TRACKFLAWTous les lundis, Trackflaw revient sur les 4 actualités cyber et techniques importantes de la semaine précédente.
Plus d’informations sur nos réseaux :
🔴 Pour s’abonner à la chaine YouTube de Trackflaw.
📸 Pour suivre l’actualité Cyber sur Instagram.
👉 Pour visiter le site web de Trackflaw.
ChatGPT interdit en Italie pour des raisons de protection des données
L’organisme italien de surveillance de la protection des données a imposé une interdiction temporaire du service ChatGPT d’OpenAI dans le pays, invoquant des problèmes de protection des données.
L’entité a ordonné à OpenAI de cesser tout fonctionnement de leur programme sur le territoire italien. Les autorités déclarent une intention d’enquêter sur l’entreprise afin de savoir si leur traitement de données respecte la législation européenne.
FIC 2023 : retour sur une édition riche en échanges et en innovations
Le Forum International de la Cybersécurité (FIC) s’est tenu du 5 au 7 avril 2023 à Lille, dans le nord de la France. Cette 14ème édition a réuni plus de 10 000 participants venus du monde entier pour échanger sur les enjeux de la cybersécurité.
Le FIC 2023 a été marqué par de nombreuses conférences, ateliers et tables rondes abordant des thématiques variées telles que la sécurité des données, la protection des infrastructures critiques, la gestion des identités et des accès, ou encore l’intelligence artificielle au service de la cybersécurité.
Il a aussi été marqué par une des plus grosses compétitions de hacking en France : l’EC2. Des retex de cet évenement sont à venir.
Une faille RCE dans la bibliothèque vm2 Sandbox
Les développeurs de la sandbox JavaScript VM2 ont publié un correctif afin corriger une faille critique permettant d’échapper des protections de la sandbox et d’impacter le système hôte.
La faille, qui affecte toutes les versions, y compris avant la 3.9.14, a été signalée par des chercheurs du KAIST WSP Lab basé en Corée du Sud le 6 avril 2023, incitant vm2 à publier un correctif avec la version 3.9.15 vendredi.
Microsoft intente une action en justice l’utilisation illégale de Cobalt Strike
Cobalt Strike est un outil de red team de type Command&Control (C2). Il est actuellement le C2 le plus utilisé au monde. Cet outil est largement utilisé par les professionnels de la sécurité informatique mais aussi par les cyberattaquants à travers des versions crackées.
Microsoft a déclaré s’être associé à Fortra et au Health-ISAC afin de lutter contre l’abus de Cobalt Strike par les cybercriminels.
À cette fin, l’unité des crimes numériques (DCU) du géant de la technologie a révélé qu’elle avait obtenu une autorisation du tribunal des États-Unis pour “supprimer les anciennes copies illégales de Cobalt Strike”. Faites donc très attention si vous utilisez ce type de C2.