Vendredi, la ville de Palerme, dans le sud de l'Italie, a été visée par une cyberattaque, qui semble avoir eu un impact énorme sur le fonctionnement des services réservés aux citoyens et aux touristes.

En Italie, Palerme est l'une des villes les plus peuplées, car elle accueille environ 1,3 million d'habitants, ce qui en fait la cinquième ville la plus importante d'Italie. Sans compter les millions de touristes qui visitent la région chaque année.

Dernièrement, l'Italie a été la cible du groupe Killnet, qui est un groupe de cybercriminels pro-Russes qui s'en prend aux pays qui soutiennent l'Ukraine, et qui est à l'origine d'attaques DDoS. Néanmoins, dans le cas de Palerme, cela ressemble beaucoup plus à une attaque de type ransomware, notamment si l'on se réfère au propos de Paolo Petralia Camassa. S'il s'agit réellement d'un ransomware, reste à savoir si les cybercriminels ont volés des données en plus de les avoir chiffrés (principe de la double-extorsion).

Source

L'entreprise américaine Mandiant, spécialisée dans la cybersécurité, est-elle la nouvelle victime du gang LockBit ? Suite à la mise en ligne de données, des investigations ont eu lieu, car les cybercriminels affirment qu'ils ont piraté le réseau de l'entreprise et volé des données.

Les membres du groupe LockBit (associé au ransomware du même nom) ont mis en ligne une page pour indiquer que toutes les données seraient mises en ligne, ce qui représente 356 841 fichiers. Quelques heures plus tard, les pirates ont mis en ligne les données, mais visiblement, ces données ne proviennent pas des serveurs de Mandiant. En fait, il s'agirait d'une histoire entre les cybercriminels du groupe LockBit et les cybercriminels russes du groupe Evil Corp, avec au centre l'entreprise Mandiant qui a récemment publié des articles de blog à ce sujet.

Récemment, Evil Corp a été sanctionné par les autorités américaines, ce qui interdit les entreprises de payer les demandes de rançons. Forcément, cela n'arrange pas les affaires des pirates informatiques. Pour échapper à cette sanction, les pirates cherchent à utiliser différents ransomwares pour brouiller les pistes.

D'après l'entreprise Mandiant, Evil Corp déploie le ransomware LockBit sur les réseaux compromis pour mener ces attaques. Néanmoins, cela ne plaît pas aux pirates de LockBit et la mise en ligne de ces données est une manière de montrer un certain mécontentement et de se détacher des cybercriminels d'Evil Corp. Cette décision a probablement été prise par LockBit, qui craint de perdre des revenus parce que ses victimes cesseront de payer des rançons, à cause de la sanction du gouvernement américain envers Evil Corp. Les membres de LockBit précisent également : "Notre groupe n'a rien à voir avec Evil Corp. Nous sommes de vrais hackers du darknet, nous n'avons rien à voir avec la politique ou les services comme le FSB, le FBI, etc.".

De son côté, la société Mandiant, récemment rachetée par Google pour 5,4 milliards de dollars, a analysé les données. Voici la conclusion : "sur la base des données publiées, rien n'indique que des données de Mandiant ont été divulguées, mais l'acteur semble plutôt essayer de réfuter l'article de blog de Mandiant du 2 juin 2022 sur UNC2165 et LockBit". Affaire à suivre dans les prochaines heures, mais visiblement tout va bien pour Mandiant.

Source

Microsoft Exchange aura le droit à une prochaine version, mais elle sortira plus tard que prévu : la firme de Redmond envisage de sortir une nouvelle version de sa solution de messagerie au second semestre 2025. Microsoft Exchange 2019 a encore de beaux jours devant lui.

Microsoft Exchange devrait être bloqué en version 2019 pour quelques années puisque Microsoft a révisé sa feuille de route quant à la sortie de la prochaine édition d'Exchange Server. Sur ce dossier, Microsoft est en retard, ce n'est pas un secret. Initialement, Microsoft Exchange 2021 devait sortir, mais finalement elle ne verra jamais le jour et il faudra attendre jusqu'en 2025. La firme de Redmond a mis à jour sa feuille de route au sujet d'Exchange, et c'est clairement indiqué : "Nous avons reporté la date de sortie de la prochaine version d'Exchange Server au second semestre 2025". Pour expliquer ce retard, l'entreprise américaine fait référence aux différentes failles de sécurité révélées l'année dernière et qui ont plongé les serveurs de messagerie Exchange dans une zone de turbulence importante.

La version actuelle de Microsoft Exchange sera maintenue jusqu'au 14 octobre 2025 et Microsoft encourage les entreprises à passer sur Exchange Server 2019 dès que possible afin d'avoir un produit sous support jusqu'en 2025. Par ailleurs, la firme de Redmond affirme que, tant que des entreprises montreront leur intérêt pour Exchange Server sur site, Microsoft continuera de maintenir et développer cette solution.

La future version d'Exchange Server, prévue pour 2025, nécessitera une licence Windows Server, mais également des CALs (Client Access License) et elle sera accessible uniquement aux entreprises qui disposent de la Software Assurance ! Début 2024, des informations supplémentaires seront fournies à ce sujet. Microsoft travaille également sur la possibilité de faire une mise à niveau sur place d'Exchange Server 2019 vers la future version d'Exchange.

Microsoft Exchange Server 2019 va continuer d'évoluer !

Microsoft Exchange Server 2019 ne va pas rester en l'état jusqu'en 2025 puisque Microsoft souhaite s'investir sur la version actuelle, tout en préparant l'avenir, afin de renforcer la sécurité en grande partie. Cela passera par exemple, par la mise à jour de la partie "Authentification moderne" et le support de TLS 1.3 (puisque Exchange Server est désormais pris en charge sur Windows Server 2022).

Lors de l'utilisation d'un serveur Exchange en environnement hybride, il sera possible de visualiser un tableau de bord amélioré sur l'interface Microsoft 365, afin de voir l'état des serveurs Exchange on-premise.

Source

Microsoft travaille sur une nouvelle fonctionnalité pour Windows 11 baptisée "Restaurer les applications" dont l'objectif est de permettre aux utilisateurs de réinstaller toutes les applications précédemment installées depuis le Microsoft Store, suite à la réinstallation ou l'installation du système.

Lorsque l'on installe Windows sur un nouvel ordinateur ou que l'on réinstalle sa machine, il est vrai qu'il faut prévoir du temps pour réinstaller ses applications favorites. Même s'il existe des solutions pour gagner du temps, notamment Ninite, ou les gestionnaires de paquets WinGet et Chocolatey, ce n'est pas forcément accessible à tous les utilisateurs. Microsoft souhaite intégrer une fonctionnalité à Windows 11 pour vous permettre de réinstaller vos applications favorites en un clic !

Même si les applications de bureau devront toujours être installées manuellement, la nouvelle fonctionnalité de Windows 11 vous permettra d'installer toutes les applications du Microsoft Store liées à votre compte de façon très simple. L'objectif étant de rendre plus simple la transition vers une nouvelle machine, ou la réinstallation de sa machine, comme l'explique Microsoft, en précisant aussi : "Cela aidera également les développeurs à fidéliser leurs utilisateurs sans avoir à leur rappeler de retélécharger leur application."

À partir de la bibliothèque du Microsoft Store, il sera possible de réinstaller toutes les applications ou uniquement certaines applications, grâce à ces nouveaux boutons, comme le montre la copie d'écran ci-dessous. Suite à cette action, il ne vous restera plus qu'à installer vos applications de bureau telles que la suite Office, etc.

Cette nouvelle fonctionnalité sera prochainement disponible pour les membres du programme Windows Insiders, sur une build de Windows 11 en cours de développement. Microsoft n'a pas précisé de date. Par ailleurs, la firme de Redmond devrait améliorer la fonction de recherche de Windows 11 afin que si vous recherchez une application qui n'est pas installée sur votre machine, qu'il soit possible de l'installer directement depuis la barre de recherche, à partir du Microsoft Store, sans pour autant se rendre dans le magasin d'applications de Microsoft.

Source

Le développement de Windows Autopatch avance bien puisque ce nouveau service est disponible en preview public dès à présent. Avec Windows Autopatch, Microsoft veut gérer à votre place les mises à jour de vos machines Windows et des logiciels Microsoft 365.

Ce nouveau service, annoncé début avril 2022, est désormais disponible en avant-première publique et il sera disponible en version stable pour tout le monde en juillet 2022 (ce qui correspond à la feuille de route initiale). Pour les clients de Microsoft qui disposent de licences Windows 10 Enterprise E3 ou Windows 11 Enterprise E3 (ou supérieur), ce nouveau service sera gratuit.

• Tous les prérequis sont listés sur cette page : prérequis Windows Autopatch

Windows Autopatch va gérer tout seul comme un grand le déploiement des mises à jour Windows et Microsoft 365 Apps for Enterprise. Il sera également capable de déployer les mises à jour de fonctionnalités, de pilotes et de firmwares.

Microsoft précise : "En participant à l'avant-première publique, vous pourrez vous familiariser avec Windows Autopatch et préparer votre organisation à tirer parti de ce service à grande échelle.". Pour s'inscrire à ce nouveau service afin de le tester, voici les indications fournies par Microsoft :

1 - Connectez-vous à Endpoint Manager en tant qu'administrateur global et trouvez la section Windows Autopatch dans le menu d'administration du tenant. Si vous ne voyez pas "Windows Autopatch", c'est que vous n'avez pas les bonnes licences (voir les prérequis).
2 - Utilisez une fenêtre de navigateur InPrivate ou Incognito pour échanger votre code de preview public.
3 - Exécutez l'évaluation de l'état de préparation, ajoutez votre contact administrateur et ajoutez des périphériques.

En complément, Microsoft a mis en ligne une documentation complète au sujet de Windows Autopatch.

Les machines enrollées sur votre tenant au sein du service Windows Autopatch seront réparties automatiquement en 4 groupes (appelés "anneaux") : test, first, fast et broad. Ces affectations seront gérées par Windows Autopatch, selon différents critères, afin de permettre aux mises à jour de s'installer sans perturber votre production. L'anneau de test contiendra un minimum d'appareils, l'anneau "first" contiendra 1% de vos appareils, l'anneau "fast" contiendra environ 9% des appareils et le dernier, nommé "broad" contiendra 90% de vos appareils.

La phase de test permettra de déployer les mises à jour et de mettre les machines sous surveillance afin d'identifier d'éventuels problèmes (bugs, performances, etc.). Ensuite, le déploiement sera accéléré jusqu'à atteindre l'anneau "broad", qui contiendra le plus de machines, car il correspond au déploiement "à grande échelle" sur votre parc informatique. Une fonction de rollback sera également incluse à Windows Autopatch.

Windows Autopatch a également une fonctionnalité de rollback ou de blocage pour arrêter le déploiement des mises à jour ou revenir en arrière lorsqu'il y a un incident. Dans ce cas, il y a un retour vers l'anneau de niveau supérieur afin de poursuivre les tests.

Source