news 
cves 
 
 
 
 
#Quand un driver vulnérable permet aux malwares de prendre le contrôle de vos antivirus (BYOVD)
Analyse Mail Phishing
#Phishing en entreprise : une plongée dans la détection et l’analyse d’un mail malveillant
Bandeau Obscura Ransomware
#Obscura en action : découverte et analyse de ce "nouveau" ransomware
Gremlin Stealer
#Gremlin Stealer : Le nouveau voleur d’informations en vogue

Date : 11 novembre 2024

Fuite Massive de Données MOVEit : Des Hackers Exposent les Données des Employés d'Amazon, McDonald's et 1000+ Entreprises

Fuite massive MOVEit
La faille MOVEit met en danger les données de milliers d'employés

Un hacker connu sous le pseudonyme Nam3L3ss a exploité une faille critique dans le logiciel de transfert de fichiers MOVEit, révélant des informations sensibles d'employés de grandes entreprises comme Amazon, McDonald's, HSBC et bien d'autres. Bravo, sécurité informatique...

La vulnérabilité CVE-2023–34362 : Quand on laisse une porte grande ouverte

Découverte mi-2023, cette faille permettait aux hackers de contourner l'authentification et de piller des tonnes de données sensibles. Résultat ? Des informations confidentielles sur les employés et les clients ont été exfiltrées de systèmes vulnérables dans plusieurs secteurs : finance, santé, tech... la totale.

Des données volées en or pour les cybercriminels

Les données volées, datant de mai 2023, comprennent des annuaires d'employés de 25 grandes entreprises, avec noms, emails, téléphones et codes de centres de coûts. Ce genre de détails est parfait pour des attaques de phishing, du vol d'identité, voire du piratage ciblé. Pourquoi se priver ?

Les entreprises touchées

  • Amazon — 2,861,111 enregistrements
  • MetLife — 585,130 enregistrements
  • HSBC — 280,693 enregistrements
  • McDonald's — 3,295 enregistrements
  • HP — 104,119 enregistrements
  • ... et potentiellement 1000+ autres entreprises impactées !
Forum fuite de données MOVEit
Forum où le hacker a publié les données volées

Des données détaillées... jusqu'aux structures internes

Les enregistrements incluent des informations comme le nom, l'email, le téléphone, et même les structures organisationnelles des entreprises. Par exemple, les fichiers d'Amazon et HSBC révèlent des informations sensibles comme les rôles et les départements des employés, donnant aux cybercriminels tout ce qu'il leur faut pour des attaques ciblées.

Le hacker lance un avertissement... ou pas ?

Nam3L3ss, sur un forum cybercriminel, a publié ces données en format CSV, avertissant les entreprises : « Faites attention, ces fichiers contiennent des structures organisationnelles ! » Ironique, non ? Le hacker se présente presque comme un bienfaiteur.

Risque d'attaques sophistiquées

  • Phishing ciblé : Avec noms et emails, créer des mails de phishing crédibles devient un jeu d’enfant.
  • Espionnage industriel : Connaître les structures internes, c’est un jackpot pour les concurrents.
  • Vol financier : Les entreprises financières, comme UBS ou Cardinal Health, sont des cibles de choix pour la fraude.

Que faire ? Les meilleures pratiques en matière de sécurité

  • Appliquer les patchs immédiatement : MOVEit a publié des correctifs pour la faille CVE-2023-34362. Vous attendez quoi ?
  • Audit de sécurité complet : Toute entreprise utilisant MOVEit devrait vérifier ses vulnérabilités, hier si possible.
  • Formation des employés : Les humains restent la première ligne de défense. Formez-les à repérer les arnaques !
  • Limiter l'accès aux données : Moins les hackers peuvent accéder à des données sensibles, moins ils peuvent en voler.

Conclusion : Une bonne leçon (ou pas) pour les entreprises

Cette fuite rappelle l'importance d'une gestion proactive des failles de sécurité. Les cybermenaces ne vont pas disparaître, alors il vaut mieux adopter une culture de cybersécurité rigoureuse. Sinon, préparez-vous à voir vos données sur le dark web !

Source : Hudson Rock




#Quand un driver vulnérable permet aux malwares de prendre le contrôle de vos antivirus (BYOVD)

Analyse Mail Phishing
#Phishing en entreprise : une plongée dans la détection et l’analyse d’un mail malveillant

Bandeau Obscura Ransomware
#Obscura en action : découverte et analyse de ce "nouveau" ransomware

Gremlin Stealer
#Gremlin Stealer : Le nouveau voleur d’informations en vogue

Illustration du malware Chaya_003
#Chaya_003 : Un malware qui sème le chaos dans les systèmes OT industriels

projet-de-loi-resilience
#Projet de Loi sur la Résilience des Activités Vitales et Cybersécurité

binalyze-air
#Binalyze AiR - Le Superhéros de la Forensique Numérique

safepay-ransom
#SafePay Ransomware : Une Nouvelle Menace aux Techniques Sophistiquées

microsoft-abused-portal
#Le portail Microsoft 365 Admin utilisé pour envoyer des e-mails de sextorsion : quand la sécurité devient complice involontaire

github-backdooring-00
#Des commits malveillants sur GitHub : Une tentative de portes dérobées dans vos projets open source

glove-stealer
#Glove Stealer : Le nouveau malware qui se moque du chiffrement de cookies Chrome

fortinet-invisible
#FortiJump Higher : Fortinet et ses vulnérabilités « invisibles »

rustyattr-trojan
#RustyAttr Trojan : Le nouveau malware macOS du groupe Lazarus se rit des antivirus

shrinklocker-bitlocker
#Nouveau outil de déchiffrement ShrinkLocker : récupérez votre mot de passe BitLocker

roblox-games
#Roblox : Une Faille de Sécurité Expose 10 386 Comptes - Analyse Critique

Picard devanture
#Nom, prénom, coordonnées… 45.000 clients de Picard touchés par une fuite de données

Fuite massive MOVEit
#Fuite Massive de Données MOVEit : Des Hackers Exposent les Données des Employés d'Amazon, McDonald's et 1000+ Entreprises

Fickle Stealer malware
#Fickle Stealer : Le Malware Basé sur Rust qui Se Déguise en GitHub Desktop

Remcos RAT campagne de phishing
#Nouvelle campagne de phishing déployant Remcos RAT avec des techniques d'évasion avancées

Frag Ransomware attaque Veeam
#Frag Ransomware : une nouvelle menace exploite une vulnérabilité Veeam (CVE-2024-40711)

Clés RSA et AES cassées ?
#Les Clés de Chiffrement RSA et AES Cassées : Panique Inutile ou Procrastination Numérique ?

Phishing et IA générative
#Le Phishing 2.0 : Comment l'IA Générative Rend les Attaques Plus Persuasives et Difficiles à Détecter

infostealer-cest-quoi
#Qu'est-ce qu'un InfoStealer et comment fonctionne-t-il ?

CRONTRAP01
#CRON#TRAP : un nouveau malware infecte Windows en se cachant dans une machine virtuelle Linux pour échapper aux antivirus

android-vulnerability
#Google met en garde contre la vulnérabilité CVE-2024-43093 activement exploitée dans le système Android

@NOP_FIX 2025