Anyproxy: Botnet démantelé 🕸️, Bluetooth: Vie privée 📱, Anti-Screenshot sur Teams 🧑‍🧒‍🧒

A la une aujourd’hui:

  • Démantèlement d’un botnet qui vendait des routeurs piratés comme proxies résidentiels
  • Microsoft Teams va bientôt bloquer les captures d’écran pendant les réunions
  • Bluetooth 6.1 renforce la confidentialité avec des adresses privées aléatoires
  • Des pirates chinois derrière les attaques ciblant les serveurs SAP NetWeaver
  • AirPlay en péril : les failles « AirBorne » mettent en danger des milliards d’appareils Apple

Démantèlement d’un botnet qui vendait des routeurs piratés comme proxies résidentiels

Points Clés :

  • Les autorités américaines ont démantelé un botnet qui infectait des milliers de routeurs depuis 20 ans pour créer deux réseaux de proxies résidentiels.
  • Quatre individus (trois Russes et un Kazakhstanais) ont été inculpés pour avoir opéré les services Anyproxy et 5socks.
  • Le botnet ciblait principalement des routeurs en fin de vie de marques Linksys et Cisco.

Description :

Dans le cadre de l’opération ‘Moonlander’, les autorités américaines et internationales ont démantelé un botnet qui infectait des routeurs depuis 2004. Ce réseau malveillant permettait de vendre l’accès à des appareils compromis comme proxies résidentiels via les sites Anyproxy.net et 5socks.net, générant plus de 46 millions de $ de revenus illicites.

Pourquoi c’est important :

Cette opération met en lumière une menace persistante visant les équipements réseau obsolètes. Les proxies résidentiels illégaux sont particulièrement recherchés par les cybercriminels car ils permettent de masquer leur identité lors d’attaques. Ce démantèlement perturbe une infrastructure criminelle majeure qui facilitait diverses activités illicites comme la fraude publicitaire, les attaques DDoS et le vol de cryptomonnaies.

Microsoft Teams va bientôt bloquer les captures d’écran pendant les réunions

Points Clés :

  • Microsoft déploiera une fonctionnalité empêchant les captures d’écran d’informations sensibles dans Teams
  • Les utilisateurs sur plateformes non supportées seront automatiquement basculés en mode audio uniquement
  • Le déploiement mondial est prévu pour juillet 2025 sur Android, desktop, iOS et web

Description :

Microsoft développe une nouvelle fonctionnalité pour Teams qui empêchera les utilisateurs de capturer des informations sensibles partagées lors des réunions. Si un utilisateur tente de faire une capture d’écran, la fenêtre de réunion deviendra noire, protégeant ainsi les données confidentielles. Cette mesure s’inscrit dans une série d’améliorations de sécurité pour la plateforme.

Pourquoi c’est important :

Cette fonctionnalité répond à un besoin croissant de protection des informations confidentielles dans un environnement professionnel de plus en plus virtuel. Avec plus de 320 millions d’utilisateurs mensuels, Teams est devenu un outil critique pour les entreprises, et cette mesure renforce la sécurité des communications sensibles, même si elle ne peut empêcher la capture physique d’écrans via d’autres appareils.

Bluetooth 6.1 renforce la confidentialité avec des adresses privées aléatoires

Points Clés :

  • La nouvelle spécification Bluetooth 6.1 introduit des mises à jour aléatoires des adresses privées résolvables (RPA)
  • Cette fonctionnalité rend le suivi des appareils beaucoup plus difficile pour les tiers
  • L’efficacité énergétique est améliorée grâce à la gestion autonome des mises à jour par la puce

Description :

Le Bluetooth SIG a annoncé la spécification Bluetooth 6.1 qui améliore significativement la confidentialité en randomisant les intervalles de mise à jour des adresses privées entre 8 et 15 minutes, contre des intervalles fixes de 15 minutes auparavant. Cette imprévisibilité rend le suivi à long terme des appareils considérablement plus difficile, tout en permettant aux appareils de confiance de se reconnecter en toute sécurité.

Pourquoi c’est important :

Cette évolution représente une avancée importante pour la protection de la vie privée des utilisateurs d’appareils Bluetooth. En éliminant la prévisibilité des changements d’adresse, Bluetooth 6.1 contrecarre efficacement les attaques de corrélation. De plus, l’amélioration de l’efficacité énergétique, grâce à la gestion autonome des mises à jour par la puce sans réveiller l’appareil hôte, pourrait prolonger significativement l’autonomie des petits appareils comme les écouteurs et capteurs IoT.

Des pirates chinois derrière les attaques ciblant les serveurs SAP NetWeaver

Points Clés :

  • Une vulnérabilité critique (CVE-2025-31324) dans SAP NetWeaver est activement exploitée depuis janvier 2025
  • Les chercheurs de Forescout ont attribué ces attaques à un groupe de menace chinois nommé Chaya_004
  • Plus de 200 serveurs SAP NetWeaver vulnérables restent exposés en ligne, dont plusieurs appartenant à des entreprises du Fortune 500

Description :

Des chercheurs en sécurité ont lié les attaques en cours ciblant une vulnérabilité critique dans SAP NetWeaver à un acteur chinois. Cette faille d’authentification (CVE-2025-31324) permet aux attaquants de télécharger des fichiers malveillants sans connexion, conduisant à l’exécution de code à distance et potentiellement à une compromission complète du système.

Pourquoi c’est important :

Cette vulnérabilité affecte des infrastructures critiques d’entreprise, avec environ 20 sociétés du Fortune 500 exposées et plusieurs déjà compromises. L’attribution à un acteur chinois souligne la sophistication croissante des menaces étatiques ciblant les systèmes d’entreprise critiques. La CISA a ajouté cette vulnérabilité à son catalogue des vulnérabilités exploitées connues, ordonnant aux agences fédérales américaines de sécuriser leurs systèmes rapidement.

AirPlay en péril : les failles « AirBorne » mettent en danger des milliards d’appareils Apple

Points Clés :

  • 23 vulnérabilités critiques découvertes dans le protocole AirPlay, affectant potentiellement 2,35 milliards d’appareils Apple et des millions d’appareils tiers compatibles
  • Ces failles permettent l’exécution de code à distance, les attaques Man-in-the-Middle, et incluent deux vulnérabilités « zéro clic » particulièrement dangereuses
  • Apple a publié des correctifs, mais de nombreux appareils tiers pourraient rester vulnérables pendant des années

Description :

Des chercheurs d’Oligo Security ont identifié 23 vulnérabilités dans le protocole AirPlay d’Apple, baptisées « AirBorne ». Ces vulnérabilités peuvent être exploitées via une connexion directe entre appareils ou à travers un réseau Wi-Fi partagé. Ces failles critiques permettent diverses attaques, dont certaines sans interaction de l’utilisateur, et menacent non seulement les appareils Apple mais aussi les périphériques tiers compatibles comme les Smart TVs et les enceintes connectés.

Pourquoi c’est important :

Cette découverte transforme l’un des atouts majeurs d’Apple – l’interconnexion fluide entre appareils – en vulnérabilité système. Le risque est amplifié par la possibilité de propagation autonome des attaques et par le retard des mises à jours des constructeurs d’appareils compatibles AirPlay. Cette situation soulève des questions fondamentales sur la sécurité des écosystèmes connectés et la responsabilité partagée entre fabricants.