Posts

Une vulnérabilité affectant plusieurs produits ESET a été exploitée par un groupe APT pour charger des bibliothèques DLL malveillantes et déployer silencieusement des malwares, selon un rapport de Kaspersky. La vulnérabilité, suivie sous le nom de CVE-2024-11859, est décrite comme une faille de détournement de l’ordre de recherche DLL qui pourrait être exploitée par des attaquants disposant de privilèges administratifs pour l’exécution de code arbitraire. 🔗 Source originale : https://www.securityweek.com/eset-vulnerability-exploited-for-stealthy-malware-execution/

Le Microsoft Threat Intelligence Center (MSTIC) et le Microsoft Security Response Center (MSRC) ont découvert une exploitation post-compromission d’une vulnérabilité zero-day dans le système de fichiers de logs de Windows, connu sous le nom de CLFS. Cette vulnérabilité a été utilisée contre un petit nombre de cibles, y compris des organisations dans les secteurs de l’informatique et de l’immobilier aux États-Unis, le secteur financier au Venezuela, une entreprise de logiciels espagnole, et le secteur de la vente au détail en Arabie Saoudite. Microsoft a publié des mises à jour de sécurité pour corriger cette vulnérabilité, suivie sous le nom de CVE-2025-29824, le 8 avril 2025. ...

Après la sortie de la fonctionnalité ‘Monitor’ de Secure Annex, l’auteur a aidé à évaluer une liste d’extensions qu’une organisation avait configurées pour la surveillance. Cependant, il a identifié certaines extensions qui étaient ’non répertoriées’ dans le Chrome Web Store. Ces extensions non répertoriées ne sont pas indexées par les moteurs de recherche et n’apparaissent pas lors de la recherche dans le Chrome Web Store. La seule façon d’y accéder est de connaître l’URL. Ces extensions pourraient présenter un risque de sécurité car elles échappent aux contrôles habituels. ...

Google a été identifié comme hébergeant plusieurs extensions suspectes dans son Chrome Web Store. Ces extensions, qui ont été installées sur plus de 4 millions d’appareils, effectuent des actions douteuses que leurs développeurs ont pris soin de dissimuler. La question de savoir pourquoi Google accorde à tant d’entre elles le label de confiance ‘Featured’ reste sans réponse. Il est important de noter que ces extensions peuvent potentiellement compromettre la sécurité des données des utilisateurs et de leurs appareils. ...

Fortinet, une entreprise leader dans le domaine de la cybersécurité, a récemment découvert une nouvelle technique d’exploitation post-attaque utilisée par un acteur de menace. Bien que les efforts des acteurs de menace pour exploiter les vulnérabilités connues ne soient pas nouveaux, cette technique spécifique est une découverte récente. Fortinet s’engage à partager ces informations pour aider ses clients à prendre des décisions éclairées en matière de cybersécurité. Des cybercriminels ont exploité des vulnérabilités connues dans les dispositifs FortiGate (ex. FG-IR-22-398, FG-IR-23-097, FG-IR-24-015) pour y maintenir un accès non autorisé, même après l’application des correctifs officiels. ...

L’Office of the Comptroller of the Currency (OCC) a informé le Congrès d’un incident majeur de sécurité de l’information, comme l’exige la Federal Information Security Modernization Act. Cet incident est le résultat d’examens internes et indépendants des e-mails de l’OCC et des pièces jointes qui ont fait l’objet d’un accès non autorisé. Le 11 février 2025, l’OCC a découvert des interactions inhabituelles entre un compte administratif système dans son environnement d’automatisation de bureau et les boîtes aux lettres des utilisateurs de l’OCC. Le 12 février, l’OCC a confirmé que l’activité était non autorisée et a immédiatement activé ses protocoles de réponse à l’incident. ...

Selon le Wall Street Journal, la Chine a admis lors d’une réunion secrète avec des responsables américains qu’elle avait mené des cyberattaques sur l’infrastructure américaine. Ces attaques seraient liées à la campagne Volt Typhoon, sans plus de précisions sur la nature exacte de cette campagne. C’est une rare admission de la part de la Chine, souvent accusée de cyberespionnage mais rarement reconnue comme telle. Cette révélation pourrait avoir des implications importantes dans les relations entre les deux pays, déjà tendues sur le plan technologique. ...

Le groupe de hackers russes connu sous le nom de Gamaredon, ou ‘Shuckworm’, a fait les gros titres avec ses cyberattaques sophistiquées ciblant les missions militaires occidentales. Ce groupe a évolué ses tactiques, techniques et procédures (TTPs) pour améliorer sa furtivité et son efficacité, passant de Visual Basic Script (VBS) à des outils basés sur PowerShell. PowerShell est un framework d’automatisation des tâches de Microsoft, souvent utilisé par les attaquants pour exécuter des commandes et des scripts sur les systèmes Windows. Ce changement, rapporté par Symantec, souligne leur démarche stratégique pour obscurcir, ou cacher, les charges utiles et exploiter les services légitimes pour l’évasion. ...

Noah Urban, un homme de 20 ans résidant à Palm Coast, en Floride, a plaidé coupable aux accusations portées contre lui en Floride et en Californie. Il est soupçonné d’être membre du groupe de cybercriminalité connu sous le nom de Scattered Spider. Urban a été arrêté en janvier 2024 et les accusations contre lui ont été dévoilées par les autorités américaines en novembre 2024, au moment où quatre autres personnes soupçonnées d’être membres de Scattered Spider ont été nommées. ...

Le fournisseur de services de tests médicaux, Laboratory Services Cooperative (LSC), a subi une violation de données en octobre 2024, affectant 1,6 million d’individus. Suite à une cyberattaque identifiée le 27 octobre, un acteur malveillant a réussi à accéder au réseau de LSC et a exfiltré certains fichiers contenant des informations sur les patients et les employés. 🔗 Source originale : https://www.securityweek.com/1-6-million-people-impacted-by-data-breach-at-laboratory-services-cooperative/