Startup de cybersécurité Corellium a proposé ou vendu ses logiciels à des créateurs de logiciels espions et d’outils de piratage dans plusieurs pays répressifs, a révélé cette semaine une enquête de WIRED. Un document de 507 pages non publié auparavant, qui aurait été préparé par Apple, détaille comment Corellium a proposé un essai de ses produits à la société controversée de logiciels espions NSO Group, à une société de cybersécurité liée au gouvernement des Émirats arabes unis et à une entreprise en Chine. qui a également des liens avec le gouvernement. En réponse, Corellium, qui fabrique un logiciel de virtualisation de téléphone qui peut aider à trouver des bogues de sécurité dans iOS et Android, a publié un article de blog détaillant comment il examine désormais les clients potentiels.
Alors que des millions de personnes à travers les États-Unis célébraient Thanksgiving et assistaient à des défilés, nous avons examiné la pénurie de chiens renifleurs de bombes aux États-Unis. Les experts disent que la pandémie a entraîné une baisse de l’offre de chiens dans le pays – 85 à 90 % d’entre eux viennent de l’étranger – et que le manque d’animaux d’entraînement alimente les préoccupations de sécurité nationale.
Dans d’autres nouvelles sur la sécurité nationale, les législateurs américains appellent à des règles plus strictes sur les véhicules autonomes (VA), qui sont capables de collecter des tonnes de données en temps réel sur leur environnement. La Chine est une préoccupation majeure. Dans une lettre partagée exclusivement avec WIRED, le membre du Congrès républicain August Pfluger a déclaré : « La technologie audiovisuelle a ouvert la porte à une nation étrangère pour espionner le sol américain, car les entreprises chinoises transfèrent potentiellement des données critiques vers la République populaire de Chine.
Nous avons également examiné comment les données cachées stockées dans des fichiers PDF aidaient les chercheurs à révéler des noms qui avaient été expurgés. Les dossiers judiciaires, les dossiers de sécurité nationale et les réponses aux demandes de la Freedom of Information Act ont tous exposé ces informations de cette manière. Et nous avons entendu le récit édifiant de la façon dont une personne a perdu 17 000 $ en crypto et comment vous pouvez éviter le même sort.
Enfin, nous avons publié la cinquième partie de la série “The Hunt for the Dark Web’s Biggest Kingpin”, qui relate la chute d’AlphaBay, le plus grand marché mondial du dark web. Dans cet épisode, des enquêteurs thaïlandais se lancent dans le cerveau d’AlphaBay, Alexandre Cazes, et découvrent qu’il avait une fortune dépassant les 20 millions de dollars.
Mais attendez, il y a plus ! Chaque semaine, nous mettons en lumière des nouvelles que nous n’avons pas couvertes en profondeur nous-mêmes. Cliquez sur les titres ci-dessous pour lire les histoires complètes. Et restez en sécurité là-bas.
La politique de confidentialité d’Apple pour les services d’analyse sur ses appareils, qui recueillent des données sur la façon dont vous utilisez ses produits, affirme que les informations recueillies ne sont pas utilisées pour vous identifier. Cependant, une nouvelle analyse des outils, rapportée par Gizmodo, affirme qu’un numéro d’identification permanent au sein du service est “lié à votre nom complet, votre numéro de téléphone, votre date de naissance, votre adresse e-mail et plus encore”. Ce numéro d’identification est envoyé à Apple avec les données d’analyse sur la façon dont vous utilisez votre appareil, ont déclaré des chercheurs de la société de logiciels Mysk à la publication.
Les résultats semblent contredire les promesses de confidentialité de l’entreprise. Apple n’a pas répondu aux questions de Gizmodo sur le rapport. Ces dernières années, Apple a adopté une position pro-vie privée, l’utilisant comme un avantage sur ses concurrents, et a diffusé des publicités disant que les données sur les iPhones des gens restent sur leurs appareils. Cependant, les experts remettent de plus en plus en question certaines des pratiques d’Apple. (Dans le même temps, Apple a développé son activité publicitaire.) Dans une étude distincte publiée plus tôt en novembre, les chercheurs de Mysk ont affirmé qu’Apple collecte des informations détaillées sur les personnes utilisant ses produits via ses propres applications, même lorsqu’elles désactivent le suivi.
En juin, le gouvernement britannique a approuvé l’extradition du fondateur de WikiLeaks, Julian Assange, vers les États-Unis. Alors qu’Assange attend un appel dans l’affaire, le site Web qu’il a créé s’effondre. À un moment donné, WikiLeaks a hébergé plus de 10 millions de documents divulgués. Cependant, selon une analyse du Daily Dot, moins de 3 000 fichiers sont désormais disponibles. Outre les documents à déposer, le site Web présente également des problèmes techniques : il est souvent inaccessible, les gens ont du mal à rechercher son contenu et certaines parties de sa navigation ont disparu.
Meta’s Pixel, anciennement connu sous le nom de Facebook Pixel, est un extrait de code que les sites Web peuvent installer pour suivre leurs visiteurs. L’outil est utile pour les annonceurs. Des millions de sites Web utilisent l’outil de suivi et les données sont renvoyées à Meta. Cette semaine, The Markup a révélé que les principaux sites Web fiscaux américains utilisent le Pixel et envoient des informations financières à Meta. Certaines des données transférées comprennent les noms, les adresses e-mail, les informations sur le revenu et le statut fiscal. Certains sites Web fiscaux ont cessé d’utiliser Meta’s Pixel à la suite du rapport. Un porte-parole de Meta, Dale Hogan, a déclaré que les annonceurs “ne devraient pas envoyer d’informations sensibles” sur les personnes via ses outils.
Et enfin, dans un coup dur pour les escrocs, une opération de police internationale a démantelé le site Web iSpoof, qui permettait aux gens de déguiser leurs numéros de téléphone et de montrer de faux identifiants d’appelant lorsqu’ils passaient des appels téléphoniques. On estime que les personnes utilisant iSpoof contactaient jusqu’à 20 personnes chaque minute de la journée car elles utilisaient de fausses identités pour essayer de tromper les gens afin qu’ils leur remettent leur argent. Une personne a été trompée sur 3 millions de livres sterling (3,6 millions de dollars), selon les rapports. Le site Web affiche maintenant un avis indiquant qu’il a été saisi par le FBI et les services secrets des États-Unis. Au total, 142 personnes ont été arrêtées dans le cadre de l’opération, dont l’administrateur présumé du site Web, qui a été arrêté au Royaume-Uni. Des policiers du Royaume-Uni, des États-Unis, d’Ukraine, de France, d’Allemagne et de cinq autres pays ont été impliqués.