FR
  • Cyber stabilité
  • Secops
  • Gestion des risques
  • Transformation numérique
  • Souveraineté numérique
  • Cybercriminalité
  • Industrie et OT
  • Fraude
  • Identité numérique
  • Cyber +
    • Candiru aurait espionné une agence de presse libanaise

    Candiru aurait espionné une agence de presse libanaise

    Écrit par
    La Rédaction
    28.07.22
    Cyber stabilité
    01
    MIN
    Candiru aurait espionné une agence de presse libanaise
    Candiru aurait espionné une agence de presse libanaise
    Candiru aurait espionné une agence de presse libanaise
    Image États-Unis : Chris Krebs quitte SentinelOne, sur fond de pressions politiques et de climat tendu dans l’écosystème cyber
    Cyber stabilité
    18.04.25 Cyber stabilité
    Prochain article
    États-Unis : Chris Krebs quitte SentinelOne, sur fond de pressions politiques et de climat tendu dans l’écosystème cyber
    Lire
    03
    MIN
    Image Risque d’escalade cyber : « Il n’y a pas de paix dans le cyberespace »
    Cyber stabilité
    18.04.25 Cyber stabilité
    Prochain article
    Risque d’escalade cyber : « Il n’y a pas de paix dans le cyberespace »
    Lire
    06
    MIN
    Image Taïwan accuse le capitaine chinois d’un navire d’avoir coupé un câble sous-marin
    Cyber stabilité
    16.04.25 Cyber stabilité
    Prochain article
    Taïwan accuse le capitaine chinois d’un navire d’avoir coupé un câble sous-marin
    Lire
    01
    MIN
    Image Opérations militaires et IA : quelle place pour l’humain dans la boucle décisionnelle ?
    Cyber stabilité
    15.04.25 Cyber stabilité
    Prochain article
    Opérations militaires et IA : quelle place pour l’humain dans la boucle décisionnelle ?
    Lire
    07
    MIN

    Avast a révélé l’exploitation d’une faille zero-day de Chrome pour installer un logiciel-espion de Candiru contre une agence de presse libanaise

    Candiru est, avec NSO Group, la principale société israélienne de cybersurveillance, régulièrement épinglée pour avoir fourni des logiciels espions à des acteurs étatiques pour qu’ils les utilisent contre des journalistes, des activistes ou des membres de l’opposition.

    Avast vient ainsi de publier le compte-rendu d’une enquête sur l’utilisation d’un de ces logiciels contre une agence de presse libanaise. Le chercheur Jan Vojtešek indique avoir repéré au printemps 2022 une campagne d’attaques par des outils de Candiru, au Liban, en Turquie, au Yémen et en Palestine.

    Concernant l’agence de presse, les attaquant ont d’abord compromis un site web utilisé par les employés de cette agence, pour rediriger des cibles choisies vers un serveur précis. Les hackers exploitaient ensuite une faille zero-day dans Google Chrome (CVE-2022-2294), un buffer overflow dans WebRTC, pour installer le spyware DevilsTongue sur les appareils visitant ce serveur.

    La faille CVE-2022-2294 touchait par ailleurs tous les navigateurs basés sur Chromium, donc également Edge, Safari ou Avast Secure Browser. Une série de mises à jour, début juillet 2022, a permis de la corriger.

    La Rédaction
    28.07.22
    Articles du même auteur :
    1
    23.04.25 Transformation numérique
    États-Unis : le DOGE a exfiltré des données sensibles de l’agence chargée du droit syndical
    Lire
    02
    MIN
    2
    23.04.25 Souveraineté numérique
    Bleu obtient le jalon 0 de la certification SecNumCloud pour distribuer Microsoft Azure
    Lire
    02
    MIN
    3
    23.04.25 Cyber stabilité
    NewsGuard détaille une campagne de désinformation russe de Storm-1516 contre la France
    Lire
    02
    MIN
    4
    23.04.25 Fraude
    Le Japon dénonce des transactions boursières frauduleuses menées par des acteurs chinois
    Lire
    01
    MIN
    Image États-Unis : Chris Krebs quitte SentinelOne, sur fond de pressions politiques et de climat tendu dans l’écosystème cyber
    Cyber stabilité
    18.04.25 Cyber stabilité
    Prochain article
    États-Unis : Chris Krebs quitte SentinelOne, sur fond de pressions politiques et de climat tendu dans l’écosystème cyber
    Lire
    03
    MIN
    Image Risque d’escalade cyber : « Il n’y a pas de paix dans le cyberespace »
    Cyber stabilité
    18.04.25 Cyber stabilité
    Prochain article
    Risque d’escalade cyber : « Il n’y a pas de paix dans le cyberespace »
    Lire
    06
    MIN
    Image Taïwan accuse le capitaine chinois d’un navire d’avoir coupé un câble sous-marin
    Cyber stabilité
    16.04.25 Cyber stabilité
    Prochain article
    Taïwan accuse le capitaine chinois d’un navire d’avoir coupé un câble sous-marin
    Lire
    01
    MIN
    Image Opérations militaires et IA : quelle place pour l’humain dans la boucle décisionnelle ?
    Cyber stabilité
    15.04.25 Cyber stabilité
    Prochain article
    Opérations militaires et IA : quelle place pour l’humain dans la boucle décisionnelle ?
    Lire
    07
    MIN
    Restez informés en temps réel
    S'inscrire à
    la newsletter
    En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.
    Restez informés en temps réel
    S'inscrire à
    la newsletter
    En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.