Cette semaine, exceptionnellement ce récap de l'actualité cyber n'est pas disponible en vidéo, mais ce n'est pas pour autant que nous n'allons pas lister les plus grosses actualités cyber de cette semaine !

Vulnérabilité

Du côté des vulnérabilités cette semaine, on a le CISA qui alerte sur un gros changement dans le monde de la cyber : depuis 2023, ce sont les vulnérabilités 0-days qui sont les plus exploitées parmi toutes les vulnérabilités.

Alors attention, cela ne remet pas en cause le besoin de patcher, d'être proactif et de suivre attentivement les vulnérabilités rendues 'publiques' mais par contre, cela démontre la nécessité d'améliorer ses capacités de détection d'incident cyber. ([1])

Sinon, attention aussi aux deux grosses failles sur Android (CVE-2024-43047, CVE-2024-43093) qui sont actuellement activement exploités mais nécessitant une interaction utilisateur pour être utilisables. La deuxième faille peut notamment conduire à une escalade de privilèges sur l'endpoint, alors patché dès que possible ! ([2])

Rhadamanthys

Dans un autre registre, j'aimerais vous parler de cette attaque de phishing ayant pour objectif de vous faire télécharger un email, nommé Rhadamanthys.

L'attaque prend forme d'un mail de phishing indiquant une soi-disant violation des droits d'auteurs, avec en pièce jointe l'infostealer, qui une fois installé se fait passer pour un composant de Firefox et est alors quasi indétectable par vos EDR / Antivirus.

C'est notamment la particularité de Rhadamanthys d'être l'infostealer le plus efficace du marché actuellement et vendu 5 fois plus cher que ses 'concurrents', que ce soit sur le vol de données mais aussi sur sa capacité à être indétectable. ([3])

Data Leak

Pour les dataleaks cette semaine, on a Intermarché qui est la première entreprise à annoncer un dataleak, qui n'a finalement pas eu lieu.

Si l'entreprise a tout d'abord annoncé à ses clients un accès non autorisé à leurs données, information évidemment très vite relayée par les quelques influenceurs cyber les plus populaires, l'entreprise est ensuite revenue en arrière annonçant finalement une erreur de communication.

Alors évidemment, c'est très rare que cela se passe dans ce sens, on n'a plus l'habitude d'entreprises qui cachent les leaks sous le tapis donc tant mieux pour une fois que cela se passe comme cela ! ([4])

Sinon, évidemment, le gros dataleak de cette semaine c'est pour Amazon où des données de plus de 2,8 millions de données d'employés ont été leakées après l'exploitation d'une vulnérabilité sur la solution MoveIT.

Amazon n'est pas la seule entreprise à avoir subi un dataleak à la suite de l'exploitation de la vulnérabilité MoveIT, car plus de 25 autres grosses entreprises sont aussi tombées sous le clavier de l'attaquant Nam3L3ss, qui, vous vous en doutez, commence à se faire un petit nom dans le milieu maintenant.([5])

Au-delà de la cyber

Comme toutes les semaines ont fini par une actualité en dehors de la cyber, mais qui concerne la tech, et aujourd'hui, on parle du procès de Meta sur la loi antitrust.

Car pour ceux qui vivent dans une grotte, meta, avant d'être meta, c'était surtout Facebook devenu ensuite meta à la suite du rachat d'Instagram en 2012 puis de WhatsApp en 2014.

Le problème, c'est qu'au plus une entreprise rachète des concurrents, au plus elle agrandit son monopole, ce que détestent les États-Unis notamment.

Alors Meta se défend en annonçant qu'ils subissent toujours de la concurrence de TikTok et de Twitter (x), certes actuellement, mais au moment du rachat d'Insta et de WhatsApp, ce n'était pas vraiment le cas.

Qu'est-ce que vous pensez de ce procès et globalement de la défense de Meta ? Je vous laisse me donner votre avis en commentaire ! ([6])

Toute l'actu cyber, dev et tech sur notre chaine youtube ou en nous contactant pour réaliser une formation en présentiel dans votre entreprise !