TRACKFLAW
Articles Actualités A propos
TRACKFLAW

Google facilite la récupération des identifiants sur Android - Les4ActusCyber : semaine du 25 novembre

Tous les lundis, Trackflaw revient sur les 4 actualités cyber et techniques importantes de la semaine précédente.


Plus d’informations sur nos réseaux :

🔴 Pour s’abonner à la chaine YouTube de Trackflaw.

📸 Pour suivre l’actualité Cyber sur Instagram.

👉 Pour visiter le site web de Trackflaw.


Google facilite la récupération des identifiants sur Android

Google a lancé la fonctionnalité Restore Credentials, permettant aux utilisateurs de récupérer automatiquement leurs identifiants pour les applications tierces lors de la restauration d’un nouvel appareil Android. Cette innovation élimine le besoin de ressaisir manuellement les informations de connexion après une migration. En utilisant des clés de restauration chiffrées conformes aux normes FIDO2, cette solution garantit une sécurité renforcée et une expérience utilisateur fluide.


Une cyberattaque par ransomware paralyse de grandes entreprises

Blue Yonder, fournisseur de solutions logicielles de chaîne d’approvisionnement, a été ciblé par une cyberattaque au ransomware, perturbant l’activité de clients majeurs tels que Starbucks, Sainsbury’s et BIC. L’attaque a compromis l’environnement hébergé de services gérés de l’entreprise, bien qu’aucune activité suspecte sur son cloud Azure n’ait été détectée. Les conséquences incluent des dysfonctionnements dans les systèmes de gestion d’entrepôt, provoquant des retards dans les livraisons et des interruptions temporaires dans la gestion des opérations pour plusieurs entreprises.


WordPress : deux failles critiques exposent des milliers de sites

Deux vulnérabilités graves affectant le plugin anti-spam de WordPress impactent plus de 200 000 sites. Ces failles, notées au score CVSS de 9,8/10, permettent à des attaquants de contourner des autorisations pour installer et activer des plugins malveillants, permettant des exécutions de code à distance. Les versions corrigées 6.44 et 6.45 ont été publiées pour sécuriser les sites concernés. Les failles exploitent des mécanismes liés aux clés API et à des contournements DNS.


Arrestation d’un pirate lié aux ransomwares LockBit et Hive

Les autorités russes ont arrêté Mikhail Matveev, un cybercriminel recherché pour ses liens avec les ransomwares LockBit et Hive. Accusé de développer des logiciels malveillants, Matveev a été inculpé pour avoir extorqué des rançons à des milliers de victimes dans le monde. Les autorités américaines avaient offert jusqu’à 10 millions de dollars pour des informations menant à son arrestation. Matveev, également sous sanctions américaines, bénéficiait d’une relative impunité en Russie tant qu’il restait loyal au régime.