Menu

Aucun menu défini dans le customizer.

Catégorie : cybersecurite/malwares-menaces

Ajout automatique par WPeMatico

Actus Automatisées, Actus Tech, apple-mobile, banques, Cybersécurité, cybersecurite/actualites-securite, cybersecurite/malwares-menaces, Sciences

Fraude bancaire : des smartphones fantômes dans le cloud dupent les banques

Les fraudeurs n’ont plus besoin de vrais téléphones pour vider des comptes bancaires. Des smartphones virtuels hébergés dans le cloud, louables quelques centimes de l’heure, imitent sans problème de vrais appareils et passent sous le radar des systèmes anti-fraude.

Un smartphone qui n’existe pas

Group-IB vient de publier un rapport qui fait froid dans le dos. Des plateformes comme GeeLark, Redfinger ou LDCloud proposent de louer des smartphones Android virtuels hébergés dans des datacenters, pour 0,10 à 0,50 dollar de l’heure. À la base, ils sont prévus pour tester des apps ou gérer plusieurs comptes.

Actus Automatisées, Actus Tech, cybersecurite/malwares-menaces, IA, intelligence-artificielle/actualites-ia, Sciences, Sécurité, Spotify

Quand 10 000 bots volent 8 millions aux artistes sur Spotify

Un mec de 54 ans vient de plaider coupable pour avoir siphonné 8 millions de dollars aux artistes musicaux en utilisant 10 000 bots et de la musique générée par IA. Michael Smith, résident de Cornelius en Caroline du Nord, a monté pendant des années une ferme à streams qui écoutait en boucle des centaines de milliers de fausses chansons sur Spotify et Apple Music.

Le truc, c’est que ces plateformes ne paient pas un tarif fixe par écoute. Elles fonctionnent avec un pot commun mensuel qu’elles redistribuent proportionnellement au nombre de streams. Du coup, chaque fausse écoute générée par les bots de Smith grignotait directement la part des vrais artistes. En gros, c’est pas Spotify qui se faisait voler, c’est les musiciens qui galèrent déjà à vivre de leur art !

Actus Automatisées, Actus Tech, aqua security, Cloud, cybersecurite/failles-vulnerabilites, cybersecurite/malwares-menaces, Sciences, teampcp

Plus de 1 000 environnements cloud infectés après une attaque sur le scanner Trivy

Un groupe de pirates a compromis Trivy, un scanner de vulnérabilités open source très utilisé dans les pipelines de développement. Résultat : plus de 1 000 environnements SaaS infectés par un malware qui vole des clés API, des identifiants cloud et des tokens GitHub.

Un scanner de sécurité devenu vecteur d’attaque

Trivy est un outil open source maintenu par Aqua Security. Il sert à détecter des failles, des mauvaises configurations et des secrets exposés dans du code, et il est intégré dans les chaînes de déploiement continu (CI/CD) d’un très grand nombre d’entreprises. Le groupe TeamPCP a réussi à compromettre la version 0.69.4 de Trivy en exploitant une mauvaise configuration dans le composant GitHub Action du projet.

Actus Automatisées, Actus Tech, Botnet, cameras, cybersecurite/actualites-securite, cybersecurite/malwares-menaces, FBI, Sciences

Quatre énormes botnets démantelés par les autorités américaines

Les autorités américaines, viennent de démanteler quatre réseaux de botnets qui contrôlaient plus de trois millions d’appareils dans le monde. Caméras, routeurs Wi-Fi, enregistreurs vidéo : le matériel du quotidien servait à lancer des attaques DDoS records, dépassant les 30 térabits par seconde.

Pas un petit réseau

Le bureau du procureur fédéral de l’Alaska a annoncé l’opération le 19 mars. Le département de la Justice américain, le FBI et le Defense Criminal Investigative Service ont travaillé avec les autorités canadiennes et allemandes pour mettre hors service quatre botnets : Aisuru, KimWolf, JackSkid et Mossad.

Actus Automatisées, Actus Tech, cybersecurite/failles-vulnerabilites, cybersecurite/malwares-menaces, GitHub, malware, NPM, Sciences

Un malware invisible se cache dans des caractères Unicode sur GitHub, npm et VS Code

La société Aikido Security a découvert une campagne de malware baptisée Glassworm qui utilise des caractères Unicode invisibles pour dissimuler du code malveillant.

Plus de 150 dépôts GitHub, des paquets npm et des extensions VS Code sont touchés, et le malware utilise la blockchain Solana comme serveur de commande. L’objectif : voler les identifiants de portefeuilles crypto.

Des caractères invisibles qui cachent du code

Le principe est assez fourbe. Les attaquants utilisent des caractères Unicode dits PUA (Private Use Area), qui ne s’affichent pas du tout à l’écran, mais qui contiennent quand même des valeurs exploitables.

Actus Automatisées, Actus Tech, apple-mobile/iphone-ipad, coruna, cybersecurite/failles-vulnerabilites, cybersecurite/malwares-menaces, faille, Sciences

Apple corrige une grosse faille de sécurité sur les anciens iPhone et iPad

Apple vient de publier iOS 16.7.15 et iOS 15.8.7 pour les anciens iPhone et iPad. Ces mises à jour corrigent des failles activement exploitées par Coruna, un kit d’espionnage qui combine 23 vulnérabilités pour compromettre un appareil simplement en chargeant une page web, je vous en parlais ici. Si vous avez encore un iPhone 6s, 7, 8 ou X, la mise à jour est urgente.

D’où vient Coruna ?

Google et iVerify ont rendu public le kit Coruna le 3 mars. Il regroupe 23 failles en cinq chaînes d’exploitation et cible les iPhone sous iOS 13 à iOS 17.2.1. L’outil aurait été conçu par une filiale de L3Harris Technologies, un sous-traitant de défense américain, et vendu à des agences gouvernementales alliées des États-Unis.

Actus Automatisées, Actus Tech, cybersecurite/actualites-securite, cybersecurite/malwares-menaces, europol, Sciences, tycoon2fa

Europol démantèle Tycoon 2FA, la plus grosse plateforme de phishing au monde

Europol, Microsoft et plusieurs agences de six pays européens viennent de mettre hors service Tycoon 2FA, une plateforme de phishing vendue sur abonnement qui contournait la double authentification. 330 domaines ont été saisis, et le développeur principal a été identifié au Pakistan.

Une machine à phishing sur abonnement

Pour mieux vous poser le tableau, le Tycoon 2FA fonctionnait comme un service clé en main pour cybercriminels. Pour 120 dollars les dix jours ou 350 dollars par mois, n’importe qui pouvait accéder à un panneau de contrôle avec des pages de phishing prêtes à l’emploi, qui imitent les interfaces de connexion de Microsoft 365, Outlook, Gmail ou même SharePoint.

Actus Automatisées, Actus Tech, cybersecurite/malwares-menaces, Google, IA, intelligence-artificielle/actualites-ia, overviews, Sciences

Attention, les résumés par IA de Google peuvent vous envoyer vers de faux SAV d’arnaqueurs

Les AI Overviews de Google, ces résumés générés par intelligence artificielle en haut des résultats de recherche, affichent parfois de faux numéros de service client. Des arnaqueurs exploitent la fonctionnalité pour piéger les utilisateurs et leur soutirer de l’argent. Si elle n’est pas encore disponible en France, elle l’est dans plus de 200 pays, et ChatGPT est lui aussi concerné.

Des faux numéros dans les résultats de recherche

Alex Rivlin, un entrepreneur américain, a cherché le numéro du service client de Royal Caribbean sur Google. Le résumé IA affiché en haut de page lui a fourni un numéro. Il a appelé, une personne s’est présentée comme employée de la compagnie, a répondu à ses questions, puis lui a fait payer 768 dollars pour un service gratuit. Rivlin a compris l’arnaque en voyant deux débits suspects sur son compte.

Actus Automatisées, Actus Tech, analyse de malware, cybersecurite/malwares-menaces, developpement, NPM, phishing, Sciences

Faux entretiens d’embauche – Le piège qui vise les devs Next.js

Des faux entretiens d’embauche avec des repos GitHub vérolés pour piéger les devs Next.js… on croit rêver et pourtant,
Microsoft vient de documenter cette campagne ciblée
et vous allez voir, c’est violent.

En fait, un groupe de hackers se fait actuellement passer pour des recruteurs et contacte des développeurs JavaScript en leur proposant un entretien technique. Le deal c’est de cloner un repo GitHub pour un “test de compétences”… sauf que le repo en question est truffé de malware.

Actus Automatisées, Actus Tech, cybersecurite/malwares-menaces, cybersecurite/outils-securite, Sciences

Un site gratuit pour savoir si vous contribuez bénévolement à un botnet

On s’imagine souvent que les botnets, c’est un truc réservé aux PC vérolés de gamers qui téléchargent n’importe quoi. Sauf que non ! Votre box, votre routeur, ou n’importe quel appareil connecté de votre réseau domestique peut très bien faire partie d’un réseau de machines zombies sans que vous le sachiez.

C’est pour lutter contre ça que les gens de chez GreyNoise (une boîte spécialisée dans l’analyse des menaces réseau) ont lancé un outil gratuit pour vérifier en quelques secondes si votre IP a été repérée dans des activités de scanning suspectes. Ça s’appelle
IP Check
, vous allez sur le site, vous cliquez, et hop, le verdict est immédiat.