Imagine un état qui décide de mettre sous écoute les dirigeants et les habitants dans un autre pays, à travers différents groupes de hacker sponsorisés par le gouvernement, et tout cela en utilisant simplement les infrastructures de télécommunications déjà existantes comme les antennes 3G et 4G exemple avec pour seul objectif de récupérer un maximum de données.

Et non, ce n'est pas le scénario du prochain James bond, mais bel et bien une cyberattaque qui a lieu depuis plusieurs semaines et on en parle dans ce récap des plus grosses actualités cyber de cette semaine.

Vulnérabilité

Mais avant de vous parler de cette cyberattaque, faisons un petit tour des plus grosses vulnérabilités de la semaine.

Évidemment, je suis obligé de parler rapidement de cette faille sur PostgreSQL (CVE-2024-10979) impactant de nombreuses versions de la base de données, permettant à un attaquant de modifier les variables d'environnement, ce qui peut conduire à terme à l'exécution de code arbitraire à distance.

Alors même si la CVE a un score de 8.8, pas de panique car pour être concerné, il est nécessaire qu'un attaquant dispose au moins d'un compte sur la base de données et ait donc déjà accès à la DB, ce qui est peu probable si vous suivez nos conseils ou que vous avez bien hardent votre infrastructure.

Un patch est déjà disponible pour toutes les versions concernées, alors mettez à jour dès que vous le pouvez !([1], [2])

Sur nos endpoints préférés, Apple vient de publier en urgence des patchs pour iOS et macOS pour corriger deux failles 0-days (CVE-2024-44308 et CVE-2024-4430).

La première permettant à un attaquant d'exécuter du code alors que la seconde permet de faire une attaque XSS.

Par contre, cette fois-ci, ne tardez pas pour patcher car ces deux failles sont activement exploitées, surtout sur macOS.([3])

Cyber Attaque

Aujourd'hui, je pense que cela ne surprendra personne d'apprendre, au vu du contexte mondial, que tous les pays essaient d'espionner leurs voisins et par tous les moyens.

Par exemple, le FBI et le CISA ont aujourd'hui confirmé que la Chine sponsorise activement des groupes de hackers pour faire de l'écoute et de l'exfiltration de données sur les réseaux cellulaires.

S'il y a encore quelques années, ce genre de mise sous écoute ne ciblait encore que les leaders des pays, aujourd'hui tout le monde est visé.

Pourquoi ? Tout simplement car toutes ces données peuvent aujourd'hui être utilisées et traitées beaucoup plus facilement par des IA, par exemple.

En résumé, la Chine a ainsi accès à des millions de journaux d'appels, indiquant par exemple qui a téléphoné à qui, quand et pendant combien de temps. ([4])

Mais évidemment, la Chine ne cible pas que les États-Unis mais aussi l'Asie et l'Afrique en général, à travers un nouveau groupe APT, appelé LIMINAL PANDA, s'étant infiltré depuis 2020 dans les équipements des fournisseurs de réseaux.

Leurs objectifs étant de récupérer de nouveau un maximum d'informations, en tirant profit du faible niveau de maturité de ces protides pour s'infiltrer dans leurs équipements et exfiltrer des données client.([5])

Data Leak

En parlant d'exfiltration, c'est malheureusement au tour des clients d'Auchan de voir leurs données privées dans la nature, notamment leur numéro de carte fidélité et le montant disponible sur la cagnotte, ainsi que la composition familiale.

Le leak de données personnelles devenant de plus en plus courant, les attaquants sont obligés de trouver d'autres manières pour rentabiliser leur effort.

L'objectif cette fois-ci n'était pas tant de récupérer de l'argent en vendant cette base de données en ligne, mais plutôt d'essayer de récupérer un maximum de points de cagnotte de fidélité pour les utiliser ensuite ou les revendre en ligne.([6])

Et justement, pour parler un peu rapidement des conséquences de ces dataleaks, les géants de la tech se retrouvent parfois ensuite face au tribunal face aux plaintes de ces utilisateurs, comme Meta en Allemagne.

Des centaines d'utilisateurs de Facebook demandent une compensation financière à Meta pour le leak de leurs données personnelles, et la Cour de justice de Berlin semble leur donner raison, et ce, même si aucune perte financière n'a eu lieu pour les usagers.

Évidemment, Meta a fait appel et refuse de payer qui que ce soit dans cette affaire, mais vous, qu'est-ce que vous pensez de cette décision ?

Est-ce que cela devrait être généralisé à toute entreprise subissant un dataleak, ou est-ce que vous trouvez cela inutile ? Je vous laisse me donner votre avis en commentaire.([7])

Au-delà de la cyber

Allez, on finit comme chaque semaine par une actualité hors de la cyber et on va parler de Pokémon Go, le jeu mobile que tout le monde a oublié.

L'éditeur du jeu a en effet annoncé se lancer dans la création d'un Large GeoSpatial Model, c'est-à-dire une IA qui va tenter de modéliser et prédire le monde et son environnement dans une carte 3D, en gros le chatGPT de la carte 3D.

Et pour alimenter, nourrir et entraîner l'IA, quoi de mieux que les milliards de photos prises par les joueurs de Pokémon GO, toutes sauvegardées depuis la création du jeu.

Si Niantic annonce que son modèle pourra être utilisé pour aider au développement de la VR, de l'AR ou des robots autonomes, la réalité risque d'être toute autre pour plutôt être utilisé dans le cas de simulation de test d'arme ou dans l'établissement de stratégie pour les conflits armés.

Et vous, qu'est-ce que vous pensez de cela ?

Cela vous paraît juste d'utiliser nos images pour ensuite développer des solutions sur lesquelles nous n'avons aucun avis ?

Je vous laisse me donner votre opinion en commentaire ! ([8],[9])

Toute l'actualité en cybersécurité, développement (WEB, Cloud) et tech sur notre chaine youtube ou en nous contactant pour réaliser une formation en présentiel dans votre entreprise !