Matinale cyber du 03 avril 2023
- romain
- 3 avril 2023
Matinale Cyber
20 Mars 2023
La UNE
- Grande attaque supply-chain de 3CX
- Open source du code de twitter
- moratoire sur l'IA ?
- Nouvel APT in the block
Attaque supply-chain 3CX
- Attribuée à Lazarus/Labyrinth Chollima
- Dans le réseau depuis des mois,
- Cible les applis MacOs et Windows pour ToIP
- Attaquant a déclenché la charge virale dès que des messages sur le forum des clients évoquaient les antivirus
- Payload final : infostealer
- Write-Up de Volexity
- Mauvaise gestion de la part de 3CX : ils ont réfuté les alertes, se sont pas préoccupés quand plusieurs clients ont remonté les alertes, ont facturé le ticket de sécurité...
Attaques et Piratages
- NPM spammé pour des arnaques au SEO
- Fuite du code source de Twitter (article)
- Deux incidents chez Lumen, US telco
- Navigateurs TOR vérolé en Russie
- Sun Pharma (ransomware)
Annonces
- Microsoft Security Copilot 🤔 (en français)
- Washington interdit les spyware qui ne sont pas liés à des cas d'abus connus
- Premiers leaks de Windows 12
- Github ajoute des features de SBOM
- Le Dakota du Nord adopte des cours de cyber sécurité
- Google annonce avoir bloqué pour 2M$ de transactions frauduleurses avec Obfuscated Account ID
- Opération massive de ciblage d'activistes du climat : Article
- Un moratoire sur l'IA ? Future of Life, un techbros club controversé
- Le problème de Twitter Blue
- Migration de trolls sur Mastodon
Threat Intel
- Peut-on prendre sa retraite de cybercriminel ? Bassterlors part
- Rapport de NCC sur les ransomwares en Février : quasiment que du Lockbit
- NullMixer (loader, infostealer), by Luc4m
- Makop (ransomware de 2020), by Luc4m
- Rhadamanthys (infostealer brandé), by CheckPoint
- limeRAT (RAT), by AnyRun
- 2 nouvelles versions de IcedID (banking trojan), by Proofpoint
- Nouvel APT ! APT43, by Mandiant
- PSWmarket (infostealer), by plusieurs chercheurs
- Quid de Conti ? un an plus tard
Géopolitique
- Retour sur l'interdiction de TikTok en FR
- Projet de loi RU sur le bug bouty reatrdé par le FSB
- Echange de cyberarmes RU contre munitions IR (article)
- Rapport de Radware sur les groupes Telegram de hacktivistes pro-RU
- VulkanFiles : la Russie aussi a son Snowden
- Nouvelle lpm mardi
- Doxxing de pilotes de bombardier RU
Data Sécu
Arrestations
Data Leaks
Vulnérabilités
- Patch d'Apple à cause de CVE-2023-23529, un 0-day sur iOS
- AWS Amplify
- Nouvelle attaque Wi-Fi (le papier)
- CVE-2023-23383 : XSS dans Azure
- Bypass des règles de sécurité dans Azure
- -->
Les Articles
- Retex de l'attaque contre le CHU de Brest
- WU d'une vulnérabilité qui permet d'injecter des liens dans les résultats de Bing
- WU de Worty sur Django pendant l'insomnihack