Petite (ou grande !) victoire contre NSO Group - Les4ActusCyber : semaine du 26 février

Tous les lundis, Trackflaw revient sur les 4 actualités cyber et techniques importantes de la semaine précédente.


Plus d’informations sur nos réseaux :

🔴 Pour s’abonner à la chaine YouTube de Trackflaw.

📸 Pour suivre l’actualité Cyber sur Instagram.

👉 Pour visiter le site web de Trackflaw.


Réapparition de LockBit après la dernière opération de démantèlement

Malgré une opération internationale ayant pris le contrôle de ses serveurs, LockBit ressurgit avec une nouvelle infrastructure sur le dark web, ajoutant 12 nouvelles victimes. L’administrateur admet une négligence dans la mise à jour de PHP, facilitant potentiellement l’accès des forces de l’ordre à leurs systèmes. Ce retour souligne la résilience des groupes de ransomware face aux actions des forces de l’ordre, mettant en évidence la nécessité de renforcer les mesures de cybersécurité et la collaboration internationale pour lutter contre ces menaces.


GitHub renforce la sécurité des dépôts publics

GitHub active la protection contre la publication de secrets pour tous les dépôts publics, bloquant la poussée de secrets détectés et offrant une option de suppression ou de contournement. Cette mesure vise à prévenir l’utilisation abusive des secrets par des acteurs malveillants. L’intégration de cette protection par défaut marque un pas important dans la sécurisation des projets open-source contre les menaces de compromission et les attaques ciblant les développeurs, renforçant ainsi la confiance dans l’écosystème GitHub.


WhatsApp obtient une victoire juridique contre NSO Group

Un tribunal américain a ordonné à NSO Group de fournir le code source de Pegasus à Meta, suite à l’utilisation abusive de WhatsApp pour distribuer le logiciel espion. Cette décision représente une avancée significative dans le litige en cours et souligne les préoccupations liées à la surveillance et à la vie privée. Bien que l’identité des clients de NSO reste secrète, cette décision juridique met en lumière les défis posés par les logiciels espions commerciaux et la nécessité de réglementations strictes pour protéger les droits des utilisateurs.


Vulnérabilité critique dans le plugin WordPress Ultimate Member

Une faille SQLi dans le plugin Ultimate Member menace plus de 200 000 sites WordPress. La vulnérabilité, corrigée dans la version 2.8.3, permettait aux attaquants non authentifiés d’extraire des données sensibles. Il convient tout de même de noter que ce problème ne concerne que les utilisateurs ayant coché l’option “Enable custom table for usermeta” dans les paramètres du plugin.