Webtagr - Résumé de news de technologie

Une arnaque sophistiquée de phishing par PDF contourne la sécurité mobile

2025-02-01

Une nouvelle arnaque de phishing ciblant les appareils mobiles utilise une méthode d'obfuscation inédite pour masquer les liens vers de fausses pages du Service postal des États-Unis (USPS) dans des fichiers PDF. En manipulant les éléments du PDF, les URL cliquables deviennent invisibles aux utilisateurs et aux systèmes de sécurité mobile, contournant la détection de plusieurs solutions de sécurité des points d'extrémité. Les PDF malveillants sont envoyés par SMS, se faisant passer pour des notifications de livraison échouée. Les liens sont intégrés dans un flux compressé, masqués en faisant correspondre la couleur de la police et la couleur d'arrière-plan, et placés sous une image. Cliquer sur un bouton apparemment anodin "Cliquez pour mettre à jour" active en fait le lien caché vers un faux site Web USPS, entraînant le vol de données. Plus de 20 variantes de PDF malveillants et 630 pages de phishing, prenant en charge 50 langues, suggèrent un ciblage international et l'utilisation possible d'un kit de phishing. Cela souligne la vulnérabilité de la confiance des utilisateurs mobiles envers les PDF et la nécessité de mesures de sécurité mobile améliorées.

Lire plus

(www.scworld.com)

Technologie sécurité PDF

Une nouvelle faille de sécurité des LLMs exploite les compétences d'évaluation des modèles

2025-01-12

Des chercheurs ont découvert une nouvelle technique de jailbreak pour les LLMs, appelée "Bad Likert Judge". Cette méthode exploite la capacité des LLMs à identifier le contenu nuisible en leur demandant de noter ce contenu, puis en demandant des exemples, générant ainsi des sorties liées à des logiciels malveillants, des activités illégales, du harcèlement, etc. Testée sur six modèles de pointe sur 1440 cas, le taux de réussite moyen était de 71,6 %, atteignant jusqu'à 87,6 %. Les chercheurs recommandent aux mainteneurs d'applications LLM d'utiliser des filtres de contenu pour atténuer de telles attaques.

Lire plus

(www.scworld.com)

Technologie sécurité LLM

Vulnérabilité critique dans Apache Traffic Control permettant l'injection SQL malveillante

2024-12-30

Une vulnérabilité critique (CVE-2024-45387) a été découverte dans les versions 8.0.0 et 8.0.1 d'Apache Traffic Control. Ce défaut permet aux attaquants ayant des rôles privilégiés tels que "admin" ou "opérations" d'injecter des commandes SQL malveillantes via des requêtes PUT spécialement conçues. En manipulant les champs d'entrée qui interagissent avec la base de données, un attaquant peut exécuter des requêtes SQL compromettant l'ensemble de la base de données, entraînant un accès, une modification ou une suppression non autorisés de données. Cela affecte gravement l'intégrité et la disponibilité des services CDN. Les experts en sécurité recommandent des mises à jour immédiates pour protéger les systèmes contre les attaques basées sur SQL.

Lire plus

(www.scworld.com)

Technologie Injection SQL

Opération PowerOFF : 27 plateformes DDoS démantelées

2024-12-17

Europol a coordonné une opération dans 15 pays, baptisée PowerOFF, qui a conduit à la fermeture de 27 importantes plateformes DDoS ('booters' et 'stressers'). Ces plateformes permettaient aux cybercriminels et aux hacktivistes d'inonder les cibles de trafic illégal, rendant les sites web et les services en ligne inaccessibles. L'opération a interrompu des attaques ciblant des agences gouvernementales américaines, notamment le ministère de la Justice et le FBI. Malgré cette victoire significative, les experts mettent en garde contre l'adaptation rapide des criminels, nécessitant des efforts continus pour lutter contre les attaques DDoS.

Lire plus

(www.scworld.com)

Technologie Attaques DDoS coopération internationale