FORTIER.IT

"L'innovation distingue les leaders des suiveurs." - Steve Jobs

mai 10, 2025

Newsletter Cybersécurité - 2025 : semaine 19

Nouvelles 2025 de la cybersécurité de la semaine 19

Newsletter Cybersécurité - 2025 : semaine 19

Résumé des Actualités Cybersécurité
(Semaine 19, 2025)

Google Chrome Utilise l'IA pour Détecter les Arnaques

Google déploie Gemini Nano dans Chrome 137 pour identifier et bloquer automatiquement les sites d'arnaque au support technique, utilisant l'IA directement sur l'appareil pour une détection en temps réel des menaces.

[Source]

Démantèlement d'un Botnet de 7 000 Routeurs

Une opération conjointe américano-néerlandaise a démantelé un réseau de 7 000 routeurs compromis qui étaient utilisés comme proxies résidentiels pour des activités cybercriminelles.

[Source]

Vulnérabilité Critique SAP NetWeaver (CVE-2025-31324)

Des hackers chinois exploitent activement une faille dans SAP NetWeaver pour déployer un malware SuperShell basé sur Golang, menaçant les systèmes d'entreprise.

[Source]

Menaces Cybersécurité Majeures

  1. Arnaques au Support Technique Évoluées
    - Utilisation sophistiquée de l'API Keyboard Lock
    - Campagnes ciblant plusieurs navigateurs
    - Sites malveillants à courte durée de vie (< 10 minutes)

  2. Attaques sur les Infrastructures Critiques
    - Ciblage des routeurs obsolètes
    - Exploitation des vulnérabilités des systèmes ERP
    - Conversion en proxies pour activités malveillantes

  3. Phishing Avancé
    - Nouvelles techniques de contournement de l'authentification 2FA
    - Utilisation d'IA pour créer des sites frauduleux convaincants
    - Ciblage spécifique des plateformes RH et de paiement

**Prompt pour l'image**: "Une illustration montrant un bouclier high-tech avec le logo Chrome, protégeant contre des attaques représentées par des lignes de code rouges, avec une petite puce IA visible dans le bouclier, le tout dans un style cyberpunk moderne."

"L'IA est comme un bouclier à double tranchant : elle peut nous protéger des menaces, mais elle peut aussi être utilisée pour les créer. La vigilance humaine reste notre meilleure défense."

Conseil de la Semaine: "En réponse à la multiplication des arnaques au support technique, vérifiez toujours l'URL avant de cliquer sur des publicités Google, même si elles apparaissent en premier dans les résultats de recherche. Si une page web tente de vous empêcher de la fermer ou affiche des alertes de sécurité agressives, c'est probablement une arnaque. Utilisez le mode Enhanced Protection de Chrome (

text
Copy
Paramètres > Confidentialité et sécurité > Sécurité > Navigation sécurisée

) pour une protection supplémentaire."