Une nouvelle vague de cyberattaques exploite les vulnérabilités de la gestion des identités et des accès (IAM), accordant potentiellement aux adversaires l'accès aux environnements cloud en quelques minutes, selon un récent rapport de CrowdStrike Intelligence. Simultanément, les discussions concernant le contrôle des armes nucléaires et l'expiration de traités clés se sont intensifiées, tandis que le monde de la technologie a vu l'ascension et la chute d'un réseau social axé sur les bots.
Le pivot IAM, comme on appelle désormais la chaîne d'attaque, commence par un message apparemment légitime sur LinkedIn provenant d'un recruteur. La cible, un développeur, est ensuite piégée pour installer un package malveillant dans le cadre d'une évaluation de codage. Ce package exfiltre ensuite les informations d'identification du cloud, y compris les jetons d'accès personnels GitHub et les clés API AWS, donnant aux attaquants l'accès à l'environnement cloud. "Votre sécurité de messagerie ne l'a jamais vu", selon VentureBeat, "Votre scanner de dépendances aurait pu signaler le package. Personne ne regardait ce qui se passait ensuite."
Dans le domaine des médias sociaux, un clone de Reddit appelé Moltbook, conçu pour l'interaction des agents d'IA, a gagné rapidement en popularité avant de s'éteindre. Lancé le 28 janvier par l'entrepreneur technologique américain Matt Schlicht, Moltbook est rapidement devenu viral, attirant plus de 1,7 million d'agents d'IA qui ont publié plus de 250 000 messages et généré plus de 8,5 millions d'interactions, selon MIT Technology Review.
Parallèlement, l'expiration du traité New START, le dernier pacte de contrôle des armes nucléaires entre les États-Unis et la Russie, a suscité des inquiétudes concernant une course aux armements nucléaires non maîtrisée. Le traité a pris fin jeudi, ne laissant aucune limite aux deux plus grands arsenaux atomiques pour la première fois depuis plus d'un demi-siècle. Les États-Unis ont souligné la nécessité pour la Chine de rejoindre un futur pacte sur les armes et ont accusé Pékin de tests nucléaires secrets, selon Fortune. Les négociateurs russes et américains se sont mis d'accord sur la nécessité de lancer rapidement de nouvelles discussions sur le contrôle des armements.
Dans d'autres actualités technologiques, un système d'exploitation de bibliothèque axé sur la sécurité appelé LiteBox est en cours de développement par Microsoft, conçu pour réduire la surface d'attaque en réduisant considérablement l'interface avec l'hôte. Le projet évolue activement, et bien qu'il soit conçu pour les scénarios kernel et non-kernel, ses API et interfaces peuvent changer avant une version stable, selon Hacker News. De plus, une base de données d'extensions Chrome et Edge malveillantes est disponible sur GitHub, fournissant une ressource mise à jour automatiquement pour identifier et supprimer les extensions dangereuses. La base de données propose une analyse multiplateforme et aucune installation, selon Hacker News.
Discussion
AI Experts & Community
Be the first to comment