décembre 24, 2024

Newsletter Cybersécurité - 2024 : semaine 51

Nouvelles 2024 de la cybersécurité de la semaine 51

Résumé des menaces et actualités cybersécurité - Semaine 51, 2024

1. Nouvelle menace HeartCrypt : Service de dissimulation de logiciels malveillants

Un nouveau service baptisé HeartCrypt a été découvert, permettant aux cybercriminels de masquer leurs logiciels malveillants. Plus de 2000 programmes malveillants ont déjà utilisé ce service depuis début 2024, touchant 45 familles de malwares différentes.

Source: Article Unit 42

2. Escroqueries liées aux tâches en ligne : Alerte de la FTC

La Commission Fédérale du Commerce met en garde contre une augmentation des arnaques utilisant des offres d'emploi en ligne. Ces escroqueries promettent des gains rapides pour des tâches simples, mais incitent les victimes à investir leur propre argent, fonctionnant comme un système de jeu d'argent.

Source: Article BleepingComputer

3. Fraude informatique Nord-Coréenne démantelée

Le Département de la Justice américain a inculpé 14 Nord-Coréens pour une fraude de 88 millions de dollars. Ces individus ont illégalement obtenu des emplois dans des entreprises américaines en violant les sanctions internationales et en commettant des vols d'identité.

Source: Article The Hacker News

4. Nouveau malware IOCONTROL ciblant les systèmes industriels

Un nouveau logiciel malveillant lié à l'Iran cible les systèmes de contrôle industriel (SCADA) et les objets connectés sous Linux, particulièrement en Israël et aux États-Unis. Cette menace représente un risque sérieux pour les infrastructures critiques.

Sources: Article The Hacker News / Article InfoSec

5. Vulnérabilités dans les chatbots IA

Des chercheurs ont découvert des failles de sécurité dans plusieurs chatbots d'intelligence artificielle, notamment DeepSeek, permettant potentiellement à des attaquants de prendre le contrôle des comptes utilisateurs.