La Carte Cyber n°25 - Les 10 actus à ne pas manquer

Après le Shake de ce jeudi,
voici la suite de ce qu’il ne fallait pas manquer cette semaine ! 🍋

🚫 Les États-Unis interdisent Kapersky et sanctionnent ses dirigeants

Les États-Unis ont interdit à Kaspersky Lab de vendre ses logiciels de sécurité dans le pays, invoquant des risques pour la sécurité nationale.

Cette interdiction, qui a pris effet le 20 juin, s'étend aux filiales et sociétés liées à Kaspersky. Le gouvernement américain craint que le contrôle du Kremlin sur l'entreprise ne compromette les infrastructures critiques américaines. Les clients actuels doivent trouver des alternatives dans les 100 jours pour éviter des failles de sécurité.

Cela ne s’arrête pas là. Le 21 juin, le Trésor américain a annoncé la sanction de l’entreprise elle-même et de 12 de ses dirigeants pour leur collaboration avec le gouvernement Russe.

🚘 USA : les concessions automobiles touchées par une cyberattaque

Une cyberattaque contre CDK Global, un fournisseur de logiciel utilisé par les concessions automobiles, a forcé la fermeture de milliers de concessionnaires mercredi, jour de forte activité. L'attaque, survenue tôt le matin du 19 juin, a mis hors ligne de nombreux systèmes, obligeant nombreux concessionnaires à utiliser des documents papier et bloquant l’activité de la plupart d’entre eux. CDK Global indique avoir fermé ses systèmes par précaution et travaille avec des experts pour évaluer l'impact. Un ransomware est soupçonné.

👊 Une nouvelle menace baptisée “TIKTAG”

Les chercheurs coréens de Samsung, ont découvert “TIKTAG”, une attaque informatique ciblant la sécurité des systèmes ARM, notamment sur Google Chrome et le noyau Linux. Cette attaque, avec un taux de succès de 95 %, permet aux pirates de contourner la protection de marquage de mémoire (MTE) et de voler des données. Bien que les données sensibles ne soient pas directement exposées, TIKTAG rend les protections contre les attaques de corruption de mémoire inefficaces. ARM et l'équipe de sécurité de Chrome ont reconnu le problème, mais aucune solution immédiate n'a été mise en place.

👹 Un nouveau malware utilise des emojis pour exécuter des commandes

Un nouveau logiciel malveillant Linux baptisé “DISGOMOJI” adopte une approche innovante consistant à utiliser des emojis pour exécuter des commandes sur les appareils infectés. Cette particularité lui permettrait d’échapper aux logiciels de sécurité qui recherchent des commandes basées sur le texte. Découvert par la société de cybersécurité Volexity, ce malware serait lié à un groupe de cyberespionnage pakistanais nommé UTA0137 et ciblerait principalement des agences gouvernementales en Inde.

⚖️ Dark market : 2 hommes inculpés pour avoir exploité "Empire Market”

Deux hommes ont été inculpés à Chicago pour avoir dirigé le marché noir en ligne "Empire Market" de 2018 à 2020. Le duo, auparavant impliqué dans la vente de fausse monnaie américaine sur AlphaBay, est accusé d’avoir facilité plus de 4 millions de transactions pour une valeur totale de plus de 430 millions de dollars de biens et services illégaux à l’échelle mondiale. Les autorités ont saisi 75 millions de dollars en cryptomonnaie, liquide et métaux précieux. Les 2 individus risquent la prison à perpétuité.

🇪🇸 Espagne : Un membre clé de Scattered Spider arrêté

Un ressortissant britannique de 22 ans, connu sous le pseudonyme "Tyler" a été arrêté en Espagne. Il est soupçonné d’être un membre clé de Scattered Spider, un groupe de la cybercriminalité qui a fait les gros titres l'année dernière après les cyberattaques contre les groupes américains de casinos et hôtels MGM Resorts et Caesars Entertainment. Le quotidien espagnol Murcia Today rapporte que le suspect était recherché par le FBI. Il a été arrêté à Palma de Majorque alors qu'il essayait de monter à bord d'un vol à destination de l'Italie.

🧑‍⚖️ Adobe est accusé de tromper ses utilisateurs

Ce lundi 17 juin, le gendarme américain de la concurrence (FTC) a annoncé poursuivre en justice l’entreprise Adobe pour des pratiques commerciales trompeuses. L’entreprise est accusé d’avoir “d’avoir fait du tort aux consommateurs en les embarquant contre leur gré dans ses abonnements les plus chers”, tout en rendant difficile le processus de résiliation. Les tarifs étaient dissimulés au travers de cases optionnelles à cocher et des liens hypertextes, avec des frais de résiliation “pouvant s’élever à plusieurs centaines de dollars”, selon la plainte. Adobe, par la voix de son directeur juridique, a déclaré que ses services d’abonnement sont “pratiques, flexibles et rentables” et qu’elle était prête à réfuter les affirmations de la FTC devant les tribunaux.

🚨 Fuite de données au Ritz Paris ?

Ce mardi 18 juin, un cybercriminel a diffusé gratuitement les informations de 17 000 clients du prestigieux hôtel parisien le Ritz. Parmi les données compromises figurent des noms, adresses e-mail, numéros de téléphone, codes postaux, pays et états de résidence. 90% des clients concernés résident en France. L’origine de cette fuite est pour l’heure inconnue. Aucune transaction ou échange de ces données n'a été détectée sur les forums cybercriminels. On ignore si cette fuite résulte d'une cyberattaque ou d'un simple scraping de données.

💰 NVIDIA est devenu la plus grande capitalisation boursière au monde

Quelques jours seulement après avoir dépassé Apple, le fabricant de puces NVIDIA a poursuivi son ascension vertigineuse en dépassant la capitalisation boursière de Microsoft. Ce mardi, à la clôture de la Bourse de New-York, ses actions ont enregistré une hausse de 3,5 % à 135,58 dollars. Le groupe américain est devenu ponctuellement l’entreprise la plus valorisée au monde (3 335 milliards de dollars). Depuis, Microsoft et Apple ont repris une courte tête devant NVIDIA. Les trois leaders technologiques sont dans un mouchoir de poche, loin devant Alphabet (Google) avec 2 218 milliards de dollars.

👤 Mozilla rachète Anonym pour renforcer la confidentialité publicitaire

Mozilla a annoncé récemment l’acquisition d’Anonym, une start-up axée sur la protection de la vie privée dans la publicité. Fondée en 2022 par 2 anciens de Meta, Graham Mudd et Brad Smallwood, Anonym permet aux plateformes publicitaires et aux annonceurs de partager des données en toute sécurité. La start-up qui compte 13 employés, deviendra désormais une activité indépendante au sein de Mozilla pour développer de nouvelles solutions pour la mesure, le ciblage et l'optimisation sans danger pour la protection de la vie privée.

Pour diffuser la culture cyber, partage cette Carte autour de toi 👐

Bon week-end et à la semaine prochaine ! ✌️ Si tu as un commentaire, une suggestion ou une info, répond simplement à ce message.