Voici le rapport de veille des actus cybersécurité les plus intéressantes de la semaine passée. Ce rapport est une ressource très utile pour tous les professionnels et dirigeants préoccupés par les menaces actuelles et les évolutions technologiques dans le domaine de la sécurité numérique. Chaque semaine, LeDécodeur scrute minutieusement les dernières actualités, analyses et incidents notables pour fournir une vue d’ensemble claire et détaillée des événements qui ont marqué le secteur.
Nous tirons parti de la puissance de l’intelligence artificielle pour faciliter la rédaction et la traduction en français de nos résumés. Cependant, il est essentiel de souligner que toute la sélection, l’analyse et la revue de ces informations sont réalisées par un véritable cerveau humain. Cette veille n’est pas le résultat d’un traitement automatique.
Offrez un café pour soutenir cette veille indépendante
☕ Je soutiens DCOD
Que vous soyez un dirigeant, un responsable de sécurité RSSI ou un spécialiste cybersécurité, ce rapport est conçu pour vous tenir informés des tendances émergentes, des vulnérabilités découvertes et des stratégies de défense les plus efficaces. Plongez dans les moments clés de la semaine passée et renforcez votre posture de sécurité.
Les actus cybersécurité de la semaine
Échange de prisonniers entre les États-Unis et la Russie incluant des cybercriminels
Les États-Unis ont échangé des cybercriminels russes contre des citoyens américains détenus en Russie. Cette opération inclut des individus condamnés pour diverses cyberattaques et escroqueries en ligne, notamment des attaques de ransomware et le vol de données personnelles. Cette décision marque un tournant dans la coopération internationale sur les cybercrimes et soulève des questions sur les futures négociations concernant les criminels du cyberespace.
Panne massive d’Azure : Microsoft révèle une attaque DDoS
Microsoft a attribué la récente panne massive d’Azure à une attaque par déni de service distribué (DDoS). Cette attaque a causé des perturbations significatives pour les utilisateurs des services Azure, rappelant la vulnérabilité des infrastructures cloud face à des attaques DDoS de grande ampleur.
Ne laissez pas votre nom de domaine devenir une cible facile, un “Sitting Duck”
Comme rapporté par Brian krebs, plus d’un million de noms de domaine, dont de nombreux enregistrés par des entreprises du Fortune 100 et des sociétés majeures, sont vulnérables à la prise de contrôle par des cybercriminels en raison de faiblesses d’authentification chez un certain nombre de grands fournisseurs d’hébergement Web et de bureaux d’enregistrement de domaines, selon une nouvelle étude.
Panne globale de Microsoft: le problème du manque de contrôle des logiciels de sécurité
Le 22 juillet 2024, Kevin Beaumont, un expert en cybersécurité réputé, a publié une analyse approfondie sur l’incident mondial IT provoqué par CrowdStrike. Cet incident, mal interprété comme une panne de Microsoft, a résulté d’une mise à jour défectueuse de CrowdStrike qui a rendu près de 9 millions de systèmes Windows inutilisables en les plaçant dans un cycle de démarrage sans fin. Cet événement, bien que géré rapidement par CrowdStrike, a révélé des problèmes cruciaux concernant la transparence et le contrôle dans l’industrie de la cybersécurité.
Attaque DDoS majeure contre les banques russes
Des banques russes ont été la cible d’une attaque DDoS massive, perturbant leurs services en ligne et les distributeurs automatiques de billets (DAB). Cette attaque, attribuée à des groupes pro-ukrainiens, rappelle les tensions géopolitiques croissantes et l’utilisation accrue des cyberattaques comme moyen de conflit.
Des pirates diffusent des paquets Python malveillants via une plateforme Q&A
Les cybercriminels exploitent Stack Exchange pour distribuer des paquets Python malveillants ciblant les développeurs de cryptomonnaies. Ces paquets, notamment « raydium » et « sol-structs », volent des informations sensibles comme les mots de passe de navigateurs, les détails des portefeuilles cryptographiques, et bien plus. Le code malveillant inclut des fonctionnalités pour prendre des captures d’écran et rechercher des codes de récupération GitHub. La campagne, débutée le 25 juin 2024, a utilisé des réponses crédibles sur Stack Exchange pour piéger les développeurs.
Révocation massive de certificats TLS par DigiCert en raison d’un bug de validation de domaine
DigiCert a révoqué massivement des certificats TLS après avoir découvert un bug dans le processus de validation de domaine. Cette faille pourrait compromettre la sécurité des connexions HTTPS, obligeant les entreprises à renouveler rapidement leurs certificats pour éviter des interruptions de service et garantir la sécurité des communications en ligne.
Les comptes de GenAI piratés, produit phare sur le dark web
Les comptes de l’entreprise GenAI ont été compromis et leurs informations sont maintenant en vente sur le Dark Web. Les pirates ont accédé à des données sensibles incluant des informations financières et des secrets commerciaux.
Abus du service TryCloudflare pour diffuser des logiciels malveillants
Des pirates ont exploité le service gratuit TryCloudflare pour diffuser des malwares permettant l’accès à distance aux systèmes infectés. Cette méthode permet aux attaquants de masquer leurs activités malveillantes derrière des domaines Cloudflare légitimes, compliquant ainsi la détection et la mitigation par les systèmes de sécurité traditionnels.
Meta accepte un règlement de 1,4 milliard de dollars avec le Texas
Après une bataille juridique de deux ans, Meta a accepté de régler pour 1,4 milliard de dollars avec l’État du Texas concernant des allégations de pratiques publicitaires trompeuses. Ce règlement vise à compenser les utilisateurs affectés et à financer des programmes de protection des données et de cybersécurité.
Attaque par ransomware contre l’organisation de don de sang OneBlood
OneBlood, une organisation de don de sang, a été victime d’une attaque par ransomware, compromettant les données personnelles des donneurs. Les attaquants exigent une rançon pour ne pas divulguer les informations volées, soulignant la vulnérabilité des infrastructures de santé face aux cyberattaques. OneBlood reste opérationnel, même s’il a opté par défaut pour des processus manuels qui peuvent ralentir les choses.
Nouvelles lois sur les paiements de rançons en Australie
Le parlement australien examine une nouvelle loi sur la cybersécurité qui obligerait les entreprises à divulguer le moment où elles paient une rançon à un pirate informatique. Cette législation vise à lever le voile sur une pratique florissante de paiements secrets, qui à leur tour alimentent de nouvelles attaques de ransomware..
Rançongiciel Dark Angels : Demande record de 75 millions de dollars
Le groupe de ransomware Dark Angels aurait obtenu le paiement d’une rançon record de 75 millions de dollars après avoir compromis une grande entreprise. Cette attaque resort d’un rapport de Zscaler ThreatLabz et ce paiement record a été également confirmé par la société de renseignement crypto Chainalysis.
Câbles de fibre optique français sabotés
Des actes de sabotage présumés ont ciblé les câbles de fibre optique en France, perturbant les services Internet dans plusieurs régions. Une deuxième attaque contre des infrastructures françaises clés en quelques jours.
Après Touch ID et Face ID, Apple veut utiliser votre coeur pour déverrouiller l’iPhone
Apple explore de nouvelles technologies biométriques, notamment l’utilisation des signaux cardiaques pour déverrouiller les iPhones. Cette innovation pourrait offrir un niveau de sécurité supplémentaire et une alternative aux empreintes digitales et à la reconnaissance faciale.
La loi européenne sur l’IA entre en vigueur
L’Acte européen sur l’IA, désormais en vigueur, impose des réglementations strictes pour l’utilisation de l’intelligence artificielle dans divers secteurs. Cette législation vise à garantir la sécurité, la transparence et l’éthique dans le développement et l’application des technologies d’IA.
Les pirates peuvent espionner votre écran via les radiations HDMI
Des chercheurs ont découvert que les pirates peuvent surveiller à distance les écrans d’ordinateur via les radiations HDMI. Cette vulnérabilité met en lumière une nouvelle menace pour la confidentialité des données.
Google ne renonce finalement pas aux cookies tiers sur Chrome
Google a annulé, le 22 juillet 2024, la suppression des cookies tiers dans son navigateur Internet Chrome, prévue pour l’été 2024, et annoncée dès 2020. Google a décidé de ne pas supprimer les cookies tiers sur son navigateur Chrome, citant des défis techniques et des impacts potentiels sur l’écosystème de la publicité en ligne.
Exploitation des paramètres de Proofpoint pour envoyer des emails de phishing
Des cybercriminels ont exploité des paramètres mal configurés dans le service de protection des emails de Proofpoint pour envoyer des millions d’emails de phishing chaque jour. La campagne « EchoSpoofing » a ciblé des entreprises du Fortune 100 en usurpant l’identité de grandes marques comme Disney et IBM. En utilisant des enregistrements SPF et DKIM permissifs, les attaquants ont pu contourner les filtres de sécurité et atteindre les boîtes de réception des victimes. Proofpoint a depuis renforcé ses paramètres de sécurité pour prévenir de telles attaques.
Panne géante : Crowdstrike visé par une action de groupe
La panne majeure provoquée par CrowdStrike a provoqué une action de groupe de la part des investisseurs. Cette interruption de service a affecté les clients du monde entier, entraînant des pertes financières significatives et des préoccupations concernant la fiabilité des solutions de cybersécurité.
💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.
Vous appréciez nos analyses ?
Soutenez DCOD en offrant un café ☕
