Check Point alerte sur une vulnérabilité importantes dans ses produits VPN Gateway
Check Point a communiqué sur une vulnérabilité importante (CVE-2024-24919) affectant ses produits Network Security Gateway, exploitée pour lire des informations sur des passerelles connectées à Internet. Les correctifs sont disponibles pour plusieurs versions de Quantum Security Gateway, CloudGuard Network Security et autres. La vulnérabilité est une path traversal permettant d’accéder aux fichiers de l’équipement avec les privilèges root. Explication disponible sur le linkedin de Trackflaw.
BreachForums refait surface après sa saisie par le FBI
Le site BreachForums, démantelé par le FBI, a réapparu en ligne deux semaines après sa fermeture. ShinyHunters, un utilisateur, propose une base de données de 1,3 To contenant des informations sur 560 millions de clients de Ticketmaster. Les utilisateurs doivent désormais ouvrir un compte pour accéder au contenu. La résurgence de BreachForums pourrait être un piège des autorités. L’identité des nouveaux administrateurs reste incertaine, soulevant des questions sur la légitimité du site.
Le plus grand botnet 911 S5 démantelé par les États-Unis
Le ministère américain de la justice a démantelé le plus grand botnet mondial, 911 S5, composé de 19 millions d’appareils infectés. YunHe Wang, son administrateur, a été arrêté à Singapour. Le botnet servait à commettre des cyberattaques, fraudes et autres délits. Wang risque jusqu’à 65 ans de prison. Le botnet était utilisé pour des fraudes financières, des usurpations d’identité et des cyberattaques. Le réseau s’étendait sur 190 pays.
10 ans de prison pour un fraudeur impliqué dans des escroqueries par email
Le ministère américain de la justice a condamné Malachi Mullings, 31 ans, à 10 ans de prison pour avoir blanchi 4,5 millions de dollars via des escroqueries par courrier électronique professionnel (BEC) et à la romance. Il utilisait des comptes bancaires fictifs pour blanchir les fonds. Mullings a fraudé des entreprises et des particuliers, utilisant l’argent pour acheter des articles de luxe. Les escroqueries visaient des programmes de prestations de soins de santé et des entreprises privées.