Chaque semaine, les consultants du service de veille synthétisent et analysent les faits marquants de la semaine écoulée.
Ce bulletin vous est partagé gratuitement par le CERT-XMCO dans le cadre de son service de Veille en Vulnérabilités, Yuno. Découvrez en détail ce service sur xmco.fr et testez-le gratuitement et sans engagement sur leportail.xmco.fr.
Correctifs
Cette semaine, le CERT-XMCO ne recommande pas l’installation de correctif en priorité.
Codes d’exploitation
Cette semaine, aucun bulletin portant sur des codes d’exploitation n’a été publié par le CERT-XMCO.
Informations
Publication
L’assureur cyber Corvus publie ses statistiques pour l’année 2022 [1a] [1b]
L’entreprise Corvus, spécialiste de l’assurance, a publié un rapport sur les sinistres traités dans le cadre de leurs produits d’assurance cyber.
Prodaft publie un rapport sur le groupe russophone FIN7 [2]
Le 22 décembre 2022, l’entreprise Prodaft a publié un rapport sur le groupe russophone FIN7 qui décrit son organisation, ses vecteurs d’attaque, ses infrastructures et ses affiliations avec d’autres opérateurs de ransomware (DarkSide, REvil et Lockbit).
Trend Micro publie une analyse technique de l’utilisation des publicités Google pour distribuer IceID [3]
Les chercheurs de Trend Micro ont publié l’analyse technique de l’utilisation du malvertising par les opérateurs du botnet IcedID afin de distribuer des charges utiles malveillantes.
Fuite d’informations
Un utilisateur du forum Breached a mis en vente les données de 400 millions d’utilisateurs de Twitter [4]
Un membre du forum Breached dont le nom d’utilisateur est Ryushi a annoncé dans un post mettre en vente les données publiques et privées de 400 millions d’utilisateurs de Twitter. Le post contient également un échantillon de données semblant appartenir à plusieurs célébrités incluant Alexandria Ocasio-Cortez et Donald Trump JR.
Le gestionnaire de mots de passe LastPass est victime d’une fuite de données compromettant les informations personnelles de ses clients [5a] [5b]
Le 22 décembre 2022, le gestionnaire de mots de passe LastPass a annoncé avoir subi une importante fuite de données, compromettant les informations personnelles de certains de ses clients.
Vulnérabilités
Découverte d’une nouvelle chaîne de vulnérabilité sur Microsoft Exchange [6]
Les opérateurs de ransomware utilisent une nouvelle chaîne d’exploitation qui inclut une vulnérabilité ProxyNotShell (CVE-2022-41082) pour réaliser des exécutions de code à distance sur des serveurs Microsoft Exchange.
Entreprise
TikTok admet avoir utilisé son application pour espionner des journalistes [7]
TikTok a admis avoir utilisé son application pour espionner des journalistes dans l’objectif de découvrir leurs sources. Les données auraient été consultées par quatre employés de ByteDance, la maison mère chinoise de TikTok, et auraient été utilisées pour suivre les mouvements physiques de ses employés.
Cybercriminalité
La plateforme de cryptomonnaie BTC.com victime d’une cyberattaque [8]
Le 3 décembre 2022, la plateforme de cryptomonnaie BTC.com, utilisée par des millions d’utilisateurs et qui fournit des services de gestion et de transfert de Bitcoin, aurait été victime d’une cyberattaque.
Enfin, nous vous rappelons que vous pouvez suivre l’actualité de la sécurité en retrouvant le CERT-XMCO sur Twitter : http://twitter.com/certxmco.
Références portail XMCO
[1] CXN-2022-6207
[2] CXN-2022-6217
[3] CXN-2022-6247
[4] CXN-2022-6221
[5] CXN-2022-6227
[6] CXN-2022-6228
[7] CXN-2022-6239
[8] CXN-2022-6241
