TRACKFLAW
Articles Actualités A propos
TRACKFLAW

Fuite de données chez Picard : 45 000 clients touchés - Les4ActusCyber : semaine du 11 novembre

Tous les lundis, Trackflaw revient sur les 4 actualités cyber et techniques importantes de la semaine précédente.


Plus d’informations sur nos réseaux :

🔴 Pour s’abonner à la chaine YouTube de Trackflaw.

📸 Pour suivre l’actualité Cyber sur Instagram.

👉 Pour visiter le site web de Trackflaw.


Fuite de données chez Picard : 45 000 clients touchés

Une cyberattaque a ciblé les comptes fidélité de Picard, exposant les données personnelles de 45 000 clients. Bien que les informations bancaires soient protégées, des détails tels que noms, adresses, numéros de téléphone et historiques de commandes ont été compromis. Les pirates ont exploité une technique appelée “credential stuffing”, utilisant des identifiants récupérés sur d’autres plateformes. Cette fuite s’inscrit dans une série d’attaques récentes touchant plusieurs grandes entreprises. Molotov, par exemple, a vu les données de plus de 10 millions de clients exposées dans une autre intrusion.


5 ans de prison pour le pirate de Bitfinex

Ilya Lichtenstein a été condamné à 5 ans de prison pour avoir piraté Bitfinex en 2016 et blanchi l’équivalent de 10,5 milliards de dollars en bitcoins. Ce vol a impliqué 120 000 bitcoins obtenus en exploitant une faille dans la configuration de retrait de Bitfinex. Avec sa femme, il a brouillé les traces via des identités fictives et des transactions sur le darknet. Les arrestations remontent à 2022, et le DoJ a souligné la sophistication de leurs techniques. Sa complice, Heather Morgan, sera jugée le 18 novembre. L’affaire met en lumière les défis sécuritaires persistants dans le secteur des crypto-monnaies.


Une faille critique menace 4 millions de sites WordPress

Une faille critique du plugin Really Simple Security pour WordPress, affectant des millions de sites, permettrait à des attaquants d’accéder aux comptes administrateurs, même avec une authentification à deux facteurs activée. Référencée CVE-2024-10924, cette vulnérabilité a été corrigée dans une mise à jour forcée après divulgation le 6 novembre. La faille découle d’une mauvaise gestion des vérifications d’utilisateur, facilitant des attaques automatisées à grande échelle. Les versions concernées vont de 9.0.0 à 9.1.1.1. Les administrateurs sont invités à vérifier leurs installations pour éviter de potentielles compromissions.


Faille grave dans PostgreSQL corrigée

Une faille critique (CVE-2024-10979) dans PostgreSQL permet à des utilisateurs non privilégiés de modifier des variables d’environnement sensibles, risquant l’exécution de code malveillant ou la divulgation de données. Ce problème affecte les versions jusqu’à 17.0 et a été corrigé dans une mise à jour récente. Il est conseillé de mettre à jour immédiatement et de limiter les extensions autorisées pour réduire les risques.