Faux générateurs de vidéos IA : une menace pour Windows et macOS - Actus du 17/11/2024
Découvrez comment de faux générateurs vidéo IA menacent Windows et macOS en volant vos données sensibles, tandis que T-Mobile révèle une nouvelle faille de sécurité. Protégez-vous des cyberattaques avec nos conseils experts dans cet article indispensable!
Explorez les dernières actualités dans notre article de veille quotidienne. Bonne lecture !
De faux générateurs de vidéos IA infectent Windows et macOS avec des voleurs d'informations
Des générateurs d'images et de vidéos AI frauduleux infectent les systèmes Windows et macOS avec des malwares de vol d'informations, notamment Lumma Stealer et AMOS. Ces malwares sont conçus pour dérober des portefeuilles de cryptomonnaies, des identifiants, des mots de passe, des informations de cartes de crédit et l'historique de navigation sur des navigateurs comme Google Chrome et Firefox. Les cybercriminels ont mis en place de faux sites imitant un éditeur vidéo et image appelé EditPro, promus via des résultats de recherche et des publicités sur X, affichant des vidéos deepfake de personnalités politiques. En cliquant sur ces images, les utilisateurs sont redirigés vers des sites malveillants qui téléchargent des exécutables déguisés en application EditProAI. Les fichiers malveillants pour Windows et macOS sont signés avec un certificat de code apparemment volé. Les données volées sont envoyées à un panneau de contrôle accessible aux attaquants. Les utilisateurs ayant téléchargé ces programmes doivent considérer leurs informations compromises et réinitialiser immédiatement leurs mots de passe, tout en activant l'authentification à deux facteurs sur les sites sensibles. La montée des malwares de vol d'informations représente une menace croissante pour la sécurité des données.
Sources :
T-Mobile confirme avoir été piraté lors de la récente vague de violations de télécommunications
T-Mobile a confirmé avoir été victime d'une cyberattaque orchestrée par des acteurs chinois, dans le cadre d'une série de violations de sécurité touchant plusieurs entreprises de télécommunications américaines. Selon T-Mobile, les systèmes et les données de l'entreprise n'ont pas été significativement affectés et aucune preuve d'accès ou d'exfiltration de données clients n'a été trouvée. Cette attaque, attribuée au groupe de hackers parrainé par l'État chinois connu sous le nom de Salt Typhoon, a permis de cibler les lignes téléphoniques de hauts responsables de la sécurité nationale américaine, entraînant le vol de journaux d'appels et de messages. Le FBI et la CISA ont confirmé que des données d'appels et des communications de personnes ciblées avaient été compromises. Les attaques auraient exploité des vulnérabilités dans des routeurs Cisco, bien que Cisco ait déclaré qu'aucune preuve de compromission de son équipement n'ait été trouvée. Ce nouvel incident marque la neuvième violation de sécurité subie par T-Mobile depuis 2019, soulignant les défis persistants en matière de cybersécurité auxquels l'entreprise est confrontée.
