Tous les lundis, Trackflaw revient sur les 4 actualités cyber et techniques importantes de la semaine précédente.
Plus d’informations sur nos réseaux :
🔴 Pour s’abonner à la chaine YouTube de Trackflaw.
📸 Pour suivre l’actualité Cyber sur Instagram.
👉 Pour visiter le site web de Trackflaw.
Apple publie des correctifs pour 3 vulnérabilités Zero-Day
Apple a déployé jeudi des mises à jour de sécurité pour iOS, iPadOS, macOS, tvOS, watchOS et le navigateur web Safari afin de corriger des dizaines de failles, dont trois nouvelles zero-days qui, selon elle, sont activement exploitées dans la nature. Elles concernent principalement le module WebKit (n° de CVE : CVE-2023-32409, CVE-2023-28204 et CVE-2023-32373). Elles semblaient être utilisées par le logiciel espion Pegasus.
Dépôt PyPI attaqué : les téléchargements de paquets sont temporairement interrompus
Les responsables de Python Package Index (PyPI), le dépôt officiel de logiciels tiers pour le langage de programmation Python, ont temporairement désactivé la possibilité pour les utilisateurs de s’inscrire et de télécharger de nouveaux paquets jusqu’à nouvel ordre. “Le volume d’utilisateurs malveillants et de projets malveillants créés sur l’index au cours de la semaine dernière” ont annoncés l’équipe en charge des contrôles.
Prime de 10 millions de dollars pour la capture d’un cybercriminel russe
Un ressortissant russe a été inculpé par le ministère américain de la justice (DoJ) pour avoir lancé des attaques par ransomware contre des “milliers de victimes” dans le pays et dans le monde entier. Mikhail Pavlovich Matveev (alias Wazawaka, m1x, Boriselcin et Uhodiransomwar), l’individu de 30 ans en question, serait une “figure centrale” dans le développement et le déploiement des variantes de ransomware LockBit, Babuk et Hive depuis au moins juin 2020.
Apple déjoue une fraude de 2 milliards de dollars sur l’App Store
Apple a annoncé avoir empêché plus de 2 milliards de dollars de transactions potentiellement frauduleuses et rejeté environ 1,7 million de soumissions d’applications pour violation de la vie privée et de la sécurité en 2022. Le géant de l’informatique a déclaré avoir résilié 428 000 comptes de développeurs pour activité frauduleuse potentielle, bloqué 105 000 créations de faux comptes de développeurs et désactivé 282 millions de faux comptes de clients.