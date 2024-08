Voici le rapport de veille des actus cybersécurité les plus intéressantes de la semaine passée. Ce rapport est une ressource très utile pour tous les professionnels et dirigeants préoccupés par les menaces actuelles et les évolutions technologiques dans le domaine de la sécurité numérique. Chaque semaine, LeDécodeur scrute minutieusement les dernières actualités, analyses et incidents notables pour fournir une vue d’ensemble claire et détaillée des événements qui ont marqué le secteur.

Nous tirons parti de la puissance de l’intelligence artificielle pour faciliter la rédaction et la traduction en français de nos résumés. Cependant, il est essentiel de souligner que toute la sélection, l’analyse et la revue de ces informations sont réalisées par un véritable cerveau humain. Cette veille n’est pas le résultat d’un traitement automatique.

Que vous soyez un dirigeant, un responsable de sécurité RSSI ou un spécialiste cybersécurité, ce rapport est conçu pour vous tenir informés des tendances émergentes, des vulnérabilités découvertes et des stratégies de défense les plus efficaces. Plongez dans les moments clés de la semaine passée et renforcez votre posture de sécurité.

Les actus cybersécurité de la semaine

Échange de prisonniers entre les États-Unis et la Russie incluant des cybercriminels Les États-Unis ont échangé des cybercriminels russes contre des citoyens américains détenus en Russie. Cette opération inclut des individus condamnés pour diverses cyberattaques et escroqueries en ligne, notamment des attaques de ransomware et le vol de données personnelles. Cette décision marque un tournant dans la coopération internationale sur les cybercrimes et soulève des questions sur les futures négociations concernant les criminels du cyberespace. Lire la suite sur Krebs on Security

Panne massive d’Azure : Microsoft révèle une attaque DDoS Microsoft a attribué la récente panne massive d’Azure à une attaque par déni de service distribué (DDoS). Cette attaque a causé des perturbations significatives pour les utilisateurs des services Azure, rappelant la vulnérabilité des infrastructures cloud face à des attaques DDoS de grande ampleur. Lire la suite sur BleepingComputer

Ne laissez pas votre nom de domaine devenir une cible facile, un “Sitting Duck” Comme rapporté par Brian krebs, plus d’un million de noms de domaine, dont de nombreux enregistrés par des entreprises du Fortune 100 et des sociétés majeures, sont vulnérables à la prise de contrôle par des cybercriminels en raison de faiblesses d’authentification chez un certain nombre de grands fournisseurs d’hébergement Web et de bureaux d’enregistrement de domaines, selon une nouvelle étude. Lire la suite sur Krebs on Security

Panne globale de Microsoft: le problème du manque de contrôle des logiciels de sécurité Le 22 juillet 2024, Kevin Beaumont, un expert en cybersécurité réputé, a publié une analyse approfondie sur l’incident mondial IT provoqué par CrowdStrike. Cet incident, mal interprété comme une panne de Microsoft, a résulté d’une mise à jour défectueuse de CrowdStrike qui a rendu près de 9 millions de systèmes Windows inutilisables en les plaçant dans un cycle de démarrage sans fin. Cet événement, bien que géré rapidement par CrowdStrike, a révélé des problèmes cruciaux concernant la transparence et le contrôle dans l’industrie de la cybersécurité. Lire la suite sur ledecodeur.ch

Attaque DDoS majeure contre les banques russes Des banques russes ont été la cible d’une attaque DDoS massive, perturbant leurs services en ligne et les distributeurs automatiques de billets (DAB). Cette attaque, attribuée à des groupes pro-ukrainiens, rappelle les tensions géopolitiques croissantes et l’utilisation accrue des cyberattaques comme moyen de conflit. Lire la suite sur therecord.media

Des pirates diffusent des paquets Python malveillants via une plateforme Q&A Les cybercriminels exploitent Stack Exchange pour distribuer des paquets Python malveillants ciblant les développeurs de cryptomonnaies. Ces paquets, notamment “raydium” et “sol-structs”, volent des informations sensibles comme les mots de passe de navigateurs, les détails des portefeuilles cryptographiques, et bien plus. Le code malveillant inclut des fonctionnalités pour prendre des captures d’écran et rechercher des codes de récupération GitHub. La campagne, débutée le 25 juin 2024, a utilisé des réponses crédibles sur Stack Exchange pour piéger les développeurs. Lire la suite sur The Hacker News

Révocation massive de certificats TLS par DigiCert en raison d’un bug de validation de domaine DigiCert a révoqué massivement des certificats TLS après avoir découvert un bug dans le processus de validation de domaine. Cette faille pourrait compromettre la sécurité des connexions HTTPS, obligeant les entreprises à renouveler rapidement leurs certificats pour éviter des interruptions de service et garantir la sécurité des communications en ligne. Lire la suite sur BleepingComputer

Abus du service TryCloudflare pour diffuser des logiciels malveillants Des pirates ont exploité le service gratuit TryCloudflare pour diffuser des malwares permettant l’accès à distance aux systèmes infectés. Cette méthode permet aux attaquants de masquer leurs activités malveillantes derrière des domaines Cloudflare légitimes, compliquant ainsi la détection et la mitigation par les systèmes de sécurité traditionnels. Lire la suite sur Latest news and stories from BleepingComputer.com

Meta accepte un règlement de 1,4 milliard de dollars avec le Texas Après une bataille juridique de deux ans, Meta a accepté de régler pour 1,4 milliard de dollars avec l’État du Texas concernant des allégations de pratiques publicitaires trompeuses. Ce règlement vise à compenser les utilisateurs affectés et à financer des programmes de protection des données et de cybersécurité. Lire la suite sur Dark Reading

Attaque par ransomware contre l’organisation de don de sang OneBlood OneBlood, une organisation de don de sang, a été victime d’une attaque par ransomware, compromettant les données personnelles des donneurs. Les attaquants exigent une rançon pour ne pas divulguer les informations volées, soulignant la vulnérabilité des infrastructures de santé face aux cyberattaques. OneBlood reste opérationnel, même s’il a opté par défaut pour des processus manuels qui peuvent ralentir les choses. Lire la suite sur PCMag UK security

Nouvelles lois sur les paiements de rançons en Australie Le parlement australien examine une nouvelle loi sur la cybersécurité qui obligerait les entreprises à divulguer le moment où elles paient une rançon à un pirate informatique. Cette législation vise à lever le voile sur une pratique florissante de paiements secrets, qui à leur tour alimentent de nouvelles attaques de ransomware.. Lire la suite sur abc.net.au

Rançongiciel Dark Angels : Demande record de 75 millions de dollars Le groupe de ransomware Dark Angels aurait obtenu le paiement d’une rançon record de 75 millions de dollars après avoir compromis une grande entreprise. Cette attaque resort d’un rapport de Zscaler ThreatLabz et ce paiement record a été également confirmé par la société de renseignement crypto Chainalysis. Lire la suite sur bleepingcomputer.com

La loi européenne sur l’IA entre en vigueur L’Acte européen sur l’IA, désormais en vigueur, impose des réglementations strictes pour l’utilisation de l’intelligence artificielle dans divers secteurs. Cette législation vise à garantir la sécurité, la transparence et l’éthique dans le développement et l’application des technologies d’IA. Lire la suite sur TechCrunch

Google ne renonce finalement pas aux cookies tiers sur Chrome Google a annulé, le 22 juillet 2024, la suppression des cookies tiers dans son navigateur Internet Chrome, prévue pour l’été 2024, et annoncée dès 2020. Google a décidé de ne pas supprimer les cookies tiers sur son navigateur Chrome, citant des défis techniques et des impacts potentiels sur l’écosystème de la publicité en ligne. Lire la suite sur InCyber

Exploitation des paramètres de Proofpoint pour envoyer des emails de phishing Des cybercriminels ont exploité des paramètres mal configurés dans le service de protection des emails de Proofpoint pour envoyer des millions d’emails de phishing chaque jour. La campagne “EchoSpoofing” a ciblé des entreprises du Fortune 100 en usurpant l’identité de grandes marques comme Disney et IBM. En utilisant des enregistrements SPF et DKIM permissifs, les attaquants ont pu contourner les filtres de sécurité et atteindre les boîtes de réception des victimes. Proofpoint a depuis renforcé ses paramètres de sécurité pour prévenir de telles attaques. Lire la suite sur BleepingComputer