La Carte Cyber n°22 - 27 mai au 1er juin - 13 actus à ne pas manquer

Tu a apprécié le Shake jeudi ?
Voici la suite de ce qu’il ne fallait pas manquer cette semaine ! 🍋

🇨🇳 Chine : Pékin investit dans son industrie des semi-conducteurs.

Ce lundi, la Chine a annoncé la création d'un troisième fonds d’investissement destiné à soutenir son industrie des semi-conducteurs. Ce nouveau fonds, doté de 47,5 milliards de dollars, démontre la volonté de la Chine à réduire sa dépendance envers les technologies étrangères.

📵 Indonésie - Le président ordonne d’arrêter le développement d’applications gouvernementales.

Trop c’est trop. Ce lundi, le président indonésien Joko Widodo a dévoilé sa plateforme numérique intégrée de services gouvernementaux nommée INA Digital. Cette dernière vise à simplifier la bureaucratie gouvernementale et à garantir la sécurité des données personnelles en intégrant jusqu'à 27 000 apps distinctes ou plateformes en ligne développées par les ministères, les agences et les gouvernements, a déclaré le président.

📞 USA - Un consultant politique inculpé pour suppression de votes

Steven Kramer, un consultant politique américain de 54 ans, a récemment été inculpé pour avoir orchestré une vaste opération de suppression de vote qui utilisait des robocalls (appels automatisés) avec des technologies de deepfake. Kramer a utilisé une voix clonée de Joe Biden pour dissuader les électeurs de voter lors de la primaire démocrate du New Hampshire. Il risque également une amende de 6 millions de dollars infligée par la FCC pour usurpation d'identité et diffusion de fausses informations.

💰 USA - 6 milliards de dollars pour xAi, rival de ChatGPT

Ce mardi, Elon Musk a annoncé avoir levé 6 milliards de dollars pour son entreprise, xAI, destinée à concurrencer ChatGPT. Le financement a été assuré par divers investisseurs dont certains des plus grands noms de la Silicon Valley. Après l’annonce de la création de la société en juillet 2023 et la sortie de son chatbot “Grok” en novembre, cet investissement marque une nouvelle étape importante pour xAI et son objectif de rivaliser avec les modèles d'IA actuels.

⚖️ Australie - Optus contraint de faire face aux erreurs commisses lors de la cyberattaque de 2022

Le tribunal australien a rejeté ce lundi l'appel d'Optus visant à garder confidentiel le rapport Deloitte sur la cyberattaque de 2022. Les données personnelles de 10 millions de clients, soit 40% de la population australienne, avaient été dérobées. Optus avait tenté de protéger les détails du rapport, qui contient des informations sensibles sur les failles de sécurité de l'entreprise. Le tribunal a statué que la transparence était essentielle pour comprendre l'ampleur de l'incident et les mesures prises pour y remédier.

🚀 France - L’URSSAF intègre des chatbots IA

L'URSSAF innove en intégrant des chatbots IA pour améliorer ses services. Depuis mai 2024, ces chatbots ont aidé plus de 500 000 usagers en répondant aux questions courantes et en facilitant les démarches administratives. Cette initiative vise à réduire les temps d'attente et à optimiser la gestion des interactions avec les cotisants. Les premiers retours sont positifs et indique une amélioration significative de l'expérience utilisateur. L'URSSAF prévoit d'étendre l'utilisation de ces chatbots à d'autres services dans les mois à venir.

🤖 Monde - Des pirates lancent une version non censurée de ChatGPT

Un groupe de pirates a utilisé GPTs, une fonctionnalité de chatGPT qui permet de créer des chatbots personnalisés, pour lancer une version non censurée de ChatGPT : Godmod GPT. Ils se sont basé sur GPT-4o et ont réussi à modifier l'IA originale pour supprimer les filtres de sécurité et d'éthique, permettant ainsi de générer tout contenu sans restriction. Godmod GPT pouvait fournir entre autres, des conseils pour préparer de la méthamphétamine. Cette version était accessible publiquement avant d’être fermée par OpenAI pour violation de son règlement.

🏛 Europe, France - Les données personnelles de responsables politiques en ligne sur le dark web

Une enquête publiée ce jeudi par Proton, révèle que les données sensibles de politiciens européens ont été divulguées sur le dark web. Dans le cadre de l’enquête, les experts ont recherché sur le dark web 2 280 adresses e-mail officielles du Parlement britannique, du Parlement européen et du Parlement français. Les résultats sont sans appel. Environ 40% des adresses ont été exposées, avec des mots de passe, des dates de naissance et plus encore. Les députés britanniques sont les plus touchés, avec plus des deux tiers (68%) des adresses e-mail vérifiées apparaissant sur le dark web, suivis de près par près par les députés européens (44%) et les députés et sénateurs français (18%).

🎯 Monde - Des pirates attaquent en masse une vulnérabilité dans les VPNs de Check Point 

La société Check Point a averti ce lundi que des cybercriminels ciblaient une vulnérabilité dans les VPNs de Check Point pour pénétrer les réseaux d'entreprise et y dérober des informations. Les tentatives de piratage se concentrent uniquement sur un petit nombre de clients utilisant encore d'anciens comptes locaux VPN s'appuyant sur une méthode d'authentification unique, par mot de passe et non recommandé. Check Point recommande à ses clients d'installer ce correctif.

📱Monde - Google Play Store et le fléau des applications malveillantes

Au cours de ces derniers mois, l'équipe de recherche ThreatLabZ de Zscaler a identifié et analysé plus de 90 apps malveillantes sur le Google Play Store, totalisant 5,5 millions de téléchargement. Ces applications d’apparence inoffensives servent à installer des malwares tels que Joker, Adware et Anatsa sur les appareils des utilisateurs. Les utilisateurs les plus touchés, résident aux États-Unis, Royaume-Uni, Allemagne, Espagne, Finlande, Corée du Sud et Singapour. Le fléau subsiste.

👮 Monde - Une opération internationale démantèle “911 S5” et arrête son administrateur

Dans le cadre d'une opération internationale dirigée par les États-Unis, Yunhe Wang, un ressortissant chinois âgé de 35 ans, a été arrêté le 24 mai. Il est accusé d’avoir créé le réseau de botnet “911 S5”, responsable d’avoir infecté plus de 19 millions d'adresses IP uniques, dont 613 841 adresses IP situées aux États-Unis. Grâce à son réseau, Wang a pu générer des millions de dollars en offrant aux cybercriminels l'accès à ces adresses IP infectées contre paiement. Il risque jusqu'à 65 ans de prison.

🎟 USA - Les données de 560 millions de clients de Ticketmaster en vente sur le dark web

Des cybercriminels prétendent avoir volé les données de 560 millions de clients de Ticketmaster, un fournisseur américain de services de réservation et de billetterie pour tout type d’événements. Les données incluent des noms, e-mails, numéros de téléphone, adresses, informations de commande et détails de carte de crédit. Le groupe ShinyHunters qui n’est pas l’auteur de la cyberattaque, mais qui agit plutôt comme proxy pour le groupe de menace responsable de la compromission, a mis les données en vente sur le dark web pour 500 000 dollars.

🇪🇺 Europe - Europol démantèle un réseau mondial de logiciels malveillants

Europol a annoncé ce jeudi l'arrestation de 4 personnes et la mise hors ligne de plus de 100 serveurs lors de “la plus grande opération jamais menée contre les réseaux de zombies, qui jouent un rôle majeur dans le déploiement de rançongiciel”. L'opération, nommée "Endgame", a eu un impact mondial sur les "droppers", programmes qui ont pour fonction d'ouvrir la porte à d'autres logiciels malveillants. En plus des arrestations en Arménie et en Ukraine, 8 personnes ont été ajoutées à la liste des personnes les plus recherchées d'Europe. L'enquête, qui a débuté en 2022, a révélé que l'un des suspects principaux aurait gagné au moins 69 millions d'euros en cryptomonnaie en “louant des sites d’infrastructure criminelle pour déployer des rançongiciels.”

Comme toujours, merci de nous avoir lu. Pour diffuser la culture cyber, partage la Carte autour de toi 👐

Bon week-end et à la semaine prochaine ! ✌️ Si tu as un commentaire, une suggestion ou une info, répond simplement à ce message.