- Des nouvelles de SecuriteInfo.com
- Posts
- Les news du 27/02/2024
Les news du 27/02/2024
Arnaud Jacques
27th février 2024
Entreprise française de cybersécurité depuis 2004
Nouvel article !
Maîtriser la confidentialité des connexions à distance : installation pas à pas d'un serveur Rustdesk
Articles modifiés :
Ajout de Debian 12 dans l'article sur le hardening de SSH
Mise à jour des CD live de cybersécurité
Hiren's BootCD PE x64 v1.0.6
Tails 5.22
Debian 12.5 et 11.9
En bref
Nouvelle version de l'antivirus ClamAV : 1.3.0
L'antivirus ClamAV 1.3.0 a été publié. ClamAV version 1.2 et 1.0 ont été patchés de 2 CVE (CVE-2024-20290 et CVE-2024-20328) et on produit les versions 1.2.2 et 1.0.5
Les versions 0.104, 0.105, 1.0.0, 1.0.1, 1.0.2, 1.0.3, 1.0.4, 1.1, 1.2.0 et 1.2.1 sont vulnérables à ces deux CVE.
Si vous utilisez une de ces versions, votre serveur est un gruyère. SecuriteInfo.com vous conseille de mettre à jour votre antivirus ClamAV le plus rapidement possible.
Piratage de Lockbit
Il ne vous a pas échappé que un des plus grands réseaux cybercriminel, nommé Lockbit a connu une descente des forces de l'ordre dans plusieurs pays.
Il semblerait que Lockbit ait été piraté grâce à cette faille : https://nvd.nist.gov/vuln/detail/CVE-2023-3824. C'est l'équipe d'administration de Lockbit qui a donné cette info. D'où l'importance de bien mettre à jour son serveur web.
Le CBZC polonais (bureau central de lutte contre le cybercrime) a posté une vidéo de l'arrestation du groupe Lockbit, avec ce commentaire :
"Les forces de l'ordre de 10 pays ont franchi une étape importante dans la lutte contre la cybercriminalité, détruisant sérieusement les capacités d'un groupe criminel international menant des cyberattaques de ransomware avec le logiciel LockBit. Le succès de la campagne a été possible grâce au soutien, entre autres, de Office central de lutte contre la cybercriminalité."
Des outils à découvrir
Aujourd’hui, je vous propose de découvrir ces outils :
Rustdesk, le site officiel
La page de téléchargement :