MaximeF_Cybersecurité_Podcast.exe

Bonjour, Nous sommes le 9 août 2023 et bienvenue dans les nouvelles du cyberespace. Mon nom est Maxime F. et aujourd’hui j’enregistre en direct de Quebec, au Canada. Des chercheurs ont conçu une IA capable de déchiffrer un mot de passe en écoutant le bruit d’un clavier Des chercheurs britanniques ont développé un algorithme d’apprentissage automatique capable de deviner les mots de passe à partir des sons émis lorsqu’une personne frappe sur un clavier. L’algorithme, nommé CoAtNet, a atteint une précision de 95 % en utilisant les sons capturés par un le microphone d'un iPhone placé à proximité d’un portable. L’algorithme peut ainsi reconstituer le texte produit par la frappe des touches, y compris les mots de passe, les codes d’accès bancaire ou les conversations confidentielles. Les chercheurs ont mené cette étude pour sensibiliser à la potentielle menace que représente ce type d’attaque par canal auxiliaire acoustique. Ils ont également proposé des moyens de se protéger, par exemple en installant un logiciel qui ajoute des sons aléatoires ou utiliser des clés de sécurité et un gestionnaire de mots de passe. Pas d'honneur parmi les cybercriminels  : Nouvelle campagne de logiciels malveillants OpenBullet Une enquête sur une nouvelle campagne de logiciels malveillants OpenBullet utilisée pour exploiter des réseaux criminels de confiance. Kasada, une entreprise de cybersécurité a publié une étude sur une nouvelle campagne de malware qui cible les cybercriminels inexpérimentés qui utilisent OpenBullet pour automatiser les attaques de bourrage d’informations d’identification. L’étude décrit comment les auteurs de la campagne partagent des fichiers de configuration OpenBullet malveillants sur un canal Telegram, qui contiennent du code pour télécharger et exécuter un logiciel malveillant à partir d’un référentiel GitHub. Le logiciel malveillant est un cheval de Troie d’accès à distance qui utilise Telegram comme canal de commande et de contrôle, et qui peut voler des informations sensibles telles que les mots de passe, les cookies, les portefeuilles crypto, etc. Vous pouvez trouver l’étude complète sur le site web de Kasad ou lire un résumé dans cet article. Tunnel Vision : CloudflareD abusé sauvagement Cloudflare Tunnel est un outil légitime qui permet aux utilisateurs de créer des connexions sécurisées entre un serveur Web d'origine et le centre de données le plus proche de Cloudflare afin de masquer les adresses IP du serveur Web ainsi que de bloquer le déni de service distribué volumétrique (DDoS) et les attaques de connexion par force brute. Selon un rapport de récent de GuidePoint Security, les pirates partagent des fichiers de configuration Cloudflared malveillants sur un canal Telegram, qui contiennent du code pour télécharger et exécuter un cheval de Troie d'accès à distance (RAT) à partir d'un référentiel GitHub. Le RAT utilise Telegram comme canal de commande et de contrôle, et peut voler des informations sensibles telles que des mots de passe, des cookies, des portefeuilles cryptographiques, etc. Les pirates peuvent également modifier la configuration du tunnel à la volée, pour accéder à des services tels que RDP, SMB, SSH, etc. sur la machine victime. Un autre rapport de Kasada décrit une campagne similaire, où les pirates utilisent Cloudflared pour créer des tunnels vers leur propre infrastructure, puis utilisent des e-mails de phishing pour inciter les victimes à exécuter des commandes Cloudflared sur leurs machines. Les pirates peuvent alors utiliser les tunnels pour accéder aux ressources internes ou exfiltrer des données. Source : IA capable de déchiffrer un mot de passe https://arxiv.org/pdf/2308.01074.pdf Pas d'honneur parmi les cybercriminels : Openbullet https://www.kasada.io/threat-intel-op... Tunnel Vision : CloudflareD abusé dans la nature https://www.guidepointsecurity.com/bl... La lune qui rencontre Jupiter https://apod.nasa.gov/apod/ap230808.html

https://maximef.com/go/7aout2023

Actualités Cybersécurité et technologie du 7 août 2023

Bonjour, Nous sommes le 7 août 2023 et bienvenue dans les nouvelles du cyberespace. Mon nom est Maxime F. et aujourd’hui j’enregistre en direct de Quebec, au Canada.

Des urgences fermées en raison d’une cyberattaque.

Une cyberattaque a forcé la fermeture d’urgence dans plusieurs états américains ainsi que la redirection des services ambulanciers. L’attaque par rançongiciel a frappé les systèmes de Prospect Medical Holdings, qui possède des hôpitaux et des cliniques en Californie, au Connecticut, Pennsylvanie, Rhode Island et Texas. Les centres hospitaliers affectés par cette cyberattaque ont été obligés de se virer vers le papier étant donné que leurs ordinateurs ont été mis hors d’usage. Cette attaque a également affecté certains départements ambulatoires forçant le report de plusieurs rendez-vous.

Le FBI a également ouvert une enquête de son côté.

Le MIT lance un outil pour protéger vos images des manipulations de l’IA.

Le MIT soit le Massachusetts Institute of Technology lance un outil pour protéger vos images des manipulations de l’IA. L’outil PhotoGuard ajoute des « perturbations » invisibles à l’œil nu dans des images pour déjouer l’IA. Il s’agit d’un système de tatouage numérique qui permet de détecter si une image a été modifiée par un algorithme d’intelligence artificielle, comme un générateur de fausses images ou un outil de retouche. PhotoGuard vise à préserver l’authenticité et la crédibilité des images en ligne.

https://news.mit.edu/2023/using-ai-protect-against-ai-image-manipulation-0731

https://www.technologyreview.com/2023/07/26/1076764/this-new-tool-could-protect-your-pictures-from-ai-manipulation/

Meta commence à bloquer les nouvelles canadiennes sur ses plateformes

La maison mère de Facebook et d’Instagram dit ainsi « se conformer » à la loi issue du projet C-18, qui vise à réguler les géants du web et à soutenir les médias canadiens. Meta affirme que cette loi est « impraticable » et qu’elle entraînera des « conséquences imprévues » pour les utilisateurs et les créateurs de contenu. Le gouvernement fédéral a dénoncé cette décision comme une « attaque contre la démocratie » et a promis de défendre le droit des Canadiens à l’information.

Nouvelle vulénrabilités dans PaperCut

Deux vulnérabilités des serveurs d’applications PaperCut qui pourraient être exploitées par des attaquants non authentifiés pour de lire, supprimer et télécharger des fichiers arbitraires sur le serveur d’applications PaperCut MF/NG, ce qui pourrait entraîne de l’exécution de code à distance dans certaines configurations.

Photo du jour

La nébuleuse du Pélican dans le gaz, la poussière et les étoiles

Crédits :

Des urgences fermées en raison d’une cyberattaque.

MIT PhotoGuard

Meta commence à bloquer les nouvelles canadiennes

CVE-2023-39143: PaperCut Path Traversal/File Upload RCE Vulnerability

La nébuleuse du Pélican dans le gaz, la poussière et les étoiles

https://science.nasa.gov/pelican-nebula-gas-dust-and-stars

https://apod.nasa.gov/apod/ap190925.html

https://science.nasa.gov/pelican-nebula-red-and-blue

linktr.ee/maximef

youtube.com/@maximefcom podcasters.spotify.com/pod/show/maximefcom