Tour d'horizon de la cybersécurité : Malvertising, vulnérabilités exploitées et violations de données
Microsoft a découvert une campagne de malvertising qui a distribué des logiciels malveillants via GitHub, affectant près d'un million d'appareils. La campagne utilisait des sites Web de streaming vidéo piratés qui intégraient des redirecteurs malveillants, menant finalement à des logiciels malveillants hébergés sur GitHub qui ont volé des informations système et des informations d'identification de navigateur. Entre-temps, Red Hat est devenu une autorité de numérotation CVE de dernier recours, tandis que plusieurs vulnérabilités critiques sont activement exploitées, notamment une vulnérabilité RCE dans Progress Software WhatsUp Gold et des failles de sécurité dans Hitachi Vantara Pentaho Business Analytics Server. Cisco met en garde contre l'exploitation de CVE-2023-20118 et recommande le remplacement du matériel. Des applications populaires de nettoyage de téléphone partagent des données utilisateur, et la Chambre des représentants des États-Unis a adopté un projet de loi exigeant que les contractants fédéraux mettent en œuvre des politiques de divulgation des vulnérabilités. Enfin, des escrocs ont utilisé des vidéos générées par IA pour usurper l'identité du PDG de YouTube, Neal Mohan, pour des attaques de phishing, tandis que Singapour envisage le fouet pour les cybercriminels.