Identification de l'administrateur principal de LockBit - Les4ActusCyber : semaine du 06 mai

Tous les lundis, Trackflaw revient sur les 4 actualités cyber et techniques importantes de la semaine précédente.


Plus d’informations sur nos réseaux :

🔴 Pour s’abonner à la chaine YouTube de Trackflaw.

📸 Pour suivre l’actualité Cyber sur Instagram.

👉 Pour visiter le site web de Trackflaw.


Dmitry Khoroshev identifié comme l’administrateur du ransomware LockBit

La National Crime Agency du Royaume-Uni a révélé l’identité de l’administrateur de LockBit, le Russe Dmitry Khoroshev, également visé par des sanctions internationales et une offre de récompense américaine de 10 millions de dollars pour des informations menant à son arrestation. Khoroshev, connu sous les pseudonymes LockBitSupp et putinkrab, fait l’objet de 26 chefs d’accusation, notamment pour fraude et extorsion liées à des activités informatiques, risquant des peines sévères.


Une nouvelle attaque de TunnelVision permet de détourner le trafic VPN via la manipulation du DHCP

Des chercheurs ont dévoilé récemment TunnelVision, une faille notable (CVE-2024-3661, CVSS 7,6) permettant aux attaquants dans certaines conditions de manipuler le DHCP pour rediriger et intercepter le trafic VPN, affectant tous les systèmes utilisant DHCP avec l’option 121. Cette technique d’attaque peut intercepter et altérer des données sensées être sécurisées par le VPN. Les conditions d’exploitation ne sont cependant pas très réalistes et peu exploitables.


Microsoft lance de nouvelles initiatives pour renforcer sa cybersécurité

Microsoft a dévoilé le 3 mai sa “Secure Future Initiative” (SFI), un programme d’amélioration de la sécurité pour prévenir les vulnérabilités dans ses produits. L’initiative, lancée en interne depuis novembre, inclut des mesures telles que la sécurisation des identités et la préparation à la cryptographie post-quantique. Parmi les engagements, Microsoft prévoit de protéger les réseaux avec des défenses renforcées et d’améliorer la détection des menaces. Le plan inclut également un accent sur la responsabilité des dirigeants avec des implications directes sur leur rémunération.


Mise à jour critique pour Chrome suite à une faille importante

Google a (encore !) corrigé une faille importante dans Chrome (CVE-2024-4671) exploitée activement, pouvant compromettre le système des victimes. Les utilisateurs sont instamment invités à mettre à jour leur navigateur pour se protéger contre des attaques potentielles. La vulnérabilité affecte plusieurs versions de Chrome sur divers systèmes d’exploitation, et les correctifs sont maintenant disponibles pour Windows, macOS et Linux.