ThreatsDay Bulletin: 0-Days, LinkedIn Spies, Crypto Crimes, IoT Flaws and New Malware Waves

Menaces Cybernétiques : Espionnage, Fraude et Vulnérabilités

Le paysage des cybermenaces évolue rapidement, avec des activités d’espionnage sophistiquées, des crimes financiers massifs liés aux cryptomonnaies et l’exploitation de nouvelles vulnérabilités dans les technologies courantes. Les gouvernements intensifient leurs efforts pour lutter contre la cybercriminalité, tandis que les entreprises technologiques s’efforcent de sécuriser leurs produits.

Points Clés :

• Espionnage d’État via LinkedIn : Des opérateurs chinois utiliseraient LinkedIn pour recruter et cultiver des contacts parmi des professionnels ciblés (parlementaires, économistes, consultants) afin de collecter des informations.
• Évolution de la Réglementation Européenne : La Commission Européenne propose des modifications au RGPD et à l’AI Act visant à simplifier le traitement des données personnelles pour l’IA, mais suscitant des inquiétudes quant à une réduction de la surveillance et de la transparence.
• Malware et Exploitation de Vulnérabilités :
  • Des extensions de navigateur malveillantes (VPN, bloqueurs de publicité) dérobent des données.
  • Une faille critique dans Oracle Identity Manager permet une prise de contrôle complète du système.
  • Une vulnérabilité dans le Shelly Pro 4PM peut provoquer des redémarrages répétés.
  • Une faille dans le CLI glob permet l’injection de commandes système.
  • Un nouveau malware macOS, NovaStealer, vole des informations liées aux portefeuilles de cryptomonnaies.
• Crimes Financiers :
  • Des individus sont condamnés pour blanchiment de millions de dollars via des escroqueries aux cryptomonnaies.
  • Les co-fondateurs d’un service de mixage de cryptomonnaies ont été condamnés pour avoir facilité le blanchiment de fonds illicites.
• Cybercriminalité et Application de la Loi : Arrestation d’un cyberopérateur russe présumé affilié au groupe Void Blizzard. Extradition d’un développeur présumé du groupe Jabber Zeus vers les États-Unis.
• Sanctions Contre des Prestataires de Services : Des sanctions ont été imposées à un fournisseur russe d’hébergement “bulletproof” (Media Land) pour ses liens avec des groupes de ransomware.
• Améliorations de Sécurité : X (anciennement Twitter) lance une messagerie chiffrée avec des clés sécurisées par PIN.

Vulnérabilités :

• CVE-2025-61757 : Vulnérabilité critique dans Oracle Fusion Middleware Identity Manager permettant une exécution de code à distance pré-authentification avec un score CVSS de 9.8.
• CVE-2025-11243 : Flaw critique dans le Shelly Pro 4PM provoquant des redémarrages répétés du dispositif, avec un score CVSS de 8.3.
• CVE-2025-64756 : Vulnérabilité dans le glob CLI (-c/–cmd flag) permettant l’injection de commandes système et l’exécution de code à distance, avec un score CVSS de 7.5.

Recommandations :

• Mettre à jour les logiciels et les extensions de navigateur.
• Être vigilant face aux offres d’emploi suspectes sur les plateformes professionnelles.
• Appliquer les correctifs de sécurité dès leur disponibilité pour les logiciels et appareils vulnérables.
• Gérer avec soin les préférences de cookies et les paramètres de confidentialité en ligne.
• Se méfier des communications non sollicitées, y compris les invitations de Microsoft.
• Sécuriser les comptes avec des mots de passe forts et uniques.
• Éviter l’exposition directe d’appareils connectés à Internet lorsque cela n’est pas nécessaire.

Source