Posts

La CISA (Cybersecurity and Infrastructure Security Agency) annonce que le gouvernement des États-Unis a prolongé le financement pour le programme CVE (Common Vulnerabilities and Exposures). Ce programme est essentiel pour la sécurité informatique car il fournit des informations sur les failles de sécurité qui peuvent être exploitées par des acteurs malveillants. Le financement continu de ce programme garantit qu’il n’y aura pas de problèmes de continuité, ce qui est crucial pour maintenir la sécurité des systèmes informatiques à travers le monde. ...

Le marché de hackers en ligne notoire, BreachForums, semble avoir été saisi une fois de plus. Cette fois, il a été revendiqué par le groupe hacktiviste Dark Storm Team, le même groupe qui serait responsable de la panne massive du mois dernier de l’entreprise d’Elon Musk. Cette prise de contrôle coïncide avec des rumeurs circulant sur les réseaux sociaux mardi concernant l’arrestation de ‘IntelBroker’, l’un des principaux acteurs de BreachForums. Le groupe hacktiviste pro-palestinien a posté à propos de la prise de contrôle de BreachForums sur son canal Telegram Dark Storm Team mardi matin (ET), affirmant avoir mené l’attaque par déni de service distribué (DDoS) ‘pour le plaisir’. ...

Microsoft a observé une augmentation de l’utilisation de Node.js pour la distribution de malwares et d’autres charges malveillantes.

La Chine a lancé des accusations contre trois personnes qu’elle prétend être des employés de l’Agence de sécurité nationale américaine (NSA). Selon les allégations, ces individus auraient orchestré des cyberattaques sur les Jeux d’hiver asiatiques qui ont eu lieu en février. Les détails précis de ces attaques n’ont pas été divulgués, mais il est clair que cela ajoute une nouvelle tension dans les relations déjà tendues entre la Chine et les États-Unis en matière de cybersécurité. ...

Le CA/Browser Forum, un organisme central regroupant les fabricants de navigateurs web, les émetteurs de certificats de sécurité et d’autres acteurs, a voté pour réduire la durée de vie maximale des nouveaux certificats SSL/TLS à seulement 47 jours d’ici le 15 mars 2029. Actuellement, ces certificats, qui soutiennent des choses comme les connexions HTTPS cryptées entre les navigateurs et les sites web, sont valables jusqu’à 398 jours avant de devoir être renouvelés. L’argument avancé est que des périodes de renouvellement plus courtes signifient que les certificats compromis ou volés peuvent être abusés pendant au plus des jours ou des semaines plutôt que des mois avant d’expirer. ...

Conduent, un géant américain des services aux entreprises, a confirmé une violation de données survenue en janvier. Les pirates ont réussi à pénétrer les défenses numériques de l’entreprise et à accéder à une ‘portion limitée’ de l’environnement de Conduent. Plusieurs clients de Conduent ont subi des perturbations dans les premiers jours de l’attaque. Par exemple, le département des Enfants et des Familles du Wisconsin a signalé que la panne avait eu un impact sur les bénéficiaires qui reçoivent leurs paiements par un système de transfert électronique. ...

Dans une récente actualité, Andy Yen, le patron d’un service de courrier électronique et de Cloud comptant 100 millions d’utilisateurs, s’oppose à la tentative d’espionnage de la Confédération. Il est clair que Yen est fermement contre toute forme d’espionnage qui compromettrait la sécurité et la confidentialité des données de ses utilisateurs. Le géant genevois des services cryptés Proton (mail, cloud, VPN) envisage de quitter la Suisse si la réforme de l’Ordonnance sur la surveillance des télécommunications (OSCPT) est adoptée. Cette réforme, actuellement en consultation jusqu’au 6 mai, renforcerait les obligations de collecte et de transmission des métadonnées des utilisateurs à la police fédérale (SCPT), et ce en temps réel. ...

Une vulnérabilité affectant plusieurs produits ESET a été exploitée par un groupe APT pour charger des bibliothèques DLL malveillantes et déployer silencieusement des malwares, selon un rapport de Kaspersky. La vulnérabilité, suivie sous le nom de CVE-2024-11859, est décrite comme une faille de détournement de l’ordre de recherche DLL qui pourrait être exploitée par des attaquants disposant de privilèges administratifs pour l’exécution de code arbitraire. 🔗 Source originale : https://www.securityweek.com/eset-vulnerability-exploited-for-stealthy-malware-execution/

Le Microsoft Threat Intelligence Center (MSTIC) et le Microsoft Security Response Center (MSRC) ont découvert une exploitation post-compromission d’une vulnérabilité zero-day dans le système de fichiers de logs de Windows, connu sous le nom de CLFS. Cette vulnérabilité a été utilisée contre un petit nombre de cibles, y compris des organisations dans les secteurs de l’informatique et de l’immobilier aux États-Unis, le secteur financier au Venezuela, une entreprise de logiciels espagnole, et le secteur de la vente au détail en Arabie Saoudite. Microsoft a publié des mises à jour de sécurité pour corriger cette vulnérabilité, suivie sous le nom de CVE-2025-29824, le 8 avril 2025. ...

Après la sortie de la fonctionnalité ‘Monitor’ de Secure Annex, l’auteur a aidé à évaluer une liste d’extensions qu’une organisation avait configurées pour la surveillance. Cependant, il a identifié certaines extensions qui étaient ’non répertoriées’ dans le Chrome Web Store. Ces extensions non répertoriées ne sont pas indexées par les moteurs de recherche et n’apparaissent pas lors de la recherche dans le Chrome Web Store. La seule façon d’y accéder est de connaître l’URL. Ces extensions pourraient présenter un risque de sécurité car elles échappent aux contrôles habituels. ...