L'été a été riche en événements dans le domaine de la cybersécurité et nous vous proposons aujourd'hui un tour d'horizon des nouvelles qui ont fait parler d'elles au mois d'août.
Source : Bleeping Computer
Mardi, le FBI a annoncé que le célèbre réseau de zombies Qakbot avait finalement été éliminé avec l'aide des services répressifs de plusieurs pays. Qakbot était l'un des botnets les plus importants et les plus anciens de l'internet. Il a réussi à déployer plus de 40 attaques de ransomware et à infecter 700 000 ordinateurs. Qakbot était une méthode d'attaque initiale pour un certain nombre de gangs de ransomwares. Après avoir accédé à certaines parties de l'infrastructure du botnet, les forces de l'ordre ont pu déployer un programme de désinstallation qui a permis de supprimer le ransomware sur les ordinateurs des victimes. Elles ont également récupéré 9 millions de dollars en crypto-monnaie, qu'elles prévoient de restituer aux victimes.
Lire l'article
Source : TechCrunch TechCrunch
De nouvelles données sur la violation du logiciel MOVEit Transfer révèlent que 1 000 organisations connues ont été victimes du piratage, affectant environ 60 millions de personnes. TechCrunch rapporte que cela fait du piratage de MOVEit Transfer le plus grand piratage de 2023 jusqu'à présent. MOVEit Transfer est un service de fichiers gérés de Progress, utilisé par des milliers d'organisations dans le monde pour transmettre des données sensibles sur Internet.
En mai, Progress a annoncé que sa plateforme de transfert MOVEit présentait une vulnérabilité de type "zero-day". Les groupes de ransomware, en particulier le groupe Clop, en ont profité pour attaquer les serveurs et commencer à voler des données. La majorité des attaques observées visent des organisations aux États-Unis (83 %) et, selon l'analyse de l'équipe de recherche Censys , un tiers des hôtes exécutant des serveurs MOVEit vulnérables appartiennent à des organisations liées aux services financiers. Nos recherches ont également révélé que 15,95 % des hôtes étaient associés au secteur des soins de santé, 8,92 % à des organisations de technologie de l'information et 7,5 % au gouvernement et à l'armée.
Lire l'article
Source : Cyberscoop
Un nouveau groupe de pirates informatiques, KittenSec, affirme avoir attaqué ce mois-ci un certain nombre de systèmes informatiques gouvernementaux et privés dans les pays de l'OTAN. KittenSec affirme que son objectif premier est de dénoncer la corruption. Un rapport de Cyberscoop suggère cependant que le groupe a des limites floues sur ce qu'il peut ou ne peut pas pirater. Un porte-parole de KittenSec a déclaré à Cyberscoop qu'ils "parviennent toujours à pirater tout ce qu'ils veulent", mais que c'est "principalement à cause de la corruption". Jusqu'à présent, le groupe a publié des liens vers des données provenant de cibles en France, en Italie, en Grèce et dans une poignée d'autres pays. KittenSec affirme qu'il s'agit d'un groupe d'une douzaine de membres et qu'il n'est affilié à aucun pays en particulier.
Lire l'article
Source : Politico
Au début du mois, DEFCON a organisé sa toute première compétition "Hack-a-Sat", parrainée par l'armée de l'air et l'armée de l'espace américaines. Des équipes de hackers ont été invitées à participer à la "première capture du drapeau dans l'espace". Il leur a été demandé de prendre le contrôle d'un satellite réel en orbite autour de la Terre et de relever une série de défis, tels que le piratage de la caméra du satellite pour prendre des photos. Ce défi de piratage unique en son genre s'inscrit dans le cadre des efforts déployés par le gouvernement pour renforcer ses défenses en matière de cybersécurité dans le ciel et identifier les lacunes dans ce domaine. Il intervient également au moment où de nombreuses voix s'élèvent pour demander que les satellites, qui jouent un rôle essentiel dans la fourniture d'un accès à l'internet et d'un GPS à un large éventail d'industries, soient officiellement désignés comme infrastructures critiques.
Lire l'article
Source : Le monde de l'IdO aujourd'hui
De nouvelles preuves révèlent que près de 3 millions de courriels d'utilisateurs ont été compromis dans le cadre de la violation de données de Duolingo en janvier. À l'origine, on pensait que seuls les noms d'utilisateurs avaient été piratés. Toutefois, des adresses électroniques sont désormais mises en vente sur des forums de piratage. Les courriels sont généralement vendus avec des informations supplémentaires sur les noms des utilisateurs, leur pays ou leur biographie, leur photo de profil et leur langue, ce qui pourrait augmenter le risque d'attaques de phishing personnalisées. Un tiers des comptes Duolingo concernés sont basés aux États-Unis.
Lire l'article
Vous souhaitez en savoir plus sur la cybersécurité ? Revenez à la fin de chaque mois pour un nouveau tour d'horizon. Vous pouvez également vous abonner à notre blog ci-dessous pour vous tenir au courant des dernières recherches Censys , du leadership éclairé et des mises à jour de produits.
