Cybersécurité

PE32 est une nouvelle variante de ransomware récemment détectée, dont les capacités sont relativement basiques, mais qui présente un mode de communication inédit : l’utilisation de Telegram. Cette méthode, plus commune dans les logiciels de vol de données (stealers), est ici appliquée pour contrôler le ransomware à distance et transmettre les informations d’infection. ⚙️ Fonctionnement Une fois exécuté, PE32 : Attend une commande de l’opérateur pour déterminer l’étendue du chiffrement (soit seulement le dossier courant, soit l’ensemble du système). Cible des répertoires visibles comme le Bureau de l’utilisateur. Ajoute l’extension .pe32s aux fichiers chiffrés. Génère une note de rançon dans un dossier spécifique C:\PE32-KEY, au lieu de l’afficher directement sur le Bureau. Le comportement du malware est bruyant, ce qui signifie qu’il ne cherche pas à rester discret. Il chiffre des fichiers parfois non critiques, ce qui peut causer des alertes systèmes ou des utilitaires de réparation spontanés. ...

La popularité des chatbots a été tempérée dès le départ par la perspective d’attaques par injection de prompts. Google DeepMind cherche à résoudre ce problème avec CaMeL, une approche qui vise à isoler et suivre les données non fiables. En reformulant le problème, CaMeL applique des modèles d’ingénierie de sécurité éprouvés pour combattre ce type d’attaques. CaMeL représente un pas en avant dans la lutte contre les attaques par injection de prompts, un problème de cybersécurité courant dans les systèmes de chatbot. En isolant les entrées non fiables, il est possible de mieux sécuriser ces systèmes et de prévenir les attaques potentielles. Cette approche pourrait avoir des implications importantes pour la sécurité des chatbots à l’avenir. ...

Microsoft se prépare à réintroduire la fonction Recall dans Windows 11, une fonctionnalité limitée aux PC Copilot+ et qui a été controversée en raison de sa capacité à construire une base de données extensive de textes et de captures d’écran, enregistrant presque tout ce qu’un utilisateur fait sur son PC. Le principal problème avec la version initiale de Recall était qu’elle était précipitée, activée par défaut et présentait d’importantes failles de sécurité, rendant trivial pour quiconque ayant un accès à votre PC de voir l’ensemble de votre base de données Recall. Elle ne faisait aucun effort pour exclure automatiquement les données sensibles comme les informations bancaires ou les numéros de carte de crédit, offrant seulement quelques mécanismes aux utilisateurs pour exclure manuellement des applications ou des sites web spécifiques. ...

L’opération d’escroquerie publicitaire à grande échelle, connue sous le nom de ‘Scallywag’, exploite les sites de piratage et de raccourcissement d’URL en utilisant des plugins WordPress spécialement conçus. Ces plugins génèrent des milliards de requêtes frauduleuses chaque jour, permettant aux opérateurs de l’escroquerie de monétiser ces sites. La nature de cette escroquerie pose un risque sérieux pour la cybersécurité, car elle exploite les vulnérabilités des sites web pour générer un trafic frauduleux. Cela peut entraîner des pertes financières pour les annonceurs qui paient pour des impressions publicitaires non valides et peut également compromettre la sécurité des utilisateurs qui visitent ces sites. ...

Les boutons de passage piéton, y compris les alertes audio, ont été piratés pendant le week-end.

Les produits Ivanti ont été touchés par des vulnérabilités exploitées 16 fois depuis 2024, plus que tout autre fournisseur dans l’espace des périphériques de bord de réseau.

Un ensemble de 57 extensions Chrome, utilisées par environ 6 millions d’internautes, a été découvert avec des capacités très risquées. Ces extensions sont capables de surveiller le comportement de navigation des utilisateurs, d’accéder aux cookies des domaines et potentiellement d’exécuter des scripts distants. Ces actions peuvent entraîner des violations de la confidentialité des utilisateurs et potentiellement permettre aux acteurs malveillants d’accéder à des informations sensibles. Il n’est pas clair qui est derrière ces extensions malveillantes, mais elles représentent un risque significatif pour la cybersécurité. Les utilisateurs de Chrome sont encouragés à vérifier et à supprimer toute extension suspecte. Google a été informé de ces extensions et travaille probablement à leur suppression du Chrome Web Store. ...

L’organisation de recherche et de développement sans but lucratif MITRE, financée par le gouvernement, qui est une ressource critique sur laquelle les professionnels de la cybersécurité du monde entier comptent pour identifier, atténuer et corriger les vulnérabilités de sécurité dans les logiciels et le matériel, est en danger de tomber en panne. Cela pourrait avoir des implications majeures pour la cybersécurité à l’échelle mondiale, car les professionnels dépendent de ces ressources pour maintenir la sécurité des systèmes informatiques. Le 15 avril 2025, Brian Krebs a rapporté que le contrat liant le MITRE Corporation au gouvernement américain pour la gestion du programme CVE (Common Vulnerabilities and Exposures) expirait le 16 avril 2025. Ce programme, essentiel à la cybersécurité mondiale, est traditionnellement financé par le Department of Homeland Security (DHS) via la Cybersecurity and Infrastructure Security Agency (CISA).​ ...

Après la sortie de la fonctionnalité ‘Monitor’ de Secure Annex, l’auteur a aidé à évaluer une liste d’extensions qu’une organisation avait configurées pour la surveillance. Cependant, il a identifié certaines extensions qui étaient ’non répertoriées’ dans le Chrome Web Store. Ces extensions non répertoriées ne sont pas indexées par les moteurs de recherche et n’apparaissent pas lors de la recherche dans le Chrome Web Store. La seule façon d’y accéder est de connaître l’URL. Ces extensions pourraient présenter un risque de sécurité car elles échappent aux contrôles habituels. ...

Google a été identifié comme hébergeant plusieurs extensions suspectes dans son Chrome Web Store. Ces extensions, qui ont été installées sur plus de 4 millions d’appareils, effectuent des actions douteuses que leurs développeurs ont pris soin de dissimuler. La question de savoir pourquoi Google accorde à tant d’entre elles le label de confiance ‘Featured’ reste sans réponse. Il est important de noter que ces extensions peuvent potentiellement compromettre la sécurité des données des utilisateurs et de leurs appareils. ...