/ LockBit, un groupe de cybercriminels, a rapidement rétabli ses activités après une opération internationale qui avait temporairement mis hors ligne ses sites. Le groupe a lancé un nouveau site vitrine exposant douze nouvelles victimes, dont une entreprise française.
/ Bien que les autorités aient saisi les espaces numériques de LockBit dans l’opération “Cronos”, le groupe a minimisé l’incident sur le dark web. Europol considère LockBit comme le groupe de hackers “le plus prolifique et le plus dangereux au monde”, ayant perçu 91 millions de dollars depuis 2019 et étant à l’origine de 27% des demandes de rançon en France.
/ La startup californienne Figure AI a récemment levé 695 millions de dollars dans son ambition de développer des robots humanoïdes polyvalents à usage général. Des investisseurs de renom tels que le fonds d’investissement de Jeff Bezos, Nvidia,
/ Microsoft, Amazon, et Intel ont participé. Figure AI vise à créer des robots capables de remplacer efficacement diverses tâches humaines et contribuer à résoudre les pénuries de main-d’œuvre. La startup a déjà éveillé l’intérêt d’OpenAI et a des projets en cours avec des entreprises telles que BMW.
/ Le télétravail, adopté comme solution pendant la crise sanitaire, pose désormais des défis de sécurité informatique dans le secteur du tourisme, avec une augmentation des risques de cyberattaques selon des études récentes.
/ Des données du centre hospitalier d’Armentières ont été mises en ligne par des pirates suite à une cyberattaque le 10 février. Une enquête est en cours pour déterminer si les données concernent les patients ou les professionnels de l’établissement.
/ Lenovo dévoile au Mobile World Congress le ThinkBook Transparent Display, un ordinateur portable avec un écran MicroLED transparent de 17,3 pouces, offrant des applications potentielles dans le retail et les wearables.
/ Les agences de cybersécurité des Five Eyes ont averti sur les tactiques avancées du groupe APT29, lié au SVR russe, récemment actif contre des entreprises comme Microsoft. Le groupe adapte ses méthodes pour cibler les infrastructures cloud, utilisant des tactiques sophistiquées comme l’exploitation de comptes dormants et l’utilisation de proxys résidentiels. Les agences recommandent une vigilance accrue, en particulier pour les organisations basées sur le cloud.
/ Des pirates manipulent les résultats de recherche pour rediriger les utilisateurs vers des sites malveillants, utilisant le malware Gootloader et exploitant l’accès RDP. Un utilisateur a été piégé en recherchant un “contrat de travail implicite”, déclenchant le déploiement de Gootloader. Les attaquants ont compromis un contrôleur de domaine, accédé à des informations sensibles via RDP, et utilisé Cobalt Strike pour l’élévation des privilèges. La sécurité contre les logiciels malveillants, comme celle de Perimeter81, est recommandée pour se protéger.
/ Google déploie une mise à jour majeure pour les appareils Android, introduisant neuf nouvelles fonctionnalités. Parmi celles-ci, Android Auto intègre une fonction d’IA pour résumer automatiquement les messages pendant la conduite.
/ L’application Lookout destinée aux personnes malvoyantes peut désormais décrire des images grâce à l’intelligence artificielle. Wear OS bénéficie d’améliorations d’accessibilité, avec Google Maps prenant en charge les itinéraires en transports en commun et la possibilité d’accéder aux cartes Google Wallet directement depuis les montres Wear OS.
/ Microsoft lance Azure Operator Call Protection, une technologie utilisant l’intelligence artificielle pour détecter et avertir des tentatives de fraude téléphonique en temps réel. L’option sera disponible pour les abonnés des opérateurs téléphoniques, avec l’utilisateur conservant le contrôle sur l’activation de la fonctionnalité.
/ La technologie ne stocke pas les conversations, et l’initiative vise à contrer les escroqueries téléphoniques qui ont coûté 850 millions de dollars aux États-Unis en 2023 selon la FTC.
/Vulnérabilité critique dans le plugin WordPress Ultimate Member, affectant plus de 200 000 sites. Mise à jour disponible (v2.8.3) pour corriger la faille CVE-2024-1071.
/ Une faille de sécurité chez Hugging (CVE-2023-4969) Face permettrait de détourner les modèles soumis par les utilisateurs pour des attaques sur la chaîne d’approvisionnement.
/ Samsung dévoile au MWC 2024 le Galaxy Ring, un anneau connecté pour le suivi du sommeil, prévu cette année. Il s’intégrera à la Galaxy Watch pour des données de santé complètes et offrira un score de vitalité et un suivi de la fertilité en partenariat avec Natural Cycles.
/ Agences de cybersécurité alertent les utilisateurs EdgeRouter sur la menace MooBot liée à APT28. Attirant l’attention sur l’exploitation d’identifiants faibles, les recommandations incluent la réinitialisation des routeurs et la mise à jour du micrologiciel.
/ UNC1549 n’est pas une organisation terroriste désignée. Il s’agit d’un groupe de cybercriminels associé à l’Iran, connu pour cibler les industries aérospatiales, de l’aviation et de la défense au Moyen-Orient.
/ La Cour de cassation exige un contrôle préalable par un juge ou une autorité indépendante pour la géolocalisation en temps réel des téléphones, en conformité avec le droit de l’Union européenne, contrairement à celle des véhicules où l’autorisation du procureur de la République suffit, pour protéger la vie privée.
/ Copilot Enterprise de Github, à 39 $ par mois, offre un chatbot de code intégrant le référentiel interne de l’entreprise. Il fournit des recommandations spécifiques aux équipes en utilisant la base de connaissances interne. L’intégration avec Bing assure des conseils à jour.
/ Cybermalveillance.gouv.fr alerte sur une faille critique (CVE-2024-21413) dans Outlook de Microsoft, nécessitant une mise à jour depuis le 26 février. Le correctif est déployé, particulièrement crucial pour les entreprises. Utilisateurs via navigateur sûrs, mais les applications nécessitent une mise à jour rapide.
/ Phishing ciblant les utilisateurs mexicains depuis novembre 2023 avec le malware TimbreStealer. Découvert par Cisco Talos, les attaquants sont liés à Mispadu. TimbreStealer collecte des données dans les secteurs de la fabrication et des transports. Nouvelle version du voleur d’informations Atomic sur macOS également signalée.
/ La Caisse d’allocations familiales (CAF) informe que des milliers de comptes ont été visités illégitimement, obligeant les allocataires à changer leur mot de passe d’ici au 8 mars en raison d’une violation de données. Bien que la CAF nie un piratage de sa plateforme, elle admet que les mots de passe ont été “volés et mis à disposition sur le dark web”. Une campagne d’incitation au changement de mot de passe est en cours, avec une obligation de changement à partir du 8 mars.
/ Automattic, la société mère de Tumblr et WordPress.com, envisage de vendre des données d’utilisateurs à MidJourney et OpenAI. Les utilisateurs peuvent s’y opposer via l’option “opt-out”. Les récentes options visent à renforcer le contrôle des utilisateurs sur leur contenu. L’AI Act de l’UE pourrait influencer ces pratiques à l’avenir.
/ La startup française Mistral choque en concluant un accord exclusif avec Microsoft après avoir plaidé pour des règles plus souples. La France, initialement réticente à l’IA Act européen, est critiquée pour compromettre la souveraineté technologique en s’associant à un géant américain. Enquête en cours par la Commission européenne
/ Lazarus, un groupe de hackers nord-coréen, a exploité une récente vulnérabilité corrigée dans le noyau Windows (CVE-2024-21338) pour désactiver les logiciels de sécurité sur les hôtes compromis. L’attaque a été réalisée avec un rootkit appelé FudModule, illustrant une sophistication accrue du groupe. Lazarus est également actif sur macOS, démontrant une approche multiplateforme.
/ Des associations de consommateurs européennes, dont l’UFC-Que Choisir, ont porté plainte contre Meta pour le système payant de Facebook et Instagram. Elles estiment que la collecte de données ne respecte pas les règles, même avec l’abonnement payant. Les autorités vont examiner la situation prochainement.
/ Deutsche Telekom, Group, Singtel, SoftBank et SK Telecom collaborent pour développer des modèles d’IA générative adaptés aux entreprises de télécommunications. Cette initiative vise à améliorer les interactions client et à offrir des recommandations personnalisées, avec la création annoncée d’une coentreprise lors du MWC Barcelona 2024.
