Arrestation de trois suspects concernant la Cyberattaque contre France Travail - Les4ActusCyber : semaine du 18 mars

Tous les lundis, Trackflaw revient sur les 4 actualités cyber et techniques importantes de la semaine précédente.


Plus d’informations sur nos réseaux :

🔴 Pour s’abonner à la chaine YouTube de Trackflaw.

📸 Pour suivre l’actualité Cyber sur Instagram.

👉 Pour visiter le site web de Trackflaw.


GitHub lance Autofix, un outil corrigeant automatiquement les failles de sécurité

GitHub dévoile en bêta publique code scanning autofix pour les clients Advanced Security, offrant des correctifs AI pour éviter de nouvelles vulnérabilités en JavaScript, TypeScript, Java, et Python. La fonction, combinant CodeQL, Copilot, et GPT-4, propose des corrections automatiques et des explications pour faciliter la résolution des problèmes de sécurité par les développeurs.


Arrestation de trois suspects concernant la Cyberattaque contre France Travail

Suite à la cyberattaque subie par France Travail, entraînant la fuite potentielle de données de 43 millions d’individus, trois jeunes âgés de 21 à 23 ans ont été arrêtés et incarcérés. Ces suspects, arrêtés le 17 mars, sont mis en examen pour accès et maintien frauduleux dans un système informatique, vol de données, escroquerie, et blanchiment en bande organisée. L’attaque a utilisé des comptes d’agents de Cap Emploi pour exfiltrer des données sensibles entre le 6 février et le 5 mars. Les données incluent noms, adresses, numéros de Sécurité sociale, et plus, mais excluent les coordonnées bancaires et mots de passe.


Cybermenaces terrifiantes sur des lycées d’Île-de-France

Des messages menaçants d’attaques, prétendument de l’État islamique, ont été envoyés à des élèves de 30 lycées, principalement en Île-de-France, via l’ENT. La Région Île-de-France a porté plainte, et une enquête a été ouverte par le parquet de Paris pour intrusion et manipulation frauduleuse de données. Les établissements touchés ont reçu des mails annonçant des explosions et des vidéos choquantes, entraînant la suspension de l’ENT régional et la mobilisation des autorités pour assurer la sécurité.


Atlassian corrige des vulnérabilités critiques

Atlassian a corrigé plusieurs failles, dont une critique dans Bamboo Data Center et Server (CVE-2024-1597) permettant une injection SQL sans interaction de l’utilisateur. La faille, liée à une dépendance de postgresql, a un score CVSS de 10.0. Les utilisateurs sont invités à mettre à jour leur logiciel afin d’éviter toute compromission. Atlassian indique néanmoins que l’exploitation n’est pas triviale.