Comme la guerre de la Russie continue en Ukraine, la Maison Blanche Biden s’est efforcée d’utiliser tous les outils à sa disposition pour contrer, ou idéalement anticiper, les cyberattaques soutenues par le Kremlin. Mais alors que le carnage physique se poursuit, WIRED a examiné le bilan destructeur des explosifs et le fonctionnement réel des traumatismes par explosion.
Pendant ce temps, l’Union européenne travaille sur un énorme système international de reconnaissance faciale qui relie des bases de données de millions de photos de visages. Meta a commandé une étude indépendante sur la valeur des droits de l’homme du chiffrement de bout en bout et les possibilités de mettre enfin fin aux guerres cryptographiques. Et les forces de l’ordre allemandes et américaines ont confisqué 25 millions de dollars de bitcoins et démantelé le marché du dark web en russe Hydra, perturbant ainsi ses services criminels de blanchiment d’argent et d’échange.
Le fabricant de pare-feu WatchGuard a gardé une vulnérabilité silencieuse même après qu’elle ait été activement exploitée par un groupe de piratage russe. Et nous avons examiné deux problèmes liés à la blockchain : l’inadéquation totale des protections de sécurité et de confidentialité NFT, et les lacunes de sécurité qui rendent les « ponts blockchain » vulnérables au vol de devises.
Et si vous êtes à la recherche d’un long week-end, WIRED a un extrait du livre à paraître du journaliste Andy Greenberg, Tracers in the Dark: The Global Hunt for the Crime Lords of Cryptocurrency, qui détaille les efforts des forces de l’ordre internationales pour éliminer la plate-forme notoire de matériel d’abus sexuel d’enfants Bienvenue dans la vidéo.
Mais attendez, il y a plus. Nous avons rassemblé toutes les nouvelles que nous n’avons pas annoncées ou couvertes en profondeur cette semaine. Cliquez sur les titres pour lire les histoires complètes. Et restez en sécurité là-bas.
L’administration américaine de la sécurité des transports a confirmé vendredi qu’elle avait filtré les informations de certains passagers ferroviaires d’Amtrak par rapport à une liste de surveillance des terroristes. Amtrak a demandé à la TSA de lancer le programme et le département de la Sécurité intérieure a annoncé son lancement en décembre dans le cadre d’une évaluation de la menace pour les passagers ferroviaires d’Amtrak. Un rapport publié mercredi a d’abord mis en évidence une évaluation de l’impact sur la vie privée qui décrit le filtrage en cours. «Pour mener à bien l’évaluation, Amtrak fournira à la TSA des informations personnellement identifiables (PII) sur les passagers ferroviaires recueillies au cours de plusieurs mois pour que la TSA les compare à la base de données de dépistage du terrorisme (TSDB) du Threat Screening Center (TSC), communément appelée ‘ liste de surveillance », a déclaré le DHS en décembre. Ces mois sont maintenant écoulés. Si quelqu’un signale les projections, l’évaluation de l’impact sur la vie privée indique que, du moins pour l’instant, la TSA ne fournira à Amtrak que des informations anonymisées sur les passagers et non leurs noms.
Microsoft a déclaré jeudi qu’il avait saisi des domaines utilisés pour cibler les institutions ukrainiennes par le groupe de piratage militaire russe APT 28, connu sous le nom de Fancy Bear. Le groupe a utilisé l’infrastructure pour attaquer des groupes de médias ukrainiens, des groupes de réflexion géopolitiques et des institutions gouvernementales. Utilisant une tactique juridique sur laquelle il s’est appuyé auparavant, Microsoft a obtenu une ordonnance du tribunal le 6 avril pour autoriser les rachats de domaine.
Plus tôt dans la semaine, l’équipe ukrainienne d’intervention en cas d’urgence informatique (CERT) a averti qu’elle avait été témoin de nouvelles tentatives de phishing visant les institutions ukrainiennes et les agences gouvernementales de l’Union européenne. Le CERT attribue les attaques au groupe de piratage russe connu sous le nom d’Armageddon, Gamaredon ou Primitive Bear. Les attaques impliquaient des e-mails de phishing sur la guerre de la Russie en Ukraine qui incitaient les victimes à télécharger par inadvertance des logiciels malveillants.
Cash App, qui appartient à Block Inc, a informé cette semaine 8,2 millions de clients actuels et anciens basés aux États-Unis d’une violation de données dans laquelle un ancien employé a accédé aux informations de compte d’utilisateur. Les données exposées lors de la violation comprennent les noms des clients, les numéros de compte de courtage et, dans certains cas, les valeurs de portefeuille, l’activité de négociation d’une seule journée et les avoirs. L’entreprise affirme que l’incident s’est produit le 10 décembre 2021, lorsque l’ancien employé voyou, qui avait déjà quitté l’entreprise à l’époque, a téléchargé des rapports internes à partir d’un système Cash App auquel il avait toujours accès.
Dans une interview accordée mercredi au rédacteur en chef d’Atlantic Jeffrey Goldberg, l’ancien président américain Barack Obama a déclaré qu’au cours de sa présidence, il n’avait pas prévu à quel point la désinformation aurait un impact sur la stabilité des démocraties dans le monde. « C’est quelque chose avec lequel j’ai beaucoup lutté pendant ma présidence. Je l’ai vu en quelque sorte se dérouler, et c’est à quel point l’information – la désinformation, la mésinformation – était militarisée, et nous l’avons vu », a déclaré Obama. “Mais je pense que j’ai sous-estimé à quel point les démocraties y étaient aussi vulnérables qu’elles l’étaient, y compris la nôtre.” Il a ajouté plus tard : « Vous devez vous battre pour fournir aux gens les informations dont ils ont besoin pour être libres et autonomes. Cela n’arrive pas inévitablement.”
Plus de grandes histoires WIRED
