0rphn3  -  Apt update / l'Aperçu de la Presse Tech

 -  4 novembre - 

Première mouture de ma revue de presse hebdo sur le numérique et la cybersécurité.
A paraître tous les dimanches.
Les retours sont les bienvenus. Bonne lecture...

CYBER THREAT INTELLIGENCE

Midnight Blizzard Escalates Spear-Phishing Attacks On Over 100 Organizations
Un groupe russe du nom de Midnight Blizzard a lancé une campagne de spear-phishing (phishing ciblé et personnalisé) auprès de responsables américains pour accéder aux données de leur organisation (dans l'éducation, la défense, des ONG, etc.)
#^https://www.techrepublic.com/article/midnight-blizzard-spearphishing-us-officials/

North Korean Group Collaborates with Play Ransomware in Significant Cyber Attack
Palo-Alto émet l'hypothèse "avec une confiance modérée" que le groupe indépendant nord-coréen Play, spécialisé dans les ransomwares, s'est adjoint la collaboration du groupe Andariel, qui est lui un acteur étatique. Ce serait alors la première alliance identifiée de ce genre.
#^https://thehackernews.com/2024/10/north-korean-group-collaborates-with.html
Et aussi : #^https://www.bleepingcomputer.com/news/security/north-korean-govt-hackers-linked-to-play-ransomware-attack/

Des pirates chinois ont ciblé les téléphones de personnalités politiques américaines
« Le FBI et l'agence américaine de cybersécurité ont annoncé enquêter sur "l'accès non autorisé" aux infrastructures télécoms du pays par "des acteurs affiliés à la République populaire de Chine". » Ces piratages, visant les communications des équipes de campagne des deux candidats à la présidentielle, ont été effectuées via l'infiltration des systèmes téléphoniques de Verizon.
#^https://www.usine-digitale.fr/article/cybersecurite-des-pirates-chinois-ont-cible-les-telephones-de-personnalites-politiques-americaines.N2221555

Microsoft Warns of Chinese Botnet Exploiting Router Flaws for Credential Theft
Un groupe chinois connu sous le nom de Storm-0940 se sert du botnet Quad7 pour réaliser des attaques password spraying (tester quelques mots de passe courants sur l'ensemble d'un système d'information) sur les comptes utilisateur Microsoft
#^https://thehackernews.com/2024/11/microsoft-warns-of-chinese-botnet.html
Et aussi : #^https://www.bleepingcomputer.com/news/security/microsoft-chinese-hackers-use-quad7-botnet-to-steal-credentials/

Sophos reveals 5-year battle with Chinese hackers attacking network devices
La société de cybersécurité révèle dans une série de rapports comment elle lutte depuis 5 ans avec des groupes de pirates chinois ciblant des périphériques réseau.
#^https://www.bleepingcomputer.com/news/security/sophos-reveals-5-year-battle-with-chinese-hackers-attacking-network-devices/

BUSTED !!! (Où les méchants perdent à la fin)

InfoStealers busted : Redline et Meta mis hors ligne par une opération mondiale
« Dans le cadre d’une vaste opération mondiale soutenue par Eurojust, les autorités de plusieurs pays ont réussi à démanteler les serveurs de deux infostealers particulièrement nocifs : Redline et Meta. Ces logiciels malveillants, spécialisés dans le vol de données personnelles, ont ciblé des millions de victimes dans le monde entier, faisant d’eux l’une des plus grandes plateformes de logiciels malveillants à ce jour. »
#^https://www.zataz.com/infostealers-busted-redline-et-meta-mis-hors-ligne-par-une-operation-mondiale/
Et aussi : #^https://www.zataz.com/un-ressortissant-ukrainien-plaide-coupable-pour-son-role-dans-lexploitation-de-raccoon-infostealer/

Le promoteur de la crypto-pyramide Forcount condamné à 20 ans de prison
« Le principal promoteur du système pyramidal de cryptomonnaie Forcount, Juan Tacuri, a été condamné à 20 ans de prison. Cette condamnation fait suite à une vaste enquête qui a révélé l’ampleur de l’escroquerie mondiale mise en place par Tacuri et ses complices, ayant entraîné des pertes financières colossales pour des milliers de victimes. »
#^https://www.zataz.com/le-promoteur-de-la-crypto-pyramide-forcount-condamne-a-20-ans-de-prison/

DDoS site Dstat.cc seized and two suspects arrested in Germany
Le service Dsat.cc, qui pendant des années avait servi de vitrine aux groupes de black hats pour présenter leurs attaques par déni de service distribué, a été démantelé.
#^https://www.bleepingcomputer.com/news/security/ddos-site-dstatcc-seized-and-two-suspects-arrested-in-germany/

Les autorités italiennes démantèlent un vaste réseau d'espionnage de données sensibles
« Des pirates informatiques sont parvenus à s'infiltrer depuis 2019 dans certaines bases de données étatiques afin de collecter des informations sur des journalistes, personnalités politiques et chefs d'entreprise. Quatre personnes ont été arrêtées, dont un ancien haut gradé de la police, et 60 ont été mises en examen. »
#^https://www.usine-digitale.fr/article/cybersecurite-les-autorites-italiennes-demantelent-un-vaste-reseau-d-espionnage-de-donnees-sensibles.N2221531

VULNÉRABILITÉS & PATCHES

LiteSpeed Cache WordPress plugin bug lets hackers get admin access
Le plugin LiteSpeed Cache, qui (comme son nom l'indique) permet la mise en cache lors de la navigation sur le site, ce qui fait gagner du temps de chargement, a du remédier à une dangereuse vulnérabilité qui laissait des visiteurs non authentifiés gagner des droits d'administrateur.
#^https://www.bleepingcomputer.com/news/security/litespeed-cache-wordpress-plugin-bug-lets-hackers-get-admin-access/

Le correctif Windows 11 24H2 corrige certains problèmes - et en crée de nouveaux
« Le correctif s'avère lui-même problématique - mais il existe une solution de contournement pour les problèmes d'installation. » Encore de quoi faire rire les linuxiens...
#^https://www.zdnet.fr/actualites/le-correctif-windows-11-24h2-corrige-certains-problemes-et-en-cree-de-nouveaux-400456.htm#xtor=RSS-1

Hackers target critical zero-day vulnerability in PTZ cameras
Ces caméras de surveillance recelaient une faille qui exposait les noms d'utilisateurs, le hash des mots de passe et la configuration du réseau. Ces failles pouvaient mener à la prise de contrôle total de la caméra et la possibilié de pivoter vers d'autres appareils du réseau.
#^https://www.bleepingcomputer.com/news/security/hackers-target-critical-zero-day-vulnerability-in-ptz-cameras/

Opera Browser Fixes Big Security Hole That Could Have Exposed Your Information
Le navigateur Opéra a patché une vulnérabilité à une attaque nommée "CrossBarking", qui permettait de gagner un accès non-autorisé aux APIs privées via une extension malveillante, et offrait la possibilité d'usurper le compte utilisateur, de prendre des captures d'écran ou de modifier les paramètres de navigation.
#^https://thehackernews.com/2024/10/opera-browser-fixes-big-security-hole.html

Synology hurries out patches for zero-days exploited at Pwn2Own
Avis aux administrateurs système et réseau, Synology, la firme spécialisée dans les serveurs NAS, a publié deux patches pour des vulnérabilités critiques révélées lors du
concours de hack Pwn2Own Ireland 2024, et qui pemettaient l'exécution de code à distance (RCE).
#^https://www.bleepingcomputer.com/news/security/synology-fixed-two-critical-zero-days-exploited-at-pwn2own-within-days/

TROP TARD ! (ATTAQUES EN COURS)

Hackers steal 15,000 cloud credentials from exposed Git config files
L'opération "EmeraldWhale" repose principalement sur le scan massif d'IP des sites web, dans le but de trouver des dépôts GitHub, GitLab et Bitbucket aux fichiers de configuration vulnérables.
#^https://www.bleepingcomputer.com/news/security/hackers-steal-15-000-cloud-credentials-from-exposed-git-config-files/

Over a thousand online shops hacked to show fake product listings
Une campagne de hammeçonnage nommée "Phish n' Ships" a été lancée en 2019 et continue : il s'agit d'infecter un site légitime avec des listes faux produits durs à trouver assortis d'un lien malveillant destiné à voler les informations de paiement du client malchanceux.
#^https://www.bleepingcomputer.com/news/security/over-a-thousand-online-shops-hacked-to-show-fake-product-listings/

Les données de milliers de jeunes volées après une cyberattaque contre les missions locales
« Une cyberattaque a touché le réseau national des missions locales. Des données personnelles ont été dérobées par le hacker. »
#^https://www.numerama.com/cyberguerre/1837310-les-donnees-de-milliers-de-jeunes-volees-apres-une-cyberattaque-contre-les-missions-locales.html

Cybersécurité : Free victime d'une fuite de données, 100 000 IBAN déjà exposés
Si on veut parler des attaques en cours, c'est un peu l'éléphant dans la pièce :
« La semaine dernière, un hacker affirmait avoir dérobé les données de 19 millions de clients. L'opérateur a ensuite confirmé une cyberattaque sur un "outil de gestion", sans précisions sur les données bancaires. En retour, le cybercriminel a publié 100 000 IBAN sur les 5 millions qu'il assure détenir. »
#^https://www.usine-digitale.fr/article/cybersecurite-free-victime-d-une-fuite-de-donnees-100-000-iban-deja-exposes.N2221459

Données de FREE vendues pour 175 000 $ ?
Un article qui pointe le manque de recul critique des journalistes quand il s'agit de reprendre les déclarations des cybercriminels...
#^https://www.zataz.com/donnees-de-free-vendues-pour-175-000/

Cyberattaque Free : contester un prélèvement frauduleux sur son compte en banque
Si vous êtes client·e de Free, c'est probablement la première question que vous vous êtes posée : comment protéger mon argent si mon IBAN a fuité ?
#^https://www.numerama.com/cyberguerre/1836392-que-faire-en-cas-de-prelevement-frauduleux.html

LIBERTÉS INDIVIDUELLES & PUBLIQUES

L’acteur d’Iron Man refuse d’être ressuscité avec une IA
« Robert Downey Jr. a fait savoir qu’il refuse catégoriquement d’être imité par une IA. Après sa mort, son département juridique continuera de faire respecter ce souhait. »
#^https://www.numerama.com/pop-culture/1837414-lacteur-diron-man-refuse-detre-ressuscite-avec-une-ia.html

Logiciel Briefcam : policiers et gendarmes globalement dans les clous
« Le ministère de l’Intérieur vient enfin de rendre son rapport sur l’utilisation du logiciel controversé dans ses services, acheté sans évaluation juridique préalable. »
#^https://www.zdnet.fr/actualites/logiciel-briefcam-les-policiers-et-les-gendarmes-globalement-dans-les-clous-malgre-lutilisation-de-la-reconnaissance-faciale-a-une-reprise-en-dehors-du-cadre-legal-400340.htm#xtor=RSS-1

ENJEUX ÉCOLOGIQUES ET SOCIAUX DU NUMÉRIQUE

La Russie interdit le minage de cryptomonnaies dans certaines régions après des pénuries d’électricité
#^https://www.numerama.com/tech/1837320-la-russie-interdit-le-minage-de-cryptomonnaies-dans-certaines-regions-apres-des-penuries-delectricite.html

Comment s’absoudre des dilemmes liés à la sous-traitance du travail de la donnée
#^https://maisouvaleweb.fr/comment-sabsoudre-des-dilemmes-lies-a-la-sous-traitance-du-travail-de-la-donnee/

Le Mac mini « neutre en carbone » : Apple ne pourra plus le revendiquer longtemps
Et un point en moins pour le greenwashing :)
#^https://www.numerama.com/tech/1835606-le-mac-mini-neutre-en-carbone-apple-ne-pourra-plus-le-revendiquer-longtemps.html

RÉSEAUX SOCIAUX

Elon Musk est convoqué par la justice à cause de sa loterie pro-Trump
#^https://www.numerama.com/politique/1836360-elon-musk-est-convoque-par-la-justice-a-cause-de-sa-loterie-pro-trump.html

Musk joue sa survie et ça se voit
#^https://www.zdnet.fr/blogs/zapping-decrypte/musk-joue-sa-survie-et-ca-se-voit-400496.htm#xtor=RSS-1

LE COIN DES GAFAM

Microsoft wants $30 if you want to delay Windows 11 switch
Microsoft monnaie la nouvelle mise à jour de windows10...
#^https://www.bleepingcomputer.com/news/microsoft/microsoft-wants-30-if-you-want-to-delay-windows-11-switch/

par aht