La semaine, pour le top 5 des actualités cybersécurité, il a été relevé plusieurs offensives notables visant les applications de messagerie sécurisée et les chaînes d’approvisionnement logicielles.
Le broker russe de zero-day Operation Zero a proposé jusqu’à 4 millions de dollars pour des exploits visant l’application Telegram. Les types d’exploits recherchés couvrent les versions Android, iOS et Windows de l’application, allant du RCE avec clic (à 500 000 dollars) au chaîne d’exploit complet permettant une compromission totale de l’appareil.
Les cyberopérations nord-coréennes franchissent un nouveau cap avec la création du « Research Center 227 ». Cette nouvelle unité, rattachée à l’agence de renseignement militaire RGB, est dédiée au développement de technologies de piratage avancées, notamment autour de l’intelligence artificielle. En recrutant une équipe hautement qualifiée de 90 experts, le centre vise à renforcer les capacités offensives du pays en matière de cyberconflits.
Sur le front des menaces techniques, une attaque sur la chaîne d’approvisionnement de GitHub a exploité une action très populaire, ‘tj-actions/changed-files’, présente dans plus de 23 000 dépôts. Cette compromission a permis à des attaquants d’accéder potentiellement aux secrets CI/CD via les journaux de build GitHub Actions, exposant des données sensibles liées aux processus de déploiement automatisés. Cet incident révèle une fois de plus la vulnérabilité des chaînes logicielles modernes, même dans des écosystèmes bien établis comme GitHub.
Les infostealers ont joué un rôle clé dans les cyberattaques de 2024, selon un rapport de Flashpoint. Près de 2,1 milliards d’identifiants ont été dérobés, soit deux tiers du total des données compromises. Ces malwares ont servi de vecteur initial pour des attaques par ransomware, des compromissions de comptes et des intrusions dans des infrastructures critiques.
Enfin, plus de 300 applications malveillantes ont été identifiées sur Google Play, totalisant 60 millions de téléchargements. Ces applications, qualifiées de « Vapor apps », se comportaient comme des adwares ou tentaient de voler identifiants et informations bancaires. Leur popularité illustre les défis auxquels sont confrontées les plateformes officielles comme Google Play pour détecter et bloquer efficacement des applications malveillantes.
Le top 5 des actus cybersécurité de la semaine
Le courtier zero-day Operation Zero offre jusqu’à 4 millions de dollars pour les exploits Telegram
Le courtier russe Zero Day Operation Zero recherche des exploits pour la populaire application de messagerie Telegram et propose jusqu’à 4 millions de dollars pour les acquérir. Operation Zero, un courtier russe Zero Day, propose…
La Corée du Nord dévoile une nouvelle unité militaire ciblant les attaques d’IA
La Corée du Nord a créé un nouveau département de piratage d’IALe nouveau groupe s’appellera « Centre de recherche 227 » La Corée du Nord a mené de nombreuses cyberoffensives en 2024, notamment une campagne de fausses interviews La République populaire démocratique de Corée (RPDC)…
Attaque de la chaîne d’approvisionnement sur GitHub Action populaire expose les secrets CI/CD
Une attaque de la chaîne d’approvisionnement sur l’action GitHub « tj-actions/changed-files » largement utilisée, utilisée par 23 000 référentiels, a potentiellement permis aux acteurs de la menace de voler des secrets CI/CD à partir des journaux de construction de GitHub Actions. […]
Les voleurs d’informations ont alimenté les cyberattaques et ont volé 2,1 milliards d’identifiants l’année dernière.
Selon un nouveau rapport, les cybercriminels ont utilisé des logiciels malveillants de vol d’informations avec des effets dévastateurs l’année dernière, capturant des données sensibles qui ont alimenté des rançongiciels, des violations et des attaques ciblant les chaînes d’approvisionnement et les infrastructures critiques. Les voleurs d’informations ont été utilisés pour…
Les applications Android malveillantes « Vapor » installées sur Google Play ont atteint 60 millions de fois
Plus de 300 applications Android malveillantes ont téléchargé 60 millions d’articles depuis Google Play, ont agi comme des logiciels publicitaires ou ont tenté de voler des informations d’identification et de carte de crédit. […]
(Re)découvrez la semaine passée:
Le top 5 des actus cybersécurité (19 mar 2025)
Découvrez les 5 actualités cybersécurité les plus marquantes de la semaine du 19 mars 2025
