TRACKFLAW
Articles Actualités A propos
TRACKFLAW

Les4ActusCyber - Semaine du 11 septembre

Tous les lundis, Trackflaw revient sur les 4 actualités cyber et techniques importantes de la semaine précédente.


Plus d’informations sur nos réseaux :

🔴 Pour s’abonner à la chaine YouTube de Trackflaw.

📸 Pour suivre l’actualité Cyber sur Instagram.

👉 Pour visiter le site web de Trackflaw.

Amende massive de 345 millions d’euros pour violation de données contre TikTok

La Commission irlandaise de protection des données (DPC) a infligé à TikTok une amende de 345 millions d’euros pour avoir enfreint le Règlement général sur la protection des données (RGPD) de l’Union européenne en ce qui concerne son traitement des données des enfants. L’enquête, ouverte en septembre 2021, a examiné la manière dont la populaire plateforme de vidéos a traité les données personnelles relatives aux enfants utilisateurs (âgés de 13 à 17 ans) en 2020.

Le groupe Lazarus nord coréen soupçonné d’avoir volé 31 millions de dollars à CoinEx

Le Lazarus Group, affilié à la Corée du Nord, a volé près de 240 millions de dollars en crypto-monnaie depuis juin 2023. Selon plusieurs rapports de Certik, Elliptic et ZachXBT, le célèbre groupe de pirates serait soupçonné d’être à l’origine du vol de 31 millions de dollars d’actifs numériques à la bourse CoinEx le 12 septembre 2023. Le vol de crypto-monnaies visant CoinEx s’ajoute à une série d’attaques récentes ciblant Atomic Wallet (100 millions de dollars), CoinsPaid (37,3 millions de dollars), Alphapo (60 millions de dollars) et Stake.com (41 millions de dollars).

Mozilla corrige une vulnérabilté 0day liée à WebP dans Firefox et Thunderbird

Mozilla a publié mardi des mises à jour de sécurité pour résoudre une vulnérabilité critique de type “zero-day” dans Firefox et Thunderbird activement exploitée dans la nature. La faille, identifiée CVE-2023-4863, est un débordement de mémoire tampon dans le format d’image WebP permettant d’entraîner l’exécution de code arbitraire lors du traitement d’une image spécialement conçue.

Mise à jour d’Adobe Acrobat et Reader corrigeant une vulnérabilité critique

La mise à jour d’Adobe pour le mois de septembre 2023 contient un correctif pour une faille de sécurité critique activement exploitée dans Acrobat et Reader permettant à un attaquant d’exécuter du code malveillant à distance. La vulnérabilité, répertoriée sous le nom de CVE-2023-26369, est évaluée au CVSS 7,8 et affecte les versions Windows et macOS d’Acrobat DC, Acrobat Reader DC, Acrobat 2020 et Acrobat Reader 2020. Décrit comme un manque de contrôle sur le contenu écrit, l’exploitation de ce bug pourrait conduire à l’exécution de code en ouvrant un document PDF spécialement conçu. Adobe n’a pas divulgué de détails supplémentaires.