Chaque dimanche, une revue de presse de l'actu tech en général et de la cybersécurité en particulier
Première mouture de ma revue de presse hebdo sur le numérique et la cybersécurité.
A paraître tous les dimanches.
Les retours sont les bienvenus. Bonne lecture...
CYBER THREAT INTELLIGENCE
Midnight Blizzard Escalates Spear-Phishing Attacks On Over 100 OrganizationsUn groupe russe du nom de Midnight Blizzard a lancé une campagne de spear-phishing (phishing ciblé et personnalisé) auprès de responsables américains pour accéder aux données de leur organisation (dans l'éducation, la défense, des ONG, etc.)
https://www.techrepublic.com/article/midnight-blizzard-spearphishing-us-officials/North Korean Group Collaborates with Play Ransomware in Significant Cyber AttackPalo-Alto émet l'hypothèse "avec une confiance modérée" que le groupe indépendant nord-coréen Play, spécialisé dans les ransomwares, s'est adjoint la collaboration du groupe Andariel, qui est lui un acteur étatique. Ce serait alors la première alliance identifiée de ce genre.
https://thehackernews.com/2024/10/north-korean-group-collaborates-with.html Et aussi :
https://www.bleepingcomputer.com/news/security/north-korean-govt-hackers-linked-to-play-ransomware-attack/Des pirates chinois ont ciblé les téléphones de personnalités politiques américaines« Le FBI et l'agence américaine de cybersécurité ont annoncé enquêter sur "l'accès non autorisé" aux infrastructures télécoms du pays par "des acteurs affiliés à la République populaire de Chine". » Ces piratages, visant les communications des équipes de campagne des deux candidats à la présidentielle, ont été effectuées via l'infiltration des systèmes téléphoniques de Verizon.
https://www.usine-digitale.fr/article/cybersecurite-des-pirates-chinois-ont-cible-les-telephones-de-personnalites-politiques-americaines.N2221555Microsoft Warns of Chinese Botnet Exploiting Router Flaws for Credential TheftUn groupe chinois connu sous le nom de Storm-0940 se sert du botnet Quad7 pour réaliser des attaques password spraying (tester quelques mots de passe courants sur l'ensemble d'un système d'information) sur les comptes utilisateur Microsoft
https://thehackernews.com/2024/11/microsoft-warns-of-chinese-botnet.html Et aussi :
https://www.bleepingcomputer.com/news/security/microsoft-chinese-hackers-use-quad7-botnet-to-steal-credentials/Sophos reveals 5-year battle with Chinese hackers attacking network devicesLa société de cybersécurité révèle dans une série de rapports comment elle lutte depuis 5 ans avec des groupes de pirates chinois ciblant des périphériques réseau.
https://www.bleepingcomputer.com/news/security/sophos-reveals-5-year-battle-with-chinese-hackers-attacking-network-devices/BUSTED !!! (Où les méchants perdent à la fin)
InfoStealers busted : Redline et Meta mis hors ligne par une opération mondiale« Dans le cadre d’une vaste opération mondiale soutenue par Eurojust, les autorités de plusieurs pays ont réussi à démanteler les serveurs de deux infostealers particulièrement nocifs : Redline et Meta. Ces logiciels malveillants, spécialisés dans le vol de données personnelles, ont ciblé des millions de victimes dans le monde entier, faisant d’eux l’une des plus grandes plateformes de logiciels malveillants à ce jour. »
https://www.zataz.com/infostealers-busted-redline-et-meta-mis-hors-ligne-par-une-operation-mondiale/ Et aussi :
https://www.zataz.com/un-ressortissant-ukrainien-plaide-coupable-pour-son-role-dans-lexploitation-de-raccoon-infostealer/Le promoteur de la crypto-pyramide Forcount condamné à 20 ans de prison« Le principal promoteur du système pyramidal de cryptomonnaie Forcount, Juan Tacuri, a été condamné à 20 ans de prison. Cette condamnation fait suite à une vaste enquête qui a révélé l’ampleur de l’escroquerie mondiale mise en place par Tacuri et ses complices, ayant entraîné des pertes financières colossales pour des milliers de victimes. »
https://www.zataz.com/le-promoteur-de-la-crypto-pyramide-forcount-condamne-a-20-ans-de-prison/DDoS site Dstat.cc seized and two suspects arrested in GermanyLe service Dsat.cc, qui pendant des années avait servi de vitrine aux groupes de black hats pour présenter leurs attaques par déni de service distribué, a été démantelé.
https://www.bleepingcomputer.com/news/security/ddos-site-dstatcc-seized-and-two-suspects-arrested-in-germany/Les autorités italiennes démantèlent un vaste réseau d'espionnage de données sensibles« Des pirates informatiques sont parvenus à s'infiltrer depuis 2019 dans certaines bases de données étatiques afin de collecter des informations sur des journalistes, personnalités politiques et chefs d'entreprise. Quatre personnes ont été arrêtées, dont un ancien haut gradé de la police, et 60 ont été mises en examen. »
https://www.usine-digitale.fr/article/cybersecurite-les-autorites-italiennes-demantelent-un-vaste-reseau-d-espionnage-de-donnees-sensibles.N2221531VULNÉRABILITÉS & PATCHES
LiteSpeed Cache WordPress plugin bug lets hackers get admin accessLe plugin LiteSpeed Cache, qui (comme son nom l'indique) permet la mise en cache lors de la navigation sur le site, ce qui fait gagner du temps de chargement, a du remédier à une dangereuse vulnérabilité qui laissait des visiteurs non authentifiés gagner des droits d'administrateur.
https://www.bleepingcomputer.com/news/security/litespeed-cache-wordpress-plugin-bug-lets-hackers-get-admin-access/Le correctif Windows 11 24H2 corrige certains problèmes - et en crée de nouveaux« Le correctif s'avère lui-même problématique - mais il existe une solution de contournement pour les problèmes d'installation. » Encore de quoi faire rire les linuxiens...
https://www.zdnet.fr/actualites/le-correctif-windows-11-24h2-corrige-certains-problemes-et-en-cree-de-nouveaux-400456.htm#xtor=RSS-1Hackers target critical zero-day vulnerability in PTZ camerasCes caméras de surveillance recelaient une faille qui exposait les noms d'utilisateurs, le hash des mots de passe et la configuration du réseau. Ces failles pouvaient mener à la prise de contrôle total de la caméra et la possibilié de pivoter vers d'autres appareils du réseau.
https://www.bleepingcomputer.com/news/security/hackers-target-critical-zero-day-vulnerability-in-ptz-cameras/Opera Browser Fixes Big Security Hole That Could Have Exposed Your InformationLe navigateur Opéra a patché une vulnérabilité à une attaque nommée "CrossBarking", qui permettait de gagner un accès non-autorisé aux APIs privées via une extension malveillante, et offrait la possibilité d'usurper le compte utilisateur, de prendre des captures d'écran ou de modifier les paramètres de navigation.
https://thehackernews.com/2024/10/opera-browser-fixes-big-security-hole.htmlSynology hurries out patches for zero-days exploited at Pwn2OwnAvis aux administrateurs système et réseau, Synology, la firme spécialisée dans les serveurs NAS, a publié deux patches pour des vulnérabilités critiques révélées lors du
concours de hack Pwn2Own Ireland 2024, et qui pemettaient l'exécution de code à distance (RCE).
https://www.bleepingcomputer.com/news/security/synology-fixed-two-critical-zero-days-exploited-at-pwn2own-within-days/TROP TARD ! (ATTAQUES EN COURS)
Hackers steal 15,000 cloud credentials from exposed Git config filesL'opération "EmeraldWhale" repose principalement sur le scan massif d'IP des sites web, dans le but de trouver des dépôts GitHub, GitLab et Bitbucket aux fichiers de configuration vulnérables.
https://www.bleepingcomputer.com/news/security/hackers-steal-15-000-cloud-credentials-from-exposed-git-config-files/Over a thousand online shops hacked to show fake product listingsUne campagne de hammeçonnage nommée "Phish n' Ships" a été lancée en 2019 et continue : il s'agit d'infecter un site légitime avec des listes faux produits durs à trouver assortis d'un lien malveillant destiné à voler les informations de paiement du client malchanceux.
https://www.bleepingcomputer.com/news/security/over-a-thousand-online-shops-hacked-to-show-fake-product-listings/Les données de milliers de jeunes volées après une cyberattaque contre les missions locales « Une cyberattaque a touché le réseau national des missions locales. Des données personnelles ont été dérobées par le hacker. »
https://www.numerama.com/cyberguerre/1837310-les-donnees-de-milliers-de-jeunes-volees-apres-une-cyberattaque-contre-les-missions-locales.htmlCybersécurité : Free victime d'une fuite de données, 100 000 IBAN déjà exposésSi on veut parler des attaques en cours, c'est un peu l'éléphant dans la pièce :
« La semaine dernière, un hacker affirmait avoir dérobé les données de 19 millions de clients. L'opérateur a ensuite confirmé une cyberattaque sur un "outil de gestion", sans précisions sur les données bancaires. En retour, le cybercriminel a publié 100 000 IBAN sur les 5 millions qu'il assure détenir. »
https://www.usine-digitale.fr/article/cybersecurite-free-victime-d-une-fuite-de-donnees-100-000-iban-deja-exposes.N2221459Données de FREE vendues pour 175 000 $ ?Un article qui pointe le manque de recul critique des journalistes quand il s'agit de reprendre les déclarations des cybercriminels...
https://www.zataz.com/donnees-de-free-vendues-pour-175-000/Cyberattaque Free : contester un prélèvement frauduleux sur son compte en banque Si vous êtes client·e de Free, c'est probablement la première question que vous vous êtes posée : comment protéger mon argent si mon IBAN a fuité ?
https://www.numerama.com/cyberguerre/1836392-que-faire-en-cas-de-prelevement-frauduleux.htmlLIBERTÉS INDIVIDUELLES & PUBLIQUES
L’acteur d’Iron Man refuse d’être ressuscité avec une IA « Robert Downey Jr. a fait savoir qu’il refuse catégoriquement d’être imité par une IA. Après sa mort, son département juridique continuera de faire respecter ce souhait. »
https://www.numerama.com/pop-culture/1837414-lacteur-diron-man-refuse-detre-ressuscite-avec-une-ia.htmlLogiciel Briefcam : policiers et gendarmes globalement dans les clous« Le ministère de l’Intérieur vient enfin de rendre son rapport sur l’utilisation du logiciel controversé dans ses services, acheté sans évaluation juridique préalable. »
https://www.zdnet.fr/actualites/logiciel-briefcam-les-policiers-et-les-gendarmes-globalement-dans-les-clous-malgre-lutilisation-de-la-reconnaissance-faciale-a-une-reprise-en-dehors-du-cadre-legal-400340.htm#xtor=RSS-1ENJEUX ÉCOLOGIQUES ET SOCIAUX DU NUMÉRIQUE
La Russie interdit le minage de cryptomonnaies dans certaines régions après des pénuries d’électricité https://www.numerama.com/tech/1837320-la-russie-interdit-le-minage-de-cryptomonnaies-dans-certaines-regions-apres-des-penuries-delectricite.htmlComment s’absoudre des dilemmes liés à la sous-traitance du travail de la donnée https://maisouvaleweb.fr/comment-sabsoudre-des-dilemmes-lies-a-la-sous-traitance-du-travail-de-la-donnee/Le Mac mini « neutre en carbone » : Apple ne pourra plus le revendiquer longtemps Et un point en moins pour le greenwashing :)
https://www.numerama.com/tech/1835606-le-mac-mini-neutre-en-carbone-apple-ne-pourra-plus-le-revendiquer-longtemps.htmlRÉSEAUX SOCIAUX
Elon Musk est convoqué par la justice à cause de sa loterie pro-Trump https://www.numerama.com/politique/1836360-elon-musk-est-convoque-par-la-justice-a-cause-de-sa-loterie-pro-trump.htmlMusk joue sa survie et ça se voit https://www.zdnet.fr/blogs/zapping-decrypte/musk-joue-sa-survie-et-ca-se-voit-400496.htm#xtor=RSS-1LE COIN DES GAFAM
Microsoft wants $30 if you want to delay Windows 11 switchMicrosoft monnaie la nouvelle mise à jour de windows10...
https://www.bleepingcomputer.com/news/microsoft/microsoft-wants-30-if-you-want-to-delay-windows-11-switch/
