Technologie
Vérifiez vos caméras IP : une nouvelle botnet Mirai fait surface !
Des caméras IP obsolètes continuent d’être utilisées à travers le monde, malgré leur fin de vie, et sont désormais la cible d’une nouvelle botnet Mirai. La vulnérabilité (CVSS 8.7, CVE-2024-7029) a été signalée par des chercheurs en sécurité d’Akamai. Ils ont découvert que cette faille permet aux attaquants d’exécuter des commandes à distance sans authentification. Cela soulève une question cruciale : pourquoi ces dispositifs vieillissants restent-ils en service dans des infrastructures critiques ?
N’attendez pas qu’il soit trop tard pour sécuriser vos réseaux !
Technologie
En résumé
Un ensemble de caméras IP, encore largement utilisées à travers le monde malgré leur obsolescence, a été exploité pour former un nouveau botnet Mirai.
Vulnérabilité des caméras AVTECH
La vulnérabilité (CVSS 8.7, CVE-2024-7029) a été signalée à la CISA par des chercheurs en sécurité d’Akamai. Ils ont découvert qu’une campagne exploitant une faille d’exécution de code à distance (RCE) dans les caméras IP AVTECH AVM1203 est active depuis début 2024, bien que cette vulnérabilité soit plus ancienne.
Les chercheurs d’Akamai, Aline Eliovich, Kyle Lefton et larry Cashdollar, ont noté que « le proof of concept (PoC) pour CVE-2024-7029 était disponible publiquement depuis au moins 2019 mais n’a reçu une attribution CVE appropriée qu’en août 2024. »
Le support pour les caméras AVTECH AVM1203 a pris fin en 2019 et il semble que le fabricant n’ait pas l’intention de publier un correctif.
L’exploitation ne nécessite pas d’authentification utilisateur et permet à un attaquant de tirer parti d’une faille dans l’argument « brightness » du paramètre « action= » pour injecter des commandes avec les mêmes privilèges que ceux du propriétaire de l’appareil. akamai souligne : « Bien que ce modèle ait été abandonné depuis plusieurs années… ces dispositifs sont toujours utilisés dans le monde entier, y compris par des autorités de transport et d’autres entités critiques. »
D’autres vulnérabilités anciennes sont également utilisées pour propager cette variante du Mirai. Akamai indique qu’il s’agit apparemment de la version thématique COVID-19 qui circule depuis 2020. Parmi ces autres failles exploitées figurent une RCE Hadoop YARN ainsi qu’une vulnérabilité bien connue dans les routeurs huawei HG532 (CVE-2017-17215).Cette situation rappelle l’importance cruciale de ne pas laisser sur vos réseaux des appareils hors service ou des logiciels obsolètes.
Vulnérabilités critiques cette semaine
Cette semaine met en lumière deux CVEs sérieuses sous exploitation active : l’un concerne Apache OFBiz et l’autre le moteur V8 JavaScript de Google Chrome.
Dans le premier cas, la vulnérabilité CVE-2024-38856 affecte toutes les versions d’OFBiz jusqu’à 18.12.14 avec un score CVSS élevé de 9.8 ; elle permettrait à des points finaux non authentifiés d’exécuter incorrectement du code lié au rendu graphique en raison d’une faille dans le mécanisme d’authentification.
Pour ce qui est du moteur V8 JavaScript dans Chrome avant la version 128.0.6613.84, il permettait potentiellement à un attaquant distant d’exploiter une corruption mémoire via une page HTML malveillante ; cette vulnérabilité est suivie sous le nom CVE-2024-7965 avec un score CVSS de 8.8.
nouvelles révélations sur MOVEit
Il y a quelque temps déjà qu’un nouveau victimisé par MOVEit n’avait pas fait surface - mais cela vient juste d’arriver.
La Texas Dow Employees Credit Union a déposé une notification concernant une violation de données au Maine indiquant que les informations personnelles appartenant à 500 474 clients avaient été exposées lors du compromis subi par MOVEit en mai 2023.
TDECU a déclaré avoir pris immédiatement des mesures pour atténuer la situation lorsqu’elle a été informée – cependant elle n’a semblé découvrir ce problème qu’à la fin juillet 2024.Aucune compromission aux systèmes internes TDECU n’a eu lieu comme cela avait été observé chez certains autres victimes liées au piratage MOVEit ; néanmoins certaines données sensibles ont bel et bien été volées telles que noms, dates de naissance, numéros sociaux ainsi que diverses informations bancaires.
avec près de 80 millions personnes touchées par cette violation MOVEit et visiblement davantage encore susceptibles se manifester ultérieurement , il reste incertain quel sera finalement le nombre total impacté .
Récompense offerte par Secret Service américain
Quelques semaines après avoir arrêté un hacker biélorusse-ucrainien notoire , le gouvernement américain propose maintenant une récompense substantielle visant à obtenir toute details menant à l’arrestation proche associé .
Le Secret Service américain offre jusqu’à 2 millions $ sur Volodymyr Kadariya , considéré comme étant parmi deux complices récemment arrêtés aux côtés Maksim Silnikau .
Kadariya fait face aux mêmes accusations – notamment celle ayant trait au fonctionnement pendant dix ans autour malvertising servant transmettre kit Angler Exploit – ainsi crimes tels fraude électronique complot frauduleux .
Bien que Silnikau ait pu être appréhendé , ni Kadariya ni son autre complice présumé Andrei Tarasov citoyen russe n’ont encore pu être capturés . S’ils venaient jamais être arrêtés ils pourraient encourir plusieurs décennies derrière les barreaux – tout comme Silnikau actuellement confronté lui-même .
Peines infligées aux dirigeants Backpage
Backpage , site tristement célèbre ayant servi refuge trafic sexuel mineur États-Unis avant sa fermeture en 2018 vient tout juste voir trois nouveaux dirigeants condamnés prison .Michael Lacey , Scott Spear John « Jed » Brunst identifiés Département Justice propriétaires site purent chacun recevoir trois ans libération surveillée après dix années prison dont Lacey seulement cinq derrière barreaux selon DOJ.
Carl Ferrer PDG Backpage plaida coupable facilitations prostitution blanchiment argent peu après saisie site ; directeur ventes marketing Dan Hyer plaida également coupable charges similaires . James Larkin autre individu impliqué décédé avant début procès selon DOJ .
Backpage aurait généré plus $500 millions durant ses huit années opération comme plateforme illégale prostitution trafic humain .
CISA lance portail signalement incidents
Dans but simplifier processus souvent lourd rapport incidents cybernétiques CISA vient lancer nouveau site Services Portal permettant organisations rapporter incidents partager rapports tiers discuter avec responsables CISA .
En plus connexion via compte login.gov rapports peuvent aussi être soumis anonymement même plateforme .
« Toute organisation subissant cyberattaque incident devrait faire rapport – tant pour son propre bénéfice aider communauté élargie » déclara Jeff Greene directeur Exécutif Adjoint Cybersécurité CISA . « Nous avons ressources outils uniques aider réponse récupération mais nous pouvons agir si nous ignorons incident ».
Disponibilité portail arrive alors même peu plus an avant entrée vigueur règles reporting obligatoires spécifiées Cyber Incident Reporting for Critical Infrastructure Act (CIRCIA) promulguée loi en 2022.Une fois règle appliquée - Président Biden accorda délai octobre 2025 finaliser – incidents cybersécu significatifs organisations infrastructures critiques devront être reportés auprès CISA sous soixante-douze heures.
Considérez ceci votre opportunité vous entraîner !
Général
Anker SOLIX dévoile la Solarbank 2 AC : la nouvelle ère du stockage d’énergie ultra-compatible !
Découvrez le Solarbank 2 AC, une véritable révolution dans le domaine de l’énergie solaire ! Grâce à ses batteries au phosphate de fer lithium, ce système s’adapte parfaitement à vos besoins. Avec une puissance impressionnante de 2400 watts et la possibilité d’ajouter jusqu’à cinq batteries supplémentaires, il assure un stockage optimal. Sa compatibilité avec le compteur Anker SOLIX Smart favorise une gestion intelligente de votre consommation énergétique. Ne ratez pas l’offre spéciale « early bird », disponible dès maintenant pour seulement 999 euros ! Saisissez cette chance unique !
Le Solarbank 2 AC : Une Révolution dans le Stockage Énergétique
Batteries au Lithium Fer Phosphate
Le Solarbank 2 AC se démarque par l’utilisation de batteries au lithium fer phosphate (LFP), reconnues pour leur sécurité et leur efficacité. Ce modèle est particulièrement innovant grâce à son système de couplage alternatif, qui lui permet de s’adapter facilement à divers systèmes solaires déjà en place.Que ce soit pour des installations sur toiture, des systèmes solaires compacts pour balcons ou d’autres configurations réduites, il peut fonctionner avec un micro-onduleur de 800 Watts.
Capacité et flexibilité Énergétique
Avec une capacité maximale d’injection dans le réseau domestique atteignant 1200 watts,le Solarbank 2 AC peut être associé à deux régulateurs solaires MPPT. Cela ouvre la possibilité d’ajouter jusqu’à 1200 watts supplémentaires via des panneaux solaires additionnels, portant ainsi la puissance totale à un impressionnant 2400 watts. Pour les utilisateurs nécessitant davantage de stockage énergétique, il est possible d’intégrer jusqu’à cinq batteries supplémentaires de 1,6 kilowattheure chacune, augmentant la capacité totale à 9,6 kilowattheures.
Intégration dans un Écosystème Intelligent
Le Solarbank 2 AC s’intègre parfaitement dans un écosystème énergétique intelligent grâce à sa compatibilité avec le compteur Anker SOLIX Smart et les prises intelligentes proposées par Anker. cette fonctionnalité permet une gestion optimisée de la consommation électrique tout en réduisant les pertes énergétiques inutiles. De plus, Anker SOLIX prévoit d’étendre cette compatibilité aux dispositifs Shelly.
Durabilité et Résistance aux Intempéries
Anker SOLIX met également l’accent sur la longévité du Solarbank 2 AC. Conçu pour supporter au moins 6000 cycles de charge, cet appareil a une durée de vie estimée dépassant quinze ans. Il est accompagné d’une garantie fabricant décennale et possède une certification IP65 qui assure sa résistance face aux intempéries tout en étant capable de fonctionner dans des températures variant entre -20 °C et +55 °C.
Disponibilité et Offres Promotionnelles
Le solarbank 2 AC est disponible sur le site officiel d’Anker SOLIX ainsi que sur Amazon au prix standard de 1299 euros. Cependant, une offre promotionnelle « early bird » sera active du 20 janvier au 23 février 2025, permettant aux acheteurs intéressés d’acquérir cet appareil dès 999 euros ! Cette promotion inclut également un compteur Anker SOLIX Smart offert pour chaque commande passée durant cette période spéciale.
le Solarbank 2 AC représente une avancée significative dans le domaine du stockage énergétique domestique grâce à ses caractéristiques techniques avancées et son engagement envers la durabilité environnementale.
Technologie
Ne manquez pas cette offre incroyable : le Air Fryer Moulinex Easy Fry Max à -42% sur Amazon !
Les soldes d’hiver sont là ! Ne ratez pas l’incroyable offre d’Amazon sur le Moulinex Easy Fry Max, à seulement 69 euros au lieu de 119 euros, soit une réduction sensationnelle de -42% ! Avec sa capacité généreuse de 5 L, cette friteuse sans huile est idéale pour régaler jusqu’à 6 convives. Grâce à ses 10 programmes de cuisson et son interface tactile intuitive, préparez des plats sains et savoureux en un clin d’œil. Dépêchez-vous, les stocks s’épuisent vite et cette offre est limitée dans le temps !
Technologie
Les soldes d’hiver sont en cours, et Amazon en profite pour offrir des promotions intéressantes, notamment sur les friteuses à air. Actuellement, le Moulinex Easy Fry Max est proposé à un prix attractif de 69 euros au lieu de 119 euros, ce qui représente une réduction immédiate de 42 %. C’est une occasion parfaite pour acquérir une friteuse sans huile XL d’une capacité généreuse de 5 L, idéale pour préparer des repas pour jusqu’à six personnes à un tarif très compétitif.
Étant donné que cette offre est limitée dans le temps,il est conseillé d’agir rapidement si vous souhaitez en bénéficier. De plus, avec un tel prix, les stocks pourraient s’épuiser rapidement. Ce modèle se classe parmi les meilleures ventes sur Amazon avec plus de 1000 unités écoulées le mois dernier.
Profitez des offres sur Amazon
Amazon propose également la livraison gratuite et rapide pour cet article qui bénéficie d’une garantie de deux ans. En outre, il existe une option de paiement échelonné en quatre fois sans frais sur ce modèle. Enfin, sachez que vous avez la possibilité de changer d’avis et retourner le produit gratuitement dans un délai de 30 jours afin d’obtenir un remboursement intégral.
Moulinex Easy Fry Max : cuisinez sainement pour toute la famille
Le moulinex Easy Fry Max fonctionne comme un four à air chaud permettant la préparation de plats savoureux tout en utilisant peu ou pas du tout d’huile. En plus des frites croustillantes qu’il réalise parfaitement, cet appareil se révèle très polyvalent et peut cuisiner une multitude d’autres recettes.
avec ses dix programmes prédéfinis adaptés à divers ingrédients tels que poulet,steak,poisson ou légumes ainsi que des options pour bacon et desserts comme les pizzas ,cet appareil répond aux besoins variés des familles modernes. De plus, Moulinex met à disposition un livre numérique rempli de recettes accessible via QR Code afin que vous puissiez facilement trouver l’inspiration culinaire lorsque nécessaire.
Sa capacité généreuse permet non seulement la préparation rapide mais aussi économique : jusqu’à 70 % moins énergivore et presque deux fois plus rapide qu’un four traditionnel ! Son interface intuitive avec écran tactile facilite son utilisation quotidienne.
en outre, le panier antiadhésif compatible lave-vaisselle simplifie grandement l’entretien après chaque utilisation. N’oubliez pas qu’il s’agit là encore d’une offre temporaire ; ne tardez donc pas si vous souhaitez profiter du meilleur prix possible sur cette friteuse innovante !
Pour accéder à cette remise exceptionnelle :
Technologie
TikTok revient en force aux États-Unis, mais pas sur l’App Store !
Le suspense autour de TikTok est à son comble ! En avril 2024, le Congrès américain a voté une loi obligeant l’application à changer de propriétaire avant le 19 janvier. Les utilisateurs ont anxieusement attendu la décision finale. Bien que TikTok ait brièvement cessé ses activités, elle est revenue en ligne, mais absente de l’App Store. Apple justifie cette décision par des obligations légales. Cependant, les utilisateurs peuvent toujours accéder à leur compte… sans mises à jour. L’avenir de TikTok pourrait prendre un tournant décisif avec les promesses du nouveau président.
Technologie
En avril 2024, le Congrès américain a adopté une législation obligeant TikTok à trouver un nouvel acquéreur, ByteDance étant accusé d’activités d’espionnage. Les utilisateurs de l’submission aux États-Unis ont donc attendu avec impatience le week-end précédent la date limite du 19 janvier pour savoir si TikTok serait interdit dans le pays.
Bien que TikTok n’ait pas réussi à dénicher un repreneur avant cette échéance, l’application a temporairement suspendu ses activités… mais seulement pour quelques heures. le réseau social est désormais de retour en ligne, mais il n’est plus accessible sur l’App Store.
Retour de TikTok : Une Absence Persistante sur l’App Store
Apple a expliqué sa décision de retirer TikTok de son App store par un communiqué officiel. « Apple doit respecter les lois en vigueur dans les régions où elle opère. Selon la loi Protecting Americans from Foreign Adversary Controlled Applications act, les applications développées par ByteDance ltd., y compris TikTok et ses filiales comme CapCut et Lemon8, ne pourront plus être téléchargées ou mises à jour sur l’App Store pour les utilisateurs américains après le 19 janvier 2025 », précise la société.
Il est crucial de souligner que les utilisateurs américains ayant déjà installé TikTok peuvent toujours accéder au service. Cependant, ils ne recevront plus aucune mise à jour future de l’application. L’avenir du réseau social pourrait dépendre des décisions du nouveau président des États-Unis.
DÉCLARATION DE TIKTOK :
>
En collaboration avec nos partenaires techniques, nous travaillons activement à rétablir notre service. Nous remercions le président Trump pour avoir clarifié la situation et rassuré nos partenaires qu’ils ne subiront aucune sanction en continuant d’offrir TikTok aux plus de 170 millions d’utilisateurs…
Le successeur de Joe Biden sera investi comme président ce lundi 20 janvier et prévoit d’émettre un décret afin d’accorder un délai supplémentaire à TikTok pour trouver un acquéreur potentiel.Donald Trump propose même que les États-Unis détiennent une participation significative dans cette application.
« Je souhaite que les États-Unis possèdent une part importante dans une coentreprise avec cet outil numérique afin que nous puissions préserver son intégrité tout en lui permettant d’évoluer […]. Ainsi,notre pays détiendrait la moitié des parts dans une coentreprise établie entre nous et tout acheteur sélectionné »,a déclaré Donald Trump.
L’avenir immédiat de TikTok pourrait donc connaître des évolutions majeures très prochainement. Il convient également de noter qu’une rumeur circulait selon laquelle Elon Musk envisagerait d’acquérir des parts dans la plateforme,mais celle-ci a été rapidement démentie par un porte-parole officiel.
-
Général6 mois agoX (anciennement Twitter) permet enfin de trier les réponses sur iPhone !
-
Business4 mois agoComment lutter efficacement contre le financement du terrorisme au Nigeria : le point de vue du directeur de la NFIU
-
Général4 mois agoL’Inter brille de mille feux face à Man City – Inzaghi enflamme le match !
-
Technologie4 mois agoLe PDG de Broadcom anticipe la montée en puissance des hyperscalers avec des clusters d’un million d’accélérateurs !
-
Science et nature4 mois agoUne OLED révolutionnaire pour une vision nocturne compacte et légère !
-
Divertissement4 mois agoRésumé de l’épisode 2 de « Agatha All Along » : Plongée dans le monde des sorcières !
-
Général4 mois agoJáder Obrian marque à la 47e minute et propulse Austin FC en tête 1-0 face à LAFC !
-
Général4 mois agoLes scientifiques redéfinissent l’avenir scientifique de l’Afrique lors de la 15e conférence de l’AAS à Abuja