TRACKFLAWTous les lundis, Trackflaw revient sur les 4 actualités cyber et techniques importantes de la semaine précédente.
Plus d’informations sur nos réseaux :
🔴 Pour s’abonner à la chaine YouTube de Trackflaw.
📸 Pour suivre l’actualité Cyber sur Instagram.
👉 Pour visiter le site web de Trackflaw.
Hameçonnage via les nousveaux domaines .zip
Une nouvelle technique d’hameçonnage appelée “file archiver in the browser” peut être utilisée pour ressembler à un logiciel d’archivage de fichiers dans un navigateur web lorsque la victime visite un domaine .zip. “Avec cette attaque de phishing, vous simulez un logiciel d’archivage de fichiers (par exemple WinRAR) dans le navigateur et utilisez un domaine .zip pour le faire paraître plus légitime”, a révélé la semaine dernière le chercheur en sécurité mr.d0x. Exemple de PoC : mrd0x.zip
Les USA condamne Amazon à une amende de 30,8 millions de dollars pour violation de vie privée.
La Commission fédérale du commerce (FTC) des États-Unis a infligé à Amazon une amende cumulée de 30,8 millions de dollars pour une série de manquements à la protection de la vie privée concernant son assistant Alexa et les caméras de sécurité Ring. Cette somme comprend une pénalité de 25 millions de dollars pour avoir enfreint les lois sur la protection de la vie privée des enfants en conservant leurs enregistrements vocaux Alexa pendant des périodes indéfinies sans possiblité de suppression.
Services de cassage de CAPTCHA utilisés massivement par les cybercriminels.
Les chercheurs en cybersécurité mettent en garde contre les services de cassage de CAPTCHA proposés à la vente afin contourner les systèmes conçus pour distinguer les utilisateurs légitimes du trafic de robots. “Comme les cybercriminels souhaitent casser les CAPTCHA avec précision, plusieurs services ont été créés pour répondre à cette demande du marché”, indique Trend Micro dans un rapport publié la semaine dernière. Ces services utilisent principalement de la manoeuvre humaine très peu cher pour résoudre un fort nombre de CAPTCHA.
Vulnérabilité critique d’un micrologiciel dans les systèmes Gigabyte expose ~7 millions d’appareils.
Des chercheurs en cybersécurité ont découvert une “backdoor” dans les systèmes Gigabyte permettant, selon eux, au micrologiciel UEFI des appareils de déposer un exécutable Windows et de récupérer des mises à jour dans un format non sécurisé. La société Eclypsium, spécialisée dans la sécurité des microprogrammes, a déclaré avoir détecté l’anomalie pour la première fois en avril 2023. Gigabyte a depuis reconnu et résolu le problème.