Les cybermenaces étant en constante augmentation, il est essentiel de rester informé des dernières actualités et développements dans le domaine pour maintenir la sécurité numérique. C'est pourquoi la cybersécurité reste une préoccupation majeure pour les organisations, les gouvernements et les particuliers. Dans cet article de blog, nous explorerons les principales actualités en matière de cybersécurité de cette semaine, en mettant en lumière les événements importants et les incidents de sécurité remarquables.
Cette semaine, la CISA a publié un avis de sécurité à l'intention des clients de Sisense les avertissant d'une violation potentielle, a annoncé que des téléviseurs intelligents LG avaient été exposés à un accès autorisé et des recherches ont révélé un nouveau système de phishing avancé ciblant les entreprises d'Amérique latine.
Avis de sécurité important pour les clients de Sisense
L'Agence de cybersécurité et de sécurité des infrastructures (CISA) conseille à tous les clients de Sisense de réinitialiser de manière proactive leurs informations d'identification et toute autre information sensible utilisée pour accéder aux services Sisense. Cette action fait suite à un récent incident de sécurité signalé par Sisense.
La CISA enquête activement sur la question et recommande aux clients de Sisense de réinitialiser toutes les informations d'identification et les secrets potentiellement exposés lors de l'incident. Ces informations d'identification peuvent avoir été utilisées pour accéder directement aux services Sisense ou pour se connecter à des applications tierces via Sisense. En outre, veuillez signaler toute activité suspecte liée à des informations d'identification Sisense compromises à la CISA.
Les attaques de tiers et de chaînes d'approvisionnement constituent une menace importante pour les entreprises de toutes tailles.
Le TA547 exploite le phishing et les scripts potentiellement générés par l'IA pour diffuser des logiciels malveillants
Des chercheurs en sécurité ont récemment dévoilé un rapport détaillant l'évolution des tactiques du TA547, un acteur malveillant motivé par des raisons financières. Ce groupe agit traditionnellement en tant que courtier d'accès initial (IAB), compromettant les systèmes afin de voler des informations de connexion qui sont ensuite vendues sur le dark web.
Une récente campagne a ciblé des organisations allemandes avec des e-mails de phishing se faisant passer pour le géant de la distribution Metro. Ces e-mails contenaient une archive ZIP protégée par mot de passe. Une fois ouverte, l'archive a déclenché un script PowerShell malveillant qui a téléchargé et exécuté le malware Rhadamanthys.
Cette évolution met en évidence la possibilité pour les cybercriminels de tirer parti de l'IA pour automatiser la création et la diffusion de programmes malveillants, ce qui pourrait mener à des attaques plus sophistiquées et plus évasives.
Téléviseurs intelligents LG exposés : les failles de WebOS permettent un accès non autorisé
Les chercheurs ont identifié des failles de sécurité dans le webOS (versions 4 à 7) de LG pour les téléviseurs intelligents. Ces vulnérabilités permettent aux attaquants d'accéder et de contrôler des appareils vulnérables sans autorisation. Cela inclut le contournement de la sécurité, l'augmentation des privilèges et l'injection de commandes malveillantes.
L'attaque exploiterait un service de connectivité pour smartphone présentant des vulnérabilités, permettant la création de comptes non autorisés.
Plusieurs groupes liés à la Chine attaquent les vulnérabilités d'Ivanti
Mandiant met en garde contre plusieurs groupes de piratage liés à la Chine qui ciblent les appareils de sécurité Ivanti (Connect Secure & Policy Secure) via des vulnérabilités de type « jour zéro » (CVE-2023-46805, CVE-2024-21887, CVE-2024-21893). Huit groupes, dont UNC5221, UNC5266 et UNC3886, exploitent ces failles pour accéder au réseau sans autorisation.
Cela met en évidence l'urgence de corriger ces vulnérabilités afin de prévenir d'éventuelles violations du réseau. Pour les entreprises, l'un des moyens d'atténuer le risque de vulnérabilités consiste à utiliser des outils de gestion de la surface d'attaque.
Les cybercriminels ciblent l'Amérique latine à l'aide de systèmes de phishing sophistiqués
Un système de phishing sophistiqué a été découvert pour cibler les utilisateurs de Windows en Amérique latine. Karla Agregado de Trustwave dévoile des e-mails contenant des pièces jointes ZIP contenant des fichiers HTML liés aux factures apparemment inoffensifs. Ces e-mails, déguisés avec des domaines « temporaires [.] link » et des identifiants Roundcube Webmail, mènent à un lien (« facturasmex [.] cloud »). Ce lien affiche initialement un faux message « compte suspendu ». Cependant, pour les adresses IP mexicaines, il déclenche une vérification CAPTCHA via Cloudflare Turnstile, dans le but final de télécharger des charges utiles malveillantes.
Il est essentiel de rester informé des derniers développements du secteur pour lutter contre la cybercriminalité. En se tenant au courant des actualités pertinentes, les dirigeants peuvent prendre des décisions éclairées, mettre en œuvre des mesures de sécurité de manière proactive et protéger efficacement leurs organisations contre les cyberattaques. Maintenir un état d'esprit vigilant, adhérer aux meilleures pratiques et tirer parti des technologies de pointe sont tous des éléments essentiels pour construire un avenir numérique sécurisé.