Les4ActusCyber - Semaine du 24 avril

Tous les lundis, Trackflaw revient sur les 4 actualités cyber et techniques importantes de la semaine précédente.


Plus d’informations sur nos réseaux :

🔴 Pour s’abonner à la chaine YouTube de Trackflaw.

📸 Pour suivre l’actualité Cyber sur Instagram.

👉 Pour visiter le site web de Trackflaw.

Le groupe NSO continue sa lutte contre les défenseurs des droits humains

Le fabricant israélien de logiciels espions NSO Group aurait abusé d’au moins trois nouveaux exploits “zéro clic” contre les iPhones durant 2022. Embarqué dans Pegasus, un de leur tristement connu spyware, NSO continue de cibler des défenseurs des droits humains selon les dernières découvertes de Citizen Lab. “Les clients de NSO ont largement utilisé au moins trois exploits 0day concernant iOS 15 et iOS 16 contre des cibles civiles à travers le monde”, a déclaré le laboratoire basé à l’Université de Toronto.

Google Chrome touché par une deuxième attaque Zero-Day

Google a déployé mardi des correctifs d’urgence pour corriger une autre faille zero-day critique activement exploitée dans son navigateur Web Chrome. La faille, identifiée comme CVE-2023-2136, est décrite comme un integer overflow dans Skia, une bibliothèque graphique 2D open source. Clément Lecigne du Threat Analysis Group (TAG) de Google a été crédité d’avoir découvert et signalé la faille le 12 avril 2023.

Le Ransomware LockBit cible désormais les appareils Apple macOS

Les opérateurs du rançongiciel LockBit ont développé de nouveaux artefacts capables de chiffrer des fichiers sur des appareils exécutant le système d’exploitation macOS d’Apple. Le développement, qui a été signalé par MalwareHunterTeam au cours du week-end, semble être la première initiative d’une entité cyber-criminel de créer une charge utilisable sur macOS.

ChatGPT et la protection des données : le dilemne

Dans le court laps de temps qui s’est écoulé depuis leur création, ChatGPT et d’autres plates-formes d’IA génératives ont acquis à juste titre la réputation de “boosters” de productivité. Cependant, ces technologies peuvent en même temps exposer des données d’entreprise sensibles. Un incident récent, au cours duquel les ingénieurs logiciels de Samsung ont collé du code propriétaire dans ChatGPT, démontre clairement un problème de protection des données.