Voici la sélection hebdomadaire des cinq actualités cybersécurité les plus marquantes : attaques, décisions, alertes ou signaux faibles à ne pas manquer.
Voici la sélection hebdomadaire des cinq actualités cybersécurité les plus marquantes : attaques, décisions, alertes ou signaux faibles à ne pas manquer.
L'essentiel Cybersécurité, IA & Tech
Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.
Une faille de l’API WhatsApp a permis de collecter 3,5 milliards de comptes >> Des chercheurs ont exploité une API de découverte de contacts de WhatsApp pour compiler une liste de 3,5 milliards de numéros de téléphone et d’informations personnelles. Cette API manquait de limitations de débit, permettant ainsi une collecte massive de données. WhatsApp a depuis ajouté des protections pour empêcher de tels abus. Les chercheurs ont pu vérifier l’utilisation mondiale de WhatsApp, révélant des millions de comptes actifs même dans des pays où l’application était interdite.
Des dizaines de milliers de routeurs ASUS compromis par une opération chinoise suspectée >> Environ 50 000 routeurs ASUS ont été compromis dans une attaque sophistiquée, potentiellement liée à la Chine. L’opération, nommée « WrtHug », cible spécifiquement les routeurs ASUS WRT en fin de vie, exploitant plusieurs vulnérabilités connues. Les attaques sont principalement concentrées à Taïwan et en Asie du Sud-Est, avec peu d’impact en Chine continentale, en Russie ou aux États-Unis.
Google affirme que des hackers ont volé des données de 200 entreprises après une violation chez Gainsight >> Un collectif de hackers, les Scattered Lapsus$ Hunters, a revendiqué une attaque qui a compromis les données de plus de 200 entreprises clientes de Salesforce. Ces données ont été volées via des applications publiées par Gainsight. Google a confirmé l’ampleur de la violation, qui s’inscrit dans une série d’attaques de la chaîne d’approvisionnement.
CrowdStrike attrape un initié fournissant des informations aux hackers >> La société de cybersécurité CrowdStrike a découvert qu’un initié avait partagé des captures d’écran de ses systèmes internes avec des hackers. Bien que les systèmes de CrowdStrike n’aient pas été compromis, l’incident a été signalé aux autorités compétentes. Les captures d’écran ont été publiées sur Telegram par le groupe de menace Scattered Lapsus$ Hunters.
Microsoft : Azure frappé par une attaque DDoS de 15 Tbps utilisant 500 000 adresses IP >> Le botnet Aisuru a lancé une attaque DDoS massive de 15,72 Tbps contre le réseau Azure de Microsoft, utilisant plus de 500 000 adresses IP. Cette attaque, caractérisée par des inondations UDP à haut débit, a ciblé une adresse IP publique en Australie. Le botnet Aisuru est connu pour exploiter des vulnérabilités dans des routeurs et caméras IoT compromis.
Serveurs, API, outils de veille.
DCOD est un projet indépendant sans revenu. L'infra a un coût. Participez aux frais.
