Les4ActusCyber - Semaine du 01 mai

Tous les lundis, Trackflaw revient sur les 4 actualités cyber et techniques importantes de la semaine précédente.


Plus d’informations sur nos réseaux :

🔴 Pour s’abonner à la chaine YouTube de Trackflaw.

📸 Pour suivre l’actualité Cyber sur Instagram.

👉 Pour visiter le site web de Trackflaw.

500 millions de package PHP Packagist compromis

Le fournisseur de paquet PHP Packagist a révélé qu’un “attaquant” avait eu accès à quatre comptes inactifs de sa plateforme pour détourner plus d’une douzaine de paquets à plus de 500 millions d’installation. L’attaquant a remplacé la description du package par son propre message, mais n’a pas apporté de modification malveillante. Selon des sources, cette action est attribuée au chercheur neskafe3v1 dans le but de décrocher un emploi.

Vulnérabilité non corrigée vieille de 5 ans dans les appareils TBK DVR

Des attaquants exploitent activement une faille non corrigée vieille de cinq ans affectant les appareils d’enregistrement vidéo numérique (DVR) TBK. La vulnérabilité en question est la CVE-2018-9995 (score CVSS : 9,8). Elle permet de prendre le contrôle à distance des caméras. Plus de 50 000 tentatives d’exploitation d’appareils ont été détectés au mois d’avril 2023. Malgré la disponibilité d’un PoC, aucun correctif n’est pour le moment disponible.

Google bloque 1,43 million d’applications malveillantes en 2022

Google a révélé que ses fonctionnalités de sécurité améliorées et ses processus d’analyse d’application ont permis à empêcher la publication de 1,43 million d’applications malveillantes sur le Play Store en 2022. En outre, la société a déclaré avoir interdit 173 000 comptes malveillants et annulé plus de 2 milliards de dollars de transactions frauduleuses et abusives grâce à des fonctionnalités destinées aux développeurs.

Google présente la connexion sans mot de passe pour les comptes Google

Cinq mois après avoir ajouté la prise en charge des clés d’accès à son navigateur Chrome, Google a déployé sa solution de connexion sans mot de passe. Les clés d’accès constituent un moyen plus sûr de se connecter aux applications et aux sites Web sans avoir à utiliser un mot de passe traditionnel. Pour ce faire, il suffit de déverrouiller son ordinateur ou son appareil mobile à l’aide de ses données biométriques ou d’un code PIN local.