🤖 L’IA : Un atout pour les cybercriminels ?

Une étude récente examine comment les cybercriminels exploitent l'IA pour atteindre plus efficacement leurs objectifs, révélant des tendances inquiétantes.
📌 Points Clés :

🔍 Utilisation croissante de l'IA par les cybercriminels :

Les criminels utilisent l'IA non seulement pour améliorer les attaques de phishing, mais aussi pour créer de fausses vidéos, contourner la reconnaissance faciale et synthétiser des données volées.

🎭 Escroqueries par deepfake :

L'utilisation de deepfakes pour des escroqueries à la romance et à la sextorsion est en hausse. Les cybercriminels utilisent des deepfakes pour manipuler et extorquer leurs victimes, parfois avec des conséquences tragiques.

📧 Manipulation de documents :

Les criminels développent des outils IA pour manipuler des factures et intercepter des communications, redirigeant des paiements en modifiant des numéros de comptes bancaires. Ces outils sont proposés en abonnement, offrant des gains de productivité pour des activités criminelles.

🤔 Scepticisme sur certaines affirmations :

Bien que certaines affirmations des criminels sur l'utilisation de l'IA soient douteuses, l'étude souligne l'importance de rester vigilant face à l'évolution rapide de ces technologies.

📈 Augmentation des risques de sécurité :

Avec l'essor de l'IA, les analystes s'attendent à une augmentation des activités basées sur les deepfakes, le phishing, et la compromission d'emails professionnels. L'IA pourrait également être utilisée pour mener des campagnes de désinformation.

 

#Cybercriminalité #IA #Deepfake #Phishing #SécuritéInformatique #TechnologiesEmergentes #ProtectionDesDonnées

ogbsc CYBER WEEK RECAP: 1 JULY 2024 0 commentaires

🚨 Des pirates exploitent une faille dans l’OS des commutateurs Cisco 🚨

Une vulnérabilité critique (CVE-2024-20399) a été découverte dans l'interface de ligne de commande (CLI) de NX-OS de Cisco, mettant en danger les commutateurs MDS 9000, Nexus 3000, 5500, 5600, 6000, 7000 et 9000 en mode NX-OS autonome.

Ce que vous devez savoir :

  • Vulnérabilité identifiée 🛠️ : La faille CVE-2024-20399 permet à des attaquants locaux authentifiés d'exécuter des commandes arbitraires en tant qu'admin root.
  • Méthode d'attaque 🎯 : L'exploitation repose sur la validation insuffisante des arguments transmis aux commandes de configuration CLI spécifiques.
  • Produits concernés 📦 : MDS 9000, Nexus 3000, 5500, 5600, 6000, 7000, et 9000 en mode NX-OS autonome.

Détails techniques :

  • Exploitation 🚨 : Un attaquant peut insérer des entrées conçues comme argument d'une commande CLI affectée pour obtenir des privilèges root sur le système.
  • Impact 🌐 : La vulnérabilité permet d'exécuter des commandes sur l'OS sous-jacent sans déclencher de messages syslog, rendant l'attaque discrète.

Mesures et recommandations :

  • Outil de vérification 🔍 : Cisco propose un outil, Software Checker, pour aider les entreprises à identifier les versions vulnérables de NX-OS et à trouver les mises à jour correctives nécessaires.
  • Actions préventives 🛡️ : Il est recommandé de mettre à jour les systèmes affectés avec les correctifs fournis par Cisco.

Cette faille représente une menace sérieuse, surtout si l'on considère l'exploitation active par le cybergang chinois Velvet Ant, comme rapporté par The Hacker News. Les entreprises utilisant les commutateurs concernés doivent agir rapidement pour sécuriser leurs systèmes.

#CyberSécurité #Cisco #Vulnérabilité #NXOS #RisqueSécurité 🔒💻

ogbsc CYBER WEEK RECAP: 1 JULY 2024 0 commentaires

🚨 Attention à la nouvelle attaque regreSSHion sur OpenSSH 🚨

Si vous pensez que vos serveurs OpenSSH sont sécurisés, lisez attentivement : une nouvelle vulnérabilité critique a été découverte, et elle pourrait affecter des millions de systèmes.

🔥 Ce que vous devez savoir :

  1. ⚠️ CVE-2024-6387 - L'attaque regreSSHion :
    • Exploite une race condition dans OpenSSH.
    • Permet à un attaquant non authentifié d’exécuter du code à distance avec les privilèges root sur Linux.
  2. 📊 Impact Potentiel :
    • Plus de 14 millions de serveurs exposés sur Internet.
    • Vulnérable : Versions entre 8.5p1 et 9.7p1 d'OpenSSH. Versions antérieures à 4.4p1 également vulnérables si non protégées.
  3. 🔒 Mesures de Protection Immédiates :
    • Mettre à jour immédiatement OpenSSH.
    • Si mise à jour impossible : Réglez LoginGraceTime à 0 dans /etc/ssh/sshd_config (Attention : expose à des dénis de service).
  4. 🛠️ Vérifiez votre version :
    • Commande : ssh -V
  5. 🛡️ Bonnes nouvelles pour OpenBSD :
    • OpenBSD est sécurisé contre cette vulnérabilité grâce à des mécanismes en place depuis 2001.

💡 Innovation et Protection :

Vous pensez que votre infrastructure est solide ? Une faille comme celle-ci prouve qu’il est essentiel de rester à la pointe de la sécurité. Ne laissez pas regreSSHion compromettre votre système ! 🚀🔐

 

Soyez vigilant, soyez protégé, et restez informé ! 💪🔒

 

#CyberSécurité #OpenSSH #CVE20246387 #Linux #InnovationSécurité #RaceCondition #MiseÀJour #SécuritéInformatique

ogbsc CYBER WEEK RECAP: 1 JULY 2024 0 commentaires

🌐 OVHcloud a atténué une attaque DDoS record liée à un botnet MikroTik 🚨

En début d'année 2024, OVHcloud a réussi à bloquer une attaque DDoS (Déni de Service Distribué) d'une ampleur sans précédent, avec un taux de 840 millions de paquets par seconde (Mpps). Voici les points clés à retenir !

📈 Augmentation des attaques DDoS

  • Fréquence accrue : Depuis le début de l'année 2023, OVHcloud a observé une augmentation significative des attaques DDoS, tant en fréquence qu'en intensité.
  • Attaques records : En mai 2024, OVHcloud a atténué une attaque atteignant 2,5 Tbps. En avril 2024, une autre attaque a atteint 840 Mpps, surpassant le précédent record de 809 Mpps rapporté par Akamai en 2020.

🛡️ Détails de l'attaque

  • Nature de l'attaque : Constituée à 99% de paquets TCP ACK, l'attaque provenait d'environ 5 000 adresses IP différentes, avec la majorité des paquets émis depuis quatre points d'accès situés aux États-Unis.
  • Implication de MikroTik : De nombreux équipements MikroTik, notamment les modèles Cloud Core Router (CCR), ont été utilisés dans ces attaques. Les pirates ont exploité des vulnérabilités connues dans ces appareils pour les compromettre.

🔍 Enquête et mesures

  • Identification des équipements vulnérables : OVHcloud a identifié près de 100 000 équipements MikroTik exposés sur Internet, susceptibles d'être compromis si les mises à jour de sécurité ne sont pas appliquées.
  • Utilisation de la fonction "Bandwidth Test" : Les pirates ont probablement utilisé cette fonctionnalité de RouterOS de MikroTik pour générer des millions de paquets par seconde, augmentant ainsi la puissance du botnet.

📢 Réponse de MikroTik

  • OVHcloud a contacté MikroTik concernant ces découvertes, mais n'a pas encore reçu de réponse.

Ces attaques démontrent l'importance de maintenir à jour les équipements réseau pour se protéger contre les vulnérabilités exploitées par les cybercriminels.

#CyberSécurité #DDoS #OVHcloud #MikroTik #Botnet #SécuritéRéseau 💻🔒

ogbsc CYBER WEEK RECAP: 1 JULY 2024 0 commentaires

🚨 Fuite de données chez Wise après une cyberattaque sur un ancien partenaire 🚨

La fintech britannique Wise, autrefois connue sous le nom de TransferWise, a révélé qu'une fuite de données a touché certains de ses clients. Cette fuite résulte d'une attaque par ransomware visant Evolve Bank & Trust, une banque américaine avec laquelle Wise a collaboré entre 2020 et 2023.

Ce que vous devez savoir :

  • Partenaire attaqué 🏦 : Evolve Bank & Trust a été victime d'une cyberattaque par ransomware, menée par le groupe de cybercriminels LockBit.
  • Données compromises 🛡️ : Les informations potentiellement exposées incluent les noms, adresses, dates de naissance, numéros de sécurité sociale (SSN) et d'identification employeur (EIN).
  • Communication avec les clients 📧 : Wise a commencé à informer les clients concernés par email.

Contexte :

  • Partenariat terminé 🤝 : Wise ne collabore plus avec Evolve Bank & Trust et assure que ses propres systèmes n'ont pas été compromis.
  • Autres clients impactés 🌐 : Evolve travaille également avec d'autres grandes entreprises financières, dont Mastercard, Stripe, et Visa.

Détails de l'attaque :

  • Nature de l'attaque 🎯 : Une attaque par ransomware attribuée à LockBit, connu pour être l'un des groupes les plus dangereux au monde.
  • Réaction de la banque 🛑 : Evolve a réussi à stopper l'attaque en quelques jours, mais les données volées ont été publiées après le refus de payer la rançon.

Wise reste engagé à protéger ses clients et à renforcer la sécurité de ses opérations. Restez vigilant et surveillez vos comptes pour toute activité suspecte.

#Wise #CyberSécurité #FuiteDeDonnées #Ransomware #LockBit #EvolveBankTrust 🔒💻

ogbsc CYBER WEEK RECAP: 1 JULY 2024 0 commentaires

🚨 ChatGPT sur macOS : OpenAI corrige une faille de sécurité, installez la mise à jour 🛠️

🚨 ChatGPT sur macOS : OpenAI corrige une faille de sécurité, installez la mise à jour 🛠️

L'application macOS de ChatGPT a récemment fait l'objet d'une mise à jour cruciale pour la sécurité. OpenAI a corrigé une faille de sécurité qui exposait les données personnelles des utilisateurs. Voici ce que vous devez savoir et comment vous protéger.

Problème découvert 🕵️‍♂️

Un développeur, Pedro José Pereira Vieito, a découvert que l'application ChatGPT sur macOS ne protégeait pas correctement la confidentialité des conversations. Les conversations étaient stockées en texte clair dans un dossier accessible sur l'ordinateur, sans chiffrement ni sandboxing.

Risques encourus 🚨

  • Données accessibles : Les requêtes adressées à ChatGPT étaient stockées de manière non chiffrée, exposant les utilisateurs à des risques de vol de données.
  • Malware et accès non autorisé : Toute application malveillante ou personne ayant accès à l'ordinateur pouvait consulter ces données sans aucune autorisation.

Réponse d'OpenAI 🔒

Face à cette faille, OpenAI a rapidement réagi en déployant une mise à jour de l'application. Désormais, toutes les conversations sont chiffrées, empêchant ainsi tout accès non autorisé.

Comment installer la mise à jour 🛠️

  1. Ouvrez l'application ChatGPT.
  2. Cliquez sur ChatGPT dans la barre d'outils.
  3. Sélectionnez Vérification des mises à jour.
  4. Cliquez sur Installer et relancer.

Recommandations 📢

  • Mettez à jour l'application ChatGPT immédiatement pour garantir la sécurité de vos données personnelles.
  • Vérifiez régulièrement les mises à jour pour vous assurer de toujours bénéficier des dernières protections.

Cette mise à jour est essentielle pour sécuriser vos conversations avec ChatGPT sur macOS. Ne tardez pas à l'installer et assurez-vous de rester vigilant quant à la sécurité de vos applications.

#ChatGPT #macOS #Sécurité #OpenAI #MiseÀJour 🔒💻🔐

ogbsc CYBER WEEK RECAP: 1 JULY 2024 0 commentaires

🚨 Urgence Cybersécurité : Juniper Networks Corrige une Faille Critique 🚨

Juniper Networks vient de publier un correctif en urgence pour une vulnérabilité critique dans ses solutions Session Smart Router et Conductor, ainsi que WAN Assurance Router. Ne prenez pas ce risque à la légère !⚠️ 𝐃𝐞́𝐭𝐚𝐢𝐥𝐬 𝐝𝐞 𝐥𝐚 𝐅𝐚𝐢𝐥𝐥𝐞 :

1. 🆔 CVE-2024-2973 :
- Score CVSS : 10/10.
- Type de Vulnérabilité : Contournement d'authentification via un canal ou chemin d'accès alternatif.
- Impact : Prise de contrôle total d'un terminal.

2. 📊 𝐏𝐫𝐨𝐝𝐮𝐢𝐭𝐬 𝐀𝐟𝐟𝐞𝐜𝐭𝐞́𝐬 :
- Session Smart Router : Versions antérieures à 5.6.15, de 6.0 avant 6.1.9-lts, à partir de 6.2 avant 6.2.5-sts.
- Session Smart Conductor : Versions antérieures à 5.6.15, de 6.0 avant 6.1.9-lts, à partir de 6.2 avant 6.2.5-sts.
- WAN Assurance Router : Versions 6.0 avant 6.1.9-lts, 6.2 versions avant 6.2.5-sts.

3. 🔍 𝐃𝐞́𝐜𝐨𝐮𝐯𝐞𝐫𝐭𝐞 :
- La vulnérabilité a été détectée en interne lors de tests de sécurité.

🔧 𝐀𝐜𝐭𝐢𝐨𝐧𝐬 𝐈𝐦𝐦𝐞́𝐝𝐢𝐚𝐭𝐞𝐬 :

- Mise à Jour Obligatoire : Pas de solution de contournement disponible. Appliquez le correctif dès que possible.
- Conductor Deployments : Mettez à jour les nœuds du Conductor pour que le patch soit appliqué à tous les routeurs connectés.

- Impact Minimal :
- Aucune perturbation des fonctions du data plane des routeurs.
- Temps d'arrêt momentané (moins de 30 secondes) pour la gestion basée sur le web et les API.

💡 𝐏𝐨𝐮𝐫𝐪𝐮𝐨𝐢 𝐜'𝐞𝐬𝐭 𝐢𝐦𝐩𝐨𝐫𝐭𝐚𝐧𝐭 :
Les failles de sécurité avec un score CVSS de 10 sont extrêmement critiques et peuvent mener à des compromissions sévères. La mise à jour immédiate de vos systèmes garantit la protection de votre infrastructure réseau contre des attaques potentielles.

Restez vigilants et assurez-vous que vos systèmes sont à jour ! 💪🔒

📚 Juniper Bulletin de security

Cybersécurité JuniperNetworks CVE20242973 PatchUrgent SécuritéInformatique MiseÀJourCritique

ogbsc CYBER WEEK RECAP: 1 JULY 2024 0 commentaires