Bannir les ados et les enfants des réseaux sociaux semble être une idée qui séduit de plus en plus les gouvernements, que ce soit en France ou en Australie, mais à quel prix ?
Entre liberté, ingérence ou éducation, ce sujet est plus compliqué qu'il n'y paraît et on revient dessus en dernière actu pour le watchtime mais aussi sur quatre autres actus comme cette alerte d’Apple à certains utilisateurs étant victimes de logiciels espion ou le retour encore des packages npm vétorés !
Apple
Des journalistes, des avocats, des hauts fonctionnaires ou encore des politiques se mettent à recevoir des messages d'alertes d'Apple indiquant qu'ils sont touchés par un logiciel espion et ce n'est même pas nouveau !
Du 5 mars au 3 septembre, Apple a envoyé plusieurs vagues d'alertes via des iMessages et/ou un mail d’Apple à toutes les personnes pouvant avoir été espionnées avec des spywares tels que Pegasus, mais Apple reste très flou sur tout cela.
Ces malwares utilisent notamment des failles 0-day sur les produits Apple alors si vous êtes concernés, pensez à vous faire aider directement par le CERT-FR par exemple tout en patchant votre iPhone. ([1], [2])
FileFix
La technique FileFix continue de se diffuser et devient de plus en plus populaire à tel point que de nouvelles versions sortent toutes les semaines !
L'attaque FileFix, c'est l'évolution des attaques ClickFix consistant à faire croire à l'utilisateur que pour passer un captcha, ces derniers doivent cliquer ou copier-coller une commande quelque part et depuis mars, l'attaque gagne de plus en plus en popularité !
Cette fois-ci, les attaquants se font passer pour Meta par email pour indiquer un blocage de leur compte Facebook, sauf si vous suivez les instructions d'un fichier PDF et copiez le chemin de ce fichier dans votre explorateur Windows, sauf qu'en réalité, une commande PowerShell est copiée, téléchargeant un .pdf contenant finalement un infostealer caché utilisant la stéganographie. ([3], [4], [5])
Shai-Hulud
Vous reprendrez bien un peu de package vérolée sur npm cette semaine, non ? Même si je rajoute le fait que cette attaque s’auto-réplique sur d'autres packages automatiquement ?
L'attaque Shai-Hulud se déroule maintenant depuis plusieurs semaines et tout a commencé par des développeurs tombant dans un mail de phishing, donnant des crédentials initiaux d'accès à certains repos aux attaquants, leur permettant de déployer ce que l'on peut appeler leur virus.
Une fois le code malicieux déployé, les packages npm touchés se transforment en scanners de crédentials, poussant leurs trouvailles sur un webhook et/ou créant un repo GitHub public sur le compte compromis au nom de Shai-Hulud, avant de chercher sur npm des potentiels packages où le nouveau dev compromis serait mainteneur pour continuer sa réplication.
Au passage, le malware essaye aussi de choper des identifiants sur d'autres services comme AWS ou GCP et voici la liste à date de l'ensemble des packages touchés par cela, que je mets aussi en description. ([6])
Jaguar Land Rover
Jaguar Land Rover ne produit plus aucune voiture depuis trois semaines et tout cela à cause d'une cyberattaque : je vous explique !
Il y a plus ou moins trois semaines, Jaguar Land Rover a subi une cyberattaque les obligeant à arrêter temporairement la production de leurs voitures même si, selon eux, aucune donnée client ne serait touchée. Aujourd’hui, leur enquête continue pour essayer de redémarrer leur service en sécurité, sans trop de succès pour l'instant.
Chaque jour à l'arrêt, c'est plus de 72 millions de livres qui sont perdus et le sujet devient même politique en Angleterre face notamment à des fournisseurs de l'entreprise au bord de la faillite par défaut de paiement du constructeur ou encore face au licenciement en masse qui pourrait arriver pour combler les pertes ! ([7], [8])
Bannir les -18 ?
Faut-il bannir les ados et les enfants des réseaux sociaux ? L'idée séduit de plus en plus tous les gouvernements, que ce soit en France ou en Australie.
Récemment, un rapport de l’Assemblée nationale a conseillé de mettre en place une mesure d'interdiction des réseaux sociaux et plus particulièrement TikTok pour les enfants de moins de 15 ans et un couvre-feu à partir d'une certaine heure pour les ados de 15 à 18 ans. Et en Australie, le gouvernement durcit le ton sur le sujet, obligeant les réseaux sociaux à utiliser tous les moyens possibles pour supprimer les comptes des enfants.
De l’âge du compte en passant par une analyse de la voix lors des appels ou sur les vidéos publiées, le gouvernement australien est prêt à tout pour retirer les enfants de ces plateformes, mais n'auraient-ils pas tous une autre idée derrière ? Je vous laisse me dire en commentaire ! ([9], [10], [11])
Toute l'actualité en cybersécurité, développement (WEB, Cloud) et tech sur notre chaine youtube ou en nous contactant pour réaliser une formation en présentiel dans votre entreprise !
