Synology déploie des correctifs urgents pour les failles zero-day exploitées lors de Pwn2Own - Actus du 02/11/2024
Découvrez comment Microsoft alerte sur les écrans noirs d'Azure Virtual Desktop, la violation de l'autorité du logement de Los Angeles par le ransomware Cactus, et explorez la nouvelle extension Chrome ChatGPT Search d'OpenAI, perçue comme un pirate de recherche. Ne manquez rien!
Explorez les dernières actualités dans notre article de veille quotidienne. Bonne lecture !
Microsoft avertit les utilisateurs d'Azure Virtual Desktop des problèmes d'écran noir
Microsoft a averti les utilisateurs d'Azure Virtual Desktop (AVD) qu'ils pourraient rencontrer des écrans noirs pouvant durer jusqu'à 30 minutes lors de la connexion, suite à l'installation de la mise à jour préliminaire KB5040525 de Windows 10 de juillet 2024. D'autres symptômes incluent des échecs de connexion unique (SSO) sur des applications comme Outlook et Teams, bloquant l'accès aux services en arrière-plan et empêchant la synchronisation des données. Les applications Office peuvent perdre la connectivité réseau, tandis que d'autres comme Edge restent connectées à Internet. Microsoft a expliqué que ce problème est dû à un blocage dans les interactions entre le courtier Azure Active Directory (AAD) et le service de déploiement AppX. Ce problème est distinct d'un précédent où le service AppX était dans un état invalide, résolu par des mises à jour en octobre 2024. Les utilisateurs de conteneurs de profil utilisateur FSLogix, courants dans les environnements virtuels, sont plus susceptibles de rencontrer ce problème. Les utilisateurs de Windows 10 Éducation et les versions domestiques de Windows sont moins concernés, car AVD est principalement utilisé dans des environnements d'entreprise. Azure Virtual Desktop permet d'accéder à des bureaux Windows via Internet.
Sources :
L'autorité du logement de Los Angeles confirme la violation revendiquée par le ransomware Cactus
L'Autorité du logement de la ville de Los Angeles (HACLA) a confirmé avoir été victime d'une cyberattaque, suite aux revendications du groupe de ransomware Cactus. HACLA, qui gère plus de 32 000 unités de logement public et un budget annuel de plus d'un milliard de dollars, a engagé des spécialistes en informatique pour enquêter sur l'incident. Bien que les systèmes restent opérationnels, l'organisation n'a pas précisé la date de détection de l'attaque ni si des données sensibles ont été compromises. Cactus prétend avoir volé 891 Go de fichiers, incluant des informations personnelles identifiables, des sauvegardes de bases de données, des documents financiers et des données confidentielles d'entreprise. Le groupe a déjà publié des captures d'écran de documents sensibles sur son site de fuite. Cactus, actif depuis mars 2023, utilise des attaques à double extorsion et a ajouté plus de 260 entreprises à son site de fuite sur le dark web. HACLA avait déjà subi une violation de données par le groupe LockBit en 2022, où des informations personnelles de ses membres avaient été exposées. Le groupe LockBit avait divulgué les fichiers volés après que HACLA ait refusé de payer la rançon.
Sources :
La nouvelle extension Chrome ChatGPT Search d'OpenAI ressemble à un pirate de recherche
Le nouvel extension Chrome "ChatGPT Search" d'OpenAI, lancée le 1er novembre 2024, modifie les paramètres de recherche de Chrome pour diriger les requêtes de la barre d'adresse vers ChatGPT Search, ce qui lui donne l'apparence d'un hijacker de recherche classique. OpenAI affirme que cette fonctionnalité permet d'obtenir des réponses rapides et pertinentes en temps réel, intégrant des informations à jour comme des scores sportifs et des nouvelles. Actuellement, elle est testée auprès des utilisateurs de ChatGPT Plus et Team, avec un déploiement prévu pour tous dans les semaines à venir. Cependant, des experts en cybersécurité, comme Tal Be'ery, soulignent que l'extension ne fait que rediriger les recherches vers ChatGPT, sans offrir de véritable valeur ajoutée. Bien que l'extension soit considérée comme inoffensive, elle soulève des préoccupations quant à la vie privée et à l'utilisation des ressources du navigateur. Pour ceux qui souhaitent utiliser ChatGPT Search sans l'extension, il est possible de créer un moteur de recherche personnalisé dans Chrome. En somme, l'extension semble superflue, car il est facile de configurer un raccourci de recherche sans alourdir le navigateur.
Sources :
LastPass met en garde contre de faux centres d'assistance qui tentent de voler les données des clients
LastPass met en garde contre une campagne de fraude où des escrocs publient de faux avis sur son extension Chrome pour promouvoir un numéro de support client fictif. Ce numéro, 805-206-2892, incite les utilisateurs à contacter un prétendu service client, qui n'est pas affilié à LastPass. Les escrocs, se faisant passer pour des représentants de LastPass, dirigent les appelants vers un site web malveillant, 'dghelp[.]top', où ils doivent entrer un code pour télécharger un programme de support à distance. Ce programme, ConnectWise ScreenConnect, permet aux fraudeurs d'accéder à distance aux ordinateurs des victimes, leur permettant de voler des données ou d'installer d'autres logiciels malveillants. Cette campagne de fraude est plus vaste, le même numéro étant utilisé pour d'autres entreprises comme Amazon et PayPal. LastPass rappelle à ses utilisateurs de ne jamais partager leur mot de passe principal, même avec un support client légitime, afin de protéger leurs informations. Les faux numéros de support continuent d'apparaître sur des plateformes comme Reddit et des forums, malgré les efforts pour les supprimer. Les utilisateurs doivent rester vigilants face à ces tentatives de phishing.
Sources :
Synology déploie rapidement des correctifs pour les failles zero-day exploitées sur Pwn2Own
Synology a rapidement publié des correctifs pour deux vulnérabilités critiques, appelées CVE-2024-10443 et RISK:STATION, découvertes lors du concours de hacking Pwn2Own en Irlande. Ces failles, identifiées par le chercheur en sécurité Rick de Jager, permettent à des attaquants distants d'exécuter du code à distance sur des appareils NAS vulnérables. Les correctifs ont été mis à disposition dans les 48 heures suivant leur démonstration, soulignant l'urgence de la situation, car des millions de dispositifs sont concernés. Synology a recommandé aux utilisateurs de mettre à jour leurs logiciels, notamment BeePhotos et Synology Photos, pour éviter des attaques potentielles. Parallèlement, QNAP a également corrigé des vulnérabilités similaires. Les appareils NAS, souvent exposés à Internet, sont des cibles privilégiées pour les cybercriminels, qui exploitent des mots de passe faibles et des failles de sécurité pour voler des données ou extorquer des utilisateurs. Des chercheurs ont même trouvé des NAS Synology exposés sur des réseaux de départements de police et d'infrastructures critiques. Les entreprises mettent en garde depuis des années contre les attaques par ransomware visant ces dispositifs, avec des exemples notables d'attaques récentes.
