Victime d’une attaque phishing, il perd la totalité de ses NFT
Toute l’actu cyber de la semaine, présentée par un expert. On revient notamment sur la nouvelle législation de la SEC, le nouveau modèle de LLM de MISTRAL, l’arrestation d’un hackeur français au Maroc et une attaque de phishing sur un (ex) détenteur de NFT.
Victime d’une attaque phishing, il perd la totalité de ses NFT
Un investisseur en cryptomonnaie a perdu toute sa collection de NFT à travers une simple attaque de phishing. Il a reçu un mail proposant le minage de nouveaux NFT comme il en reçoit régulièrement. N'ayant pas vérifié l'expéditeur et étant occupé, il a machinalement accepté les transactions. Au lieu de miner de nouveaux NFT, il a signé des transactions permettant à l'attaquant de récupérer tous les NFT. Puisqu'il n'y a pas de services de contrôles comme une banque, ces derniers sont entre les mains du voleur et perdues.
Pourquoi c'est important ?
Le Web3, bien qu'étant une solution d'avenir, n'est pas encore assez mature en termes d'interface utilisateur et de facilité d'utilisation. La négligence de l'utilisateur est importante dans le succès de ce vol. Cependant si nous étions dans le cas d'une transaction bancaire ou bien d'une vente d'art, il serait toujours possible de demander au tiers de confiance réalisant l'opération de la bloquer et de demander le retour des biens volés. Et si le tiers de confiance ne joue pas le jeu, alors de porter plainte auprès de la police. Dans ce cas, il ne sera pas possible de passer par une étape intermédiaire et la plainte sera la seule option de l'utilisateur.
Un hackeur français arrêté au Maroc
Un hackeur français qui a été arrêté au Maroc vient de plaider coupable à la fraude et au vol d'identité. Il risque jusqu'à 30 ans de prison. Il a attaqué une soixantaine de sociétés à travers des attaques de phishing lui permettant de récupérer des accès administrateurs. Il a ainsi réalisé des opérations de vol et déployé des ransomwares.
Pourquoi c'est important ?
On peut avoir l'impression que les cybercriminels sont forcément de l'Europe de l'Est ou Africain. Les quelques pirates qui se font attraper et juger publiquement démontrent qu'il n'y a pas de nationalité type au crime. Il montre aussi que les cybercriminels se font souvent attraper quand l'impact est important.
La nouvelle législation de la SEC
La SEC a mis en place une législation qui s'appliquera en décembre pour toutes les sociétés cotées. Elles devront rapporter tous les incidents en cybersécurité et montrer que le risque cyber, est pris en considération au niveau de la direction de la société avec des mesures de sécurité adaptée au risque. Même si la réglementation n'est pas encore applicable, les changements notables sont présents dans la gestion du risque cyber.
Pourquoi c'est important ?
Le texte de la SEC peut être comparé au NIS 2 qui rentrera en vigueur bientôt pour toutes les sociétés PME/ETI/grandes entreprises en Europe. En obligeant la mise en place d'un Système de Management de Sécurité de l'Information et la remontée des incidents en cybersécurité, la SEC va forcer une amélioration de ce processus pour toutes les entreprises. Ceci va augmenter l'importance des CISO pour leur permettre de mettre en place leurs programmes cyber. Cette réglementation s'appliquant aux sociétés cotées en Bourse aux États-Unis, l'impact va se répercuter en Europe bien avant la mise en place du NIS 2.
MISTRAL fournit un tout nouveau modèle de LLM
La société française MISTRAL vient de fournir un modèle de LLM de 7B paramètres. Ce modèle qui ne prend pas en compte les éléments de sûreté des modèles américains est plus performant que les autres modèles open source existants.
Pourquoi c'est important ?
Comme dit dans d'autres newsletters, la course vers des modèles de LLM les plus performants possibles et Open-Source va continuer. Le modèle final finira certainement comme Google, majoritairement utilisé par rapport aux autres. C'est pourquoi le développement d'outils à base de LLM doit être construit sous la forme de framework qui n'ont pas besoin de s'adapter au modèle utilisé. Ainsi vous pourrez le mettre à jour facilement en utilisant le dernier modèle existant.