/ Microsoft lance Copilot pour la finance, un chatbot IA dédié à l’intégration aux systèmes financiers de l’entreprise, visant à automatiser les tâches opérationnelles et à simplifier les processus financiers.
/ LG et Meta s’associent pour créer un casque de réalité mixte, intégrant les contenus Smart TV de LG afin de concurrencer Apple, tout en explorant des fonctionnalités avancées comme les Codec Avatars et l’intelligence artificielle générative pour une expérience immersive haut de gamme.
/ Plus de 100 modèles d’IA et d’apprentissage automatique malveillants ont été identifiés sur Hugging Face, soulevant des préoccupations quant à la sécurité des systèmes d’IA en raison de leur capacité à prendre le contrôle des machines compromises.
/ L’agence américaine a mis en garde contre le ransomware. Focalisation sur les gouvernements et les infrastructures. Depuis 2019, Phobos est en activité et exploite des services RDP exposés en utilisant le phishing. CACTUS organise une attaque en utilisant la vulnérabilité (CVE-2023-38035) sur Ivanti Sentry. En dépit d’une augmentation de 20 % des demandes de rançon en 2023, le paiement ne garantit pas une récupération sécurisée des données, avec des organisations souvent réattaquées après avoir effectué le paiement.
/ Le logiciel Polygraphe, autorisé l’année dernière pour détecter les faux avis en ligne, suscite des préoccupations en raison de sa collecte extensive de données personnelles. Utilisé par la DGCCRF sur Google et TripAdvisor, il analyse les avis en identifiant ceux potentiellement manipulés. Bien que légalement approuvé, il est critiqué comme intrusif par le député Philippe Latombe et la Cnil, mettant en lumière la nécessité d’un cadre légal plus strict. Le logiciel pourrait également s’étendre à d’autres plateformes à l’avenir.
/ Google prépare le lancement de “Satellite SOS” sur les smartphones Pixel, offrant des communications d’urgence similaires à celles des iPhone 14 d’Apple. Les détails sur les smartphones éligibles seront probablement annoncés lors de la conférence Google I/O en mai.
/ Kaspersky signale une forte augmentation du vol d’identifiants, avec environ 36 millions de comptes actuellement en vente sur le dark web. Des comptes liés à l’IA, tels que 688 000 d’OpenAI, et 1 160 000 comptes Canva sont inclus. Le rapport met également en lumière une tendance croissante des cybercriminels ciblant les enfants, avec 15 500 000 comptes Roblox vendus en 2023, soit trois fois plus qu’en 2021. La sensibilisation à la cybersécurité est soulignée comme cruciale pour prévenir les risques.
/ Le nombre de bases de code commerciales avec des vulnérabilités à haut risque issues de composants open source a fortement augmenté en un an, passant de 48 % à 74%, attribué à l’instabilité économique et aux licenciements. Jason Schmitt insiste sur l’importance d’une gestion efficace de l’open source pour renforcer la sécurité logicielle, alors que 84% des bases de code contiennent au moins une vulnérabilité chaque année.
/ Google Maps est en train de tester une nouvelle fonctionnalité permettant d’afficher les entrées des bâtiments, qui est actuellement visible dans certains endroits publics. Cette option, qui est actuellement en cours de test, requiert un zoom en mode piéton et fait partie des initiatives de Google visant à améliorer la cartographie, avec des fonctionnalités similaires prévues pour les transporteuses.
/ TA577 réalise des attaques avancées en utilisant des courriels de phishing contenant des pièces jointes ZIP afin de dérober des certificats NTLM. Les organisations mondiales sont l’objectif principal, en mettant l’accent sur la capture de paires Challenge/Réponse NTLMv2 pour des attaques pass-the-hash. L’acteur se démarque par son raffinement et sa capacité à s’adapter rapidement aux évolutions du monde numérique.
/ OpenAI répond aux accusations d’Elon Musk en partageant des échanges internes, révélant que Musk a proposé la fusion avec Tesla ou un contrôle total. Le passage à un modèle lucratif est justifié par le manque de ressources. OpenAI espère que ces révélations mettront fin aux poursuites judiciaires de Musk. L’issue de l’affaire reste incertaine.
/ Deux vulnérabilités importantes, CVE-2024-23225 et CVE-2024-23296, ont été résolues par Apple dans iOS et iPadOS à travers les versions 17.4 et 16.7.6, ce qui a permis de résoudre trois failles zero-day en 2024. Deux nouvelles vulnérabilités ont été identifiées par la CISA, à savoir CVE-2023-21237 sur les appareils Android Pixel et une injection de commandes système dans Sunhillo SureLine (CVE-2021-36380), ce qui incite à se mettre à jour avant le 26 mars 2024.
/ Google annonce la première mise à jour majeure de ses algorithmes de recherche en 2024, visant à améliorer la qualité des résultats en réduisant les contenus incitatifs aux clics. Cette mise à jour, combinée à des efforts antérieurs, pourrait réduire de 40 % la présence de contenus de faible qualité dans les résultats. En parallèle, Google a actualisé ses règles anti-spam pour mieux gérer les pratiques nuisibles.
/ Le groupe de cybercriminalité GhostSec, lié à la variante Golang du ransomware GhostLocker, collabore avec Stormous pour des attaques de double extorsion dans divers secteurs et pays. Ils ont récemment lancé le RaaS STMX_GhostLocker, impactant six victimes avec un site de fuite. L’outil GhostPresser, utilisé pour attaquer les sites WordPress, met en lumière l’évolution des tactiques du groupe GhostSec.
/ Les acteurs nord-coréens exploitent les failles de ConnectWise CVE-2024-1708 et CVE-2024-1709 ScreenConnect pour déployer le malware TODDLERSHARK, lié aux logiciels malveillants Kimsuky. Ce malware vise à capturer des informations sensibles et est difficile à détecter en raison de son comportement polymorphe.
/ GhostSec et Stormous lancent conjointement des attaques de ransomware dans plus de 15 pays, avec leur nouveau programme RaaS STMX_GhostLocker, exacerbant ainsi les risques de sécurité dans divers secteurs d’activité.
/ Des sites WordPress exploitent une vulnérabilité (CVE-2021-4436) dans le plugin 3DPrint Lite pour des attaques distribuées par force brute, utilisant une liste de mots de passe courants. Ces actions visent à accéder illégalement à d’autres sites WordPress, potentiellement motivées par des gains financiers, et surviennent après des pertes significatives liées aux draineurs de crypto-monnaie en 2023.
/ Linwei Ding, ex-ingénieur de Google, est accusé d’avoir volé plus de 500 fichiers sur l’IA pour les transmettre à des entreprises chinoises entre mai 2022 et mai 2023. Inculpé de quatre chefs de vol de secrets commerciaux, il risque jusqu’à 10 ans de prison par chef d’accusation.
/ Adobe lance la version bêta d’Adobe Express, intégrant des modèles Firefly AI pour simplifier la création de contenu social sur mobile. Disponible sur Android, les utilisateurs iOS peuvent s’inscrire, suivant l’intégration de l’assistant créatif de TikTok dans l’application.
/ Les acteurs malveillants ciblent les serveurs mal configurés exécutant YARN, Docker, Confluence et Redis pour le crypto mining et l’accès à distance. L’activité, surnommée “Spinning YARN”, dévoile une sophistication croissante des attaquants dans l’exploitation des environnements cloud.
/ Snake : voleur d’infos Python se propage via Facebook, envoyant des archives RAR/ZIP, visant les cookies Facebook pour le piratage de comptes. Des chercheurs notent la montée de menaces similaires, tandis que Meta est critiqué pour les piratages de comptes.
/ Exit scam : BlackCat Ransomware disparaît après paiement de 22 millions $. Les affiliés se sentent floués, alimentant les spéculations sur une réapparition sous une nouvelle marque.
/ Savvy Seahorse exploite le DNS avec des enregistrements CNAME pour piéger les investisseurs dans des escroqueries financières sophistiquées, attirés par des publicités sur les réseaux sociaux. Cette menace soulève des inquiétudes quant à la sécurité des utilisateurs face à des campagnes de phishing de plus en plus sophistiquées.
