Veille cyber du 08/06/2024
Découvrez comment les attaques DDoS menacent les partis politiques européens pendant les élections, la récente cyberattaque sur les comptes TikTok et une nouvelle vulnérabilité PHP qui expose les serveurs Windows à l'exécution de code à distance. Protégez-vous dès maintenant!
Explorez les dernières actualités dans notre article de veille quotidienne. Bonne lecture !
Les attaques DDoS ciblent les partis politiques européens alors que les élections commencent
Des hacktivistes mènent des attaques DDoS contre des partis politiques européens opposés à leurs intérêts, selon Cloudflare. Ces attaques ont visé des sites liés aux élections du Parlement européen aux Pays-Bas et dans d'autres pays de l'UE. Les attaques ont été revendiquées par le groupe hacktiviste 'HackNeT', ciblant des partis nationalistes de droite proches de la Russie. En Allemagne, le CDU a également été victime d'une cyberattaque, alors que le parti condamne l'invasion russe en Ukraine. Les autorités allemandes enquêtent sur l'attaque et ont alerté tous les partis du Bundestag pour renforcer leurs mesures de protection.
Sources :
Cyberattaque sur les comptes TikTok : votre compte est-il compromis ?
Une cyberattaque a touché les comptes TikTok de célébrités et de grandes marques, comme CNN, Paris Hilton et Sony. Les comptes sont compromis via des messages directs sans interaction de l'utilisateur. Bien que les contenus compromettants ne soient pas publiés, l'impact reste incertain. Des mesures de sécurité sont recommandées, telles que lier un numéro de téléphone et une adresse e-mail, configurer une clé de sécurité ou activer la double authentification pour éviter la perte d'accès et de réputation.
Sources :
Une nouvelle vulnérabilité PHP expose les serveurs Windows à l'exécution de code à distance
Une nouvelle faille de sécurité critique affectant PHP a été découverte, permettant l'exécution de code à distance sous certaines conditions. La vulnérabilité, CVE-2024-4577, touche toutes les versions de PHP sur Windows. Elle permet de contourner une protection contre une faille antérieure, CVE-2012-1823. Un correctif est disponible pour PHP 8.3.8, 8.2.20 et 8.1.29. Les installations XAMPP sur Windows sont vulnérables par défaut. DEVCORE recommande d'éviter PHP CGI et de privilégier des solutions plus sécurisées. Des tentatives d'exploitation ont déjà été détectées. Il est crucial d'appliquer les correctifs rapidement.
Sources :
Microsoft réorganise la fonctionnalité controversée de rappel basée sur l'IA en raison de problèmes de confidentialité
Microsoft a annoncé vendredi qu'il désactivera par défaut sa fonctionnalité Recall, critiquée, et la rendra facultative. Recall, actuellement en prévisualisation et disponible exclusivement sur les PC Copilot+ à partir du 18 juin 2024, capture des captures d'écran des écrans des utilisateurs toutes les cinq secondes pour créer une "chronologie visuelle exploratoire". Cette fonction, censée être une sorte de mémoire photographique assistée par l'IA, a été vivement critiquée pour des problèmes de sécurité et de confidentialité. Microsoft a réagi en apportant des modifications importantes à Recall, notamment des mises à jour de sécurité et un nouveau processus de configuration. Les utilisateurs auront désormais le choix de ne pas enregistrer périodiquement les captures d'écran avec Recall. Les instantanés de Recall seront cryptés et accessibles uniquement après authentification de l'utilisateur. Microsoft a souligné que les instantanés de Recall sont stockés et traités localement sur l'appareil et ne sont pas partagés avec d'autres entreprises ou applications. Les administrateurs informatiques peuvent désactiver Recall sur les appareils gérés en entreprise, mais ne peuvent pas l'activer eux-mêmes.
Sources :
Faux mails de Booking et Kayak, les petites arnaques de l’été reprennent
Les pirates informatiques intensifient leurs escroqueries liées aux réservations de vacances, avec une augmentation des faux sites de réservation en mai. Check Point a signalé une hausse des sites malveillants parmi les nouveaux noms de domaine enregistrés. Des campagnes de phishing utilisant des sites clones de Booking, Kayak et Agoda ont été identifiées. Une campagne d'infection par e-mail a été détectée, avec un cheval de Troie nommé Agent Tesla. Pour se protéger, il est recommandé de ne pas cliquer sur des e-mails suspects, de vérifier les URL des sites, de ne pas divulguer d'informations personnelles sans certitude et d'utiliser un filigrane.
Sources :
LastPass indique une panne de 12 heures causée par une mauvaise mise à jour de l'extension Chrome
LastPass a subi une panne de près de 12 heures hier, causée par une mauvaise mise à jour de son extension Google Chrome. Les utilisateurs ont été incapables d'accéder à leurs mots de passe ou de se connecter à leurs comptes, générant frustration et critiques sur Reddit et Twitter. LastPass a finalement résolu le problème vers 20h, expliquant que l'extension Chrome avait surchargé leurs serveurs. Malgré des mises à jour affirmant que la performance est désormais stable, certains utilisateurs continuent de rencontrer des problèmes de connexion depuis la mise à jour du 6 juin. Il semble que l'extension Chrome ait généré trop de requêtes, perturbant les services en ligne de l'entreprise.
