La Carte Cyber n°26 - Les 9 actus à ne pas manquer

Après le Shake de ce jeudi, consacré au dénouement de l’affaire Julian Assange (créateur de WikiLeaks), voici la suite de ce qu’il ne fallait pas manquer cette semaine ! 🍋

👮 Opération First Light 2024 : Interpol arrête 3 950 suspects et saisit 250 millions de dollars

Une vaste opération policière mondiale, baptisée First Light 2024, a permis de porter un coup sévère aux réseaux d’escroquerie en ligne. L'opération, couvrant 61 pays, a conduit à la saisie de 257 millions de dollars d'avoirs illicites et au gel de 6 745 comptes bancaires. Menée par INTERPOL, cette initiative a ciblé des activités telles que le phishing, la fraude à l'investissement, et les faux sites commerciaux, conduisant à l'arrestation de 3 950 suspects et à l'identification de 14 643 autres. Les autorités ont également intercepté entre autres, 135 millions de dollars en monnaie fiduciaire et 2 millions en cryptomonnaie.

🇨🇳 RedJuliett : cyberespionnage au service de Pékin

Un nouveau rapport du groupe Insikt de Recorded Future a mis en évidence des activités d'espionnage menées par RedJuliett, un groupe présumé soutenu par l'État chinois, contre des organismes gouvernementaux, académiques, technologiques et diplomatiques à Taïwan, de novembre 2023 à avril 2024. RedJuliett a exploité des vulnérabilités dans les pare-feux, les VPN et les dispositifs de répartition de charge pour accéder aux réseaux, dans le but de collecter des renseignements sur l'économie, le commerce et la diplomatie de Taïwan. La Chine a réfuté ces accusations et les a qualifié de désinformation.

🇪🇺 StrelaStealer cible les utilisateurs d'Outlook et de Thunderbird en Europe

Les chercheurs en sécurité de SonicWall Capture Labs ont détecté une hausse de l'activité malveillante utilisant StrelaStealer, un voleur de mots de passe ciblant les clients de messagerie en Pologne, Allemagne, Espagne et Italie. StrelaStealer, actif depuis novembre 2022, utilise des fichiers JavaScript archivés et dissimulés envoyés par e-mail pour accéder aux systèmes. Il évite d'infecter les utilisateurs russes en vérifiant la langue du système et les dispositions de clavier pour déterminer la localisation géographique. Le malware exfiltre spécifiquement les identifiants des clients Thunderbird et Outlook.

🦇 Apple Vision Pro : la première faille d’informatique spatiale au monde

Insolite. Une équipe de CyberSafe Labs a découvert en février dernier un bug dans Safari sur visionOS permettant à un site web malveillant de contourner toutes les alertes et de remplir une pièce avec des objets 3D animés. En l’occurrence, des araignées et des chauves-souris. Seulement quelques secondes sur le site web suffisent à déclencher ces visualisations perturbantes. Et celles-ci persistent même après la fermeture de Safari.

Après avoir minimisé l’importance de la vulnérabilité, un porte parole d’Apple a finalement récemment déclaré collaborer avec CyberSafe Labs pour “publier une mise à jour logicielle dès que possible”.

🎧 Apple corrige une vulnérabilité bluetooth critique dans les AirPods

Apple aussi mis à jour le firmware de ses AirPods pour corriger une vulnérabilité d’authentification (CVE-2024-27867) qui permettait un accès non autorisé à ses écouteurs sans fil. Grâce à cette faille, un pirate à proximité pouvait alors se faire passer pour un appareil jumelé et écouter des conversations. Le problème d'authentification affecte les AirPods (2e génération et plus tard), AirPods Pro (tous modèles), AirPods Max, Powerbeats Pro et Beats Fit Pro.

🔥 Une vulnérabilité critique découverte dans le logiciel MOVEit Transfer

Progress Software a révélé une vulnérabilité de sécurité critique (CVE-2024-5806) activement exploitée dans son logiciel MOVEit Transfer. Cette vulnérabilité permet aux cyberattaquants de contourner les mécanismes d'authentification et d'agir comme tout utilisateur légitime, avec tous les privilèges associés. Les versions affectées incluent 2023.0.0 à 2023.0.10, 2023.1.0 à 2023.1.5, et 2024.0.0 à 2024.0.1. Depuis les événements de l’année dernière, MOVEit est dans le collimateur des cybercriminels. Ceux-ci n’ont d’ailleurs pas tardé à exploiter la vulnérabilité, seulement quelques heures après sa divulgation publique. Les administrateurs doivent appliquer les correctifs immédiatement.

🚨 Découverte d’une vulnérabilité zero-day dans Linux

Une nouvelle faille de sécurité critique a été découverte dans le bootloader Linux GRUB, un composant essentiel qui permet de gérer le démarrage de Linux. Cette vulnérabilité zero-day permettrait à un pirate d'obtenir les privilèges les plus élevés du système, compromettant ainsi la sécurité de l'appareil. Cette vulnérabilité est particulièrement grave car elle peut permettre l'installation de logiciels malveillants difficiles à détecter et à éliminer et conduire à des violations de données et à un espionnage potentiel. Les utilisateurs sont vivement incités à rester vigilants et à appliquer les mises à jour de sécurité dès qu'elles seront disponibles.

🚀 Le marché de la cybersécurité poursuivre sa croissance d’ici 2031

Selon un rapport de SkyQuest Technology, le marché mondial de la cybersécurité, évalué à 150 milliards de dollars en 2022, devrait croître à un taux de 13,38 % par an, pour atteindre 452 milliards de dollars d'ici 2031. La croissance rapide du marché de la cybersécurité est due à l'augmentation des cyberattaques et à l'adoption accrue des technologies numériques (IA, IoT, Cloud, etc.) dans des infrastructures clés. Des sociétés telles que Palo Alto Networks, Cisco Systems et IBM Corporation sont à l'avant-garde.

Pour diffuser la culture cyber, partage cette Carte autour de toi 👐

Bon week-end et à la semaine prochaine ! ✌️ Si tu as un commentaire, une suggestion ou une info, répond simplement à ce message.