FORTIER.IT

"L'innovation distingue les leaders des suiveurs." - Steve Jobs

juin 14, 2025

Newsletter Cybersécurité - 2025 : semaine 24

Nouvelles 2025 de la cybersécurité de la semaine 24

Newsletter Cybersécurité - 2025 : semaine 24

Résumé des Actualités Cybersécurité

(Semaine 24, 2025)

Liens d'invitation Discord détournés pour distribuer AsyncRAT et Skuld Stealer ciblant les portefeuilles crypto

Une campagne de malware exploitant des liens d'invitation Discord expirés ou supprimés redirige les utilisateurs vers des serveurs malveillants, déployant des malwares comme AsyncRAT et Skuld Stealer pour voler des données de portefeuilles crypto tels que Exodus et Atomic.
[Lien vers l'article original]

Les conversations Meta AI pourraient être publiques, et ce n’est pas un bug

Les échanges avec Meta AI sur des plateformes comme Facebook, Instagram et WhatsApp peuvent être exposés publiquement sans que les utilisateurs en soient conscients, révélant des informations sensibles médicales ou juridiques à cause d'un manque de guidage clair sur le partage.
[Lien vers l'article original]

CISA révèle un schéma d'attaques ransomware contre SimpleHelp RMM

Depuis janvier 2025, des acteurs de ransomware exploitent la vulnérabilité CVE-2024-57727 dans SimpleHelp RMM pour cibler des infrastructures critiques, provoquant des perturbations de service et des extorsions doubles, selon un avis de la CISA.
[Lien vers l'article original]

Principales menaces en cybersécurité

  1. Campagne de détournement de liens Discord : Une attaque sophistiquée utilise des liens d'invitation Discord réutilisés pour déployer des malwares multi-architecture comme AsyncRAT et Skuld Stealer, ciblant les portefeuilles crypto via des techniques d'évasion et des webhooks pour l'exfiltration de données, avec une portée mondiale (États-Unis, Asie, Europe, Afrique).

  2. Faille de confidentialité Meta AI : Une vulnérabilité dans Meta AI expose des conversations privées à des tiers via la fonctionnalité de partage, souvent sans que l'utilisateur ne comprenne le risque, affectant des données sensibles sur plusieurs plateformes sociales.

  3. Exploitation de SimpleHelp RMM pour ransomware : La faille CVE-2024-57727 est activement utilisée pour des attaques de ransomware en double extorsion, ciblant des infrastructures critiques et des fournisseurs de logiciels de facturation, entraînant des interruptions de service majeures.

"La sécurité n'est pas un produit, mais un processus." – Bruce Schneier. 

Conseil de la semaine : Face à la réutilisation de liens Discord pour des malwares, vérifiez toujours la validité des invitations avant de cliquer et désactivez les webhooks suspects sur vos serveurs. Pour protéger vos données sur des plateformes comme Meta AI, évitez d'utiliser la fonction de partage et ajustez vos paramètres de confidentialité pour limiter l'exposition. Enfin, assurez-vous que vos logiciels, notamment SimpleHelp RMM, sont à jour avec les derniers correctifs pour contrer les attaques de ransomware.