagner, et de conserver, les clients de Veeam actuellement sur du VMware et qui pourraient migrer vers Proxmox.

Veeam en a profité pour annoncer également une prise en charge d'Oracle Linux KVM (suite de Red Hat Virtualization) dans la prochaine version de sa solution de sauvegarde "Veeam Backup for Red Hat Virtualization" qui sera renommée à cette occasion.

Récemment, Veeam a également publié Veeam Backup & Replication 12.1, une version avec de nouvelles fonctionnalités pour lutter contre les cyberattaques.

Qu'en pensez-vous ?

Source

The post Veeam s’intéresse de près à la sauvegarde des hyperviseurs Proxmox ! first appeared on IT-Connect.

Apple a publié un correctif de sécurité pour patcher une vulnérabilité déjà exploitée dans le cadre d'attaques et présente dans plusieurs de ses produits : iPhone, iPad, Apple TV et Mac. Faisons le point.

Voilà, Apple vient de corriger sa première faille de sécurité zero-day de l'année 2024. En exploitant cette vulnérabilité associée à la référence CVE-2024-23222, un attaquant peut exécuter du code sur l'appareil. Pour cela, l'attaquant doit inciter la victime à ouvrir une page web malveillante à partir d'un appareil qui exécute une version vulnérable d'iOS, de macOS ou d'iPadOS.

"Apple a pris connaissance d'un rapport selon lequel ce problème pourrait avoir été exploité.", peut-on lire dans le bulletin de sécurité d'Apple. Cette vulnérabilité impacte de nombreux appareils de chez Apple :

• iPhone XS et versions ultérieures,
• iPad Pro 12,9 pouces 2e génération et versions ultérieures,
• iPad Pro 10,5 pouces,
• iPad Pro 11 pouces 1re génération et versions ultérieures,
• iPad Air 3e génération et versions ultérieures,
• iPad 6e génération et versions ultérieures,
• iPad mini 5e génération et versions ultérieures,
• macOS Monterey et versions ultérieures,
• Apple TV HD et Apple TV 4K (tous les modèles)

Comment se protéger ?

La firme de Cupertino a mis en ligne plusieurs nouvelles versions de ses systèmes d'exploitation afin d'intégrer de nouvelles fonctionnalités, mais aussi de corriger cette vulnérabilité dans le but de protéger les utilisateurs.

Voici les versions à installer pour se protéger :

• iPhone : iOS 16.7.5 et iOS 17.3
• iPad : iPadOS 16.7.5 et iPadOS 17.3
• Mac : macOS Monterey 12.7.3 et macOS Sonoma 14.3
• Apple TV : tvOS 17.3

Ces nouvelles versions corrigent également d'autres failles de sécurité et il est recommandé de faire la mise à jour dès que possible.

Il est à noter qu'iOS 17.3, à savoir la nouvelle version pour iPhone, intègre une nouvelle fonctionnalité nommée "Protection des appareils volés" ayant pour objectif d'améliorer la sécurité des appareils. Lorsque vous cherchez à effectuer une action relative à votre compte iCloud, à accéder à des informations sensibles ou à effectuer des actions suspectes (modifier le code de l'iPhone, par exemple), vous devrez valider votre identité via votre empreinte digitale ou la reconnaissance faciale.

A vos mises à jour !

Source

The post iPhone, iPad, Mac : Apple a corrigé sa première faille zero-day de l’année 2024 ! first appeared on IT-Connect.

En ce moment, une arnaque bien rodée fait des ravages sur Facebook et elle vise à voler vos identifiants d'accès au réseau social de Meta. Tout commence par une publication avec le message suivant : "Je n’arrive pas à croire qu’il soit parti. Il va tellement me manquer."

Si vous ouvrez Facebook et que vous voyez une publication de l'un de vos amis qui contient le message "Je n’arrive pas à croire qu’il soit parti. Il va tellement me manquer", méfiez-vous ! Ceci est d'autant plus vrai si la publication en question est associée à un lien faisant référence à une vidéo au sujet d'un grave accident de la route.

L'objectif des pirates informatiques est clair : vous inciter à cliquer sur ce lien pour vous rediriger vers un site malveillant. Le site de destination ne sera pas forcément le même d'un appareil à l'autre, notamment entre un smartphone et un ordinateur. Par exemple, sur un smartphone, vous serez redirigé vers un faux site d'information nommé "NewsAmericaVideo", où vous devez saisir vos identifiants Facebook avant de pouvoir regarder la vidéo. Un formulaire de connexion qui reprend l'esthétique de celui que l'on trouve sur le site Facebook officiel s'affiche à l'écran.

Si l'on prend le cas d'un ordinateur, vous pouvez être redirigé vers d'autres types de sites, notamment des sites promotionnels pour des VPN, des extensions de navigateur, etc.

Grâce à cette arnaque, les cybercriminels parviennent à piéger des utilisateurs trop peu vigilants et à obtenir l'accès au compte de la victime, à moins que celui-ci soit protégé par l'authentification multifacteurs. Ce compte peut être utilisé pour diffuser l'arnaque en question et tenter de piéger d'autres utilisateurs, et ainsi de suite... Par ailleurs, les identifiants collectés peuvent être revendus sur le dark web.

Bien que l'on en parle aujourd'hui, cette campagne malveillante n'est pas nouvelle : cela fait plus ou moins 1 an que ces messages circulent sur Facebook, notamment auprès des utilisateurs situés outre-Atlantique (l'avez-vous vu en France ?). Visiblement, Facebook semble avoir du mal à l'arrêter puisqu'elle continue d'être visible encore aujourd'hui...

Les fameux bagages perdus à l'aéroport Paris CDG

En France, nous ne sommes pas épargnés par des arnaques sur Facebook. Ce week-end, j'ai vu une publication sponsorisée surprenante apparaître sur mon fil d'actualité Facebook : elle faisait la promotion d'une vente de bagages perdus, à l'aide d'un faux compte usurpant l'identité de l'aéroport Paris-Charles de Gaulle. Voici la publication en question :

Dans ce cas, c'est encore pire, car l'objectif des cybercriminels est de vous voler vos coordonnées bancaires... Méfiez-vous !

Source

The post « Je n’arrive pas à croire qu’il soit parti », méfiez-vous de cette arnaque sur Facebook ! first appeared on IT-Connect.