Alors que les États se débattent avec les implications considérables de la décision de juin de la Cour suprême des États-Unis d’annuler le droit constitutionnel à l’avortement, WIRED a examiné les risques pour la vie privée posés par les lecteurs de plaques d’immatriculation automatisés largement déployés alors que les risques d’être poursuivi pour avoir demandé un avortement augmentent dans tout le pays . Et les chercheurs ont souligné la valeur d’autodéfense numérique du chiffrement de bout en bout partout dans le monde, à mesure que les protections des droits civils et les pouvoirs d’application de la loi évoluent.
Apple a annoncé cette semaine une nouvelle protection connue sous le nom de “Mode de verrouillage” pour iOS 16 qui permettra aux utilisateurs de choisir d’exécuter leur téléphone dans un mode plus limité, mais plus sécurisé s’ils risquent d’être ciblés par des logiciels espions invasifs. Et les chercheurs affirment que les nouveaux algorithmes de chiffrement annoncés par l’Institut national des normes et de la technologie, conçus pour résister aux ordinateurs quantiques, seront difficiles à tester dans la pratique dans les années à venir.
Nous avons examiné comment les utilisateurs peuvent se protéger contre les pires escroqueries sur Instagram et avons examiné les pires piratages et violations de données de 2022 jusqu’à présent, avec beaucoup d’autres inévitablement encore à venir.
Mais ce n’est pas tout. Chaque semaine, nous rassemblons les nouvelles que nous n’avons pas annoncées ou couvertes en profondeur. Cliquez sur les titres pour lire les histoires complètes. Et restez en sécurité là-bas !
Dans l’une des violations de données personnelles les plus étendues et les plus percutantes de tous les temps, les attaquants ont saisi les données de près d’un milliard de citoyens chinois dans une base de données de la police de Shanghai et ont tenté d’extorquer le département pour environ 200 000 dollars. Le trésor de données contient des noms, des numéros de téléphone, des numéros d’identification gouvernementaux et des rapports de police. Les chercheurs ont découvert que la base de données elle-même était sécurisée, mais qu’un tableau de bord de gestion était accessible au public à partir d’Internet ouvert, permettant à toute personne possédant des compétences techniques de base de saisir les informations sans avoir besoin d’un mot de passe. L’ampleur de la violation est immense et c’est la première de cette taille à frapper le gouvernement chinois, qui est connu pour accumuler d’énormes quantités de données, non seulement sur ses propres citoyens, mais sur des personnes du monde entier. La Chine a été mémorablement responsable de la violation de l’Office of Personnel Management des États-Unis et du bureau de crédit d’Equifax, parmi bien d’autres dans le monde.
Le directeur du FBI Christopher Wray et le chef de l’agence de sécurité britannique MI5, Ken McCallum, ont publié cette semaine un avertissement conjoint selon lequel la Chine est, comme l’a dit Wray, “la plus grande menace à long terme pour notre sécurité économique et nationale”. Le couple a noté que la Chine avait mené un vaste espionnage dans le monde et s’était ingérée dans les élections et autres procédures politiques. Wray a noté que si la Chine décidait de s’emparer de Taiwan, cela “représenterait l’une des perturbations commerciales les plus horribles que le monde ait jamais connues”. McCallum a déclaré que depuis 2019, le MI5 a plus que doublé son attention sur la Chine et mène désormais sept fois plus d’enquêtes liées au Parti communautaire chinois qu’en 2018. Le porte-parole du ministère chinois des Affaires étrangères, Zhao Lijian, a décrit les responsables britanniques comme tentant de Théorie de la menace chinoise.” Il a ajouté que le MI5 devrait “rejeter les démons imaginaires”.
Le programme de primes de bogues HackerOne, qui gère les programmes de soumission de vulnérabilités et de récompenses pour les entreprises, a licencié un employé cette semaine pour avoir volé des divulgations de vulnérabilités soumises via la plateforme et les avoir soumises aux entreprises concernées afin de récupérer la récompense pour un gain personnel. HackerOne a découvert le stratagème lorsqu’une entreprise cliente a signalé une divulgation de vulnérabilité qui était étrangement similaire à celle qu’elle avait reçue en juin d’un autre chercheur. L’employé voyou, qui était nouveau dans l’entreprise, a eu accès à la plate-forme de HackerOne du 4 avril au 23 juin et a fait sept divulgations de vulnérabilité à l’aide de recherches volées. “Il s’agit d’une violation flagrante de nos valeurs, de notre culture, de nos politiques et de nos contrats de travail”, a écrit HackerOne dans un rapport d’incident. “Nous avons depuis licencié l’employé et renforcé nos défenses pour éviter des situations similaires à l’avenir.”
La Cybersecurity and Infrastructure Security Agency, le Federal Bureau of Investigation et le département du Trésor des États-Unis ont déclaré cette semaine dans une alerte conjointe que les pirates nord-coréens ciblaient les secteurs de la santé et de la santé publique avec la souche peu connue de ransomware Maui. Ils ont averti que le paiement de telles rançons pourrait violer les sanctions américaines. “Les cyberacteurs parrainés par l’État nord-coréen ont utilisé le rançongiciel Maui dans ces incidents pour chiffrer les serveurs responsables des services de santé, y compris les services de dossiers de santé électroniques, les services de diagnostic, les services d’imagerie et les services intranet”, prévient l’alerte. « Dans certains cas, ces incidents ont perturbé les services fournis par les organisations ciblées du secteur HPS pendant des périodes prolongées.