Le 30 novembre 2022, OpenAI a bouleversé le monde de la tech avec un outil connu de tous aujourd’hui, ayant même eu ses reportages sur les chaînes oldschool : chatGPT.

A sa sortie, avec des contrôles quasi inexistants et du jailbreaking ultra simplifié, il n’a pas fallu très longtemps pour que les attaquants sortent la version malveillante de ChatGPT : WormGPT.

Chaque mois, des équivalents de ce méchant ChatGPT sortent avec des noms toujours aussi inventifs mais ayant beaucoup de mal à convaincre, n’étant pour beaucoup que des wrappers de ChatGPT.

Mais aujourd’hui, un nouveau candidat rentre dans l’arène : GhostGPT qui pourrait bien trouver sa clientèle et on en parle aujourd’hui dans le récap de l’actualité cyber !

Des Dataleaks

Évidemment, même si on n’en parle pas toutes les semaines, les dataleaks continuent et les entreprises de tous les secteurs sont touchées.

Par exemple, c’est la configuration de plus de 15000 firewalls du constructeur Fortinet qui a fuité en ligne. Alors même si ces données sont disponibles publiquement et gratuitement à tous, on parle de données ayant plus de 2 ans, pouvant donc être partiellement ou totalement obsolètes.

La raison de ce leak serait l’exploitation d’une faille sur les firewalls exploités par les attaquants Belsen Group et selon eux, maintenant, qu’ils ont bien tiré profit de ces informations que ce soit en les vendant ou les utilisant, les hackers ont aujourd’hui décidé de rendre tout cela public.

Mais toutes ces entreprises concernées ne sont pas les seuls à être touchées car HP actuellement enquêterait sur un potentiel data leak annoncé par le groupe d’attaquant IntelBroker, groupe dont nous avons déjà parlé précédemment l’année dernière dans l’un de nos récaps.

Et finalement, tous ces dataleaks ont quand même parfois des conséquences légales car aux US le groupe MGM a accepté de payer plus de 45 millions de dollars suite à un dataleak des données clients en provenance de leur infrastructure.

On parle de paiement allant de 75$ à 20$ en fonction de la gravité du leak, sachant qu’il y a eu des fuites de cartes militaires, des permis de conduire et des numéros de sécu. Certaines victimes peuvent demander jusqu’à 15 000 dollars s’ils parviennent à démontrer que ce leak a amené à de l’usurpation d’identité. ([1],[2],[3])

Tesla

Hacker une Tesla légalement et même toucher de l’argent pour le faire : ça fait rêver et c’était possible au concours de hack Pwn2Own qui a eu lieu cette année au salon de l’auto de Tokyo.

Tout le concept de l’évent repose sur des hackers et plus spécifiquement des chercheurs en sécurités essayant de trouver des vulnérabilités sur les véhicules et leurs équipements comme les chargeurs pour les voitures électriques ou les clefs par exemple

Plus de 62 vulnérabilités zéro day ont été trouvées avec des cash prices allant jusqu’au 50 000$ et pour vous donner une idée, en deuxième journée, Trend Micro a payé au total pour plus de 700 000$ de récompenses.

Parmi les failles découvertes, deux sont à noter du côté de Tesla, dont l’une ayant permis de faire crasher le chargeur et la seconde d’utiliser le câble du chargeur pour prendre le contrôle de la borne.

Au total c’est des dizaines de failles qui ont été découvertes sur Tesla, qui n’a maintenant plus qu’à patcher tout cela dans les semaines à venir, pour éviter les exploitations malveillantes. ([4])

GhostGPT

On en a parlé dans une précédente de nos vidéos, mais à la base, faire générer des malwares ou des exploits à ChatGPT, c’est censé être impossible.

Vous le savez maintenant, mais il existe des techniques de jailbreaking pour parvenir à faire sauter les sécurités, mais même si vous êtes un hacker, cela reste quand même assez pénible.

Alors mois après mois, on a vu des versions malveillantes de ChatGPT sortir, en commençant par WormGPT en 2023 jusqu’au petit nouveau : GhostGPT.

Pour 50$ par mois, vous pouvez générer avec GhostGPT n’importe quel malware ou code malveillant, sans rien y comprendre, ou créer des mails de phishing par exemple, ultra réaliste.

Si les ancêtres de GhostGPT n’ont pas eu beaucoup de succès, notamment dû à leur limitation n’étant pour la plupart que des wrappers de chatGPT, les créateurs de GhostGPT restent très vagues de leur côté sur le fonctionnement de leur nouveau jouet.

LLM custom ou simple technique de jailbreaking, on ne peut pas le savoir mais face aux succès pour l’instant de leur solution, ces derniers ont commencé à réduire et à sélectionner à qui il vendait leur solution. ([5], [6])

Ordinateur Quantique

A force de tellement parler d’IA, des GPU et de nvidia, on commencerait presque à en oublier les autres avancées majeures dans la tech.

Et justement Google vient de faire une avance assez majeure dans le domaine de l’informatique quantique et pour la comprendre, il faut d’abord comprendre la problématique qu’ils ont tenté de résoudre.

Historiquement et depuis la création de l’informatique, pour faire des processeurs plus puissants, il fallait des meilleurs, des plus petits et surtout plus de semi-conducteurs.

Le problème c’est que l’équivalent des transistors en informatique quantique que l’on appelle qubits sont beaucoup plus sujet à l’erreur que nos transistors traditionnels.

Du coup, multiplier les qubits, cela voulait surtout dire multiplier les erreurs et ce n'était pas top.

Et c’est exactement cela que les chercheurs sont parvenus à résoudre : multiplier les qubits sans multiplier les erreurs, permettant de résoudre des problèmes encore plus rapidement que jamais !

Le prochain challenge de Google maintenant, c’est de réussir à réduire drastiquement les coûts de sa solution pour pouvoir proposer un usage commercial de l’ordinateur quantique le plus rapidement possible et donc rembourser une partie de leurs investissements dans la technologie. ([7], [8])

Toute l'actualité en cybersécurité, développement (WEB, Cloud) et tech sur notre chaine youtube ou en nous contactant pour réaliser une formation en présentiel dans votre entreprise !