Piratage du compte X de Mandiant et amende record pour Google - Les4ActusCyber : semaine du 01 janvier

Tous les lundis, Trackflaw revient sur les 4 actualités cyber et techniques importantes de la semaine précédente.


Plus d’informations sur nos réseaux :

🔴 Pour s’abonner à la chaine YouTube de Trackflaw.

📸 Pour suivre l’actualité Cyber sur Instagram.

👉 Pour visiter le site web de Trackflaw.


Google paie 5 milliards de dollars d’amende concernant le suivi en mode “Incognito”

Google est poursuivi en justice concernant l’utilisation du mode “Incognito” dans ses navigateurs web. Les plaignants affirmaient que Google avait violé les lois fédérales sur les écoutes téléphoniques en suivant l’activité des utilisateurs en mode “Incognito” à l’aide de Google Analytics. Les utilisateurs pensaient que le mode “Incognito” offrait une navigation prxivée, alors que Google collectait des informations durant cette période. Les conditions du règlement n’ont pas été divulguées.


Le compte X de Mandiant piraté pour une escroquerie aux cryptomonnaies

Le compte Twitter de Mandiant, une société de cybersécurité, a été compromis par un attaquant ayant utilisé le compte afin de propager une escroquerie à la crypto-monnaie durant 6 heures. Le compte a depuis été rétabli. L’attaque a impliqué un changement de nom de compte afin d’usurper l’identité d’un service de portefeuille de crypto-monnaies. Les messages diffusés incitaient les utilisateurs à cliquer sur un lien malveillant pour gagner des jetons gratuits. Pour le moment, la source de l’attaque n’est pas encore connue.


Terrapin : nouvelle faille mineure dans le protocole SSH

Des chercheurs en sécurité ont découvert une vulnérabilité dans le protocole SSH appelée Terrapin. Cette faille permet à un attaquant de réduire la sécurité de la connexion en manipulant les numéros de séquence durant le premier échange avec le service. Les attaquants en position de Man in The Middle (MiTM) peuvent exploiter cette vulnérabilité. Cette faille affecte la négociation de l’extension SSH. Sa criticité est très limitée (CVSS : 5.9) et ne présente pas un danger immédiat pour les services exposés.


Microsoft désactive le protocole d’installation d’applications MSIX

Microsoft a désactivé par défaut le gestionnaire de protocole ms-appinstaller en raison de son utilisation abusive par des acteurs de la menace pour distribuer des logiciels malveillants, notamment des ransomwares. Plusieurs groupes de pirates ont exploité ce service pour déployer des ransomwares en utilisant des paquets d’applications MSIX malveillants. Microsoft a pris cette mesure pour contrer ces attaques.