Les nouvelles surprenantes abondaient cette semaine alors que les responsables ukrainiens évaluent les prochaines étapes de leurs campagnes numériques contre la Russie, étant donné que leurs efforts jusqu’à présent ont été couronnés de succès de manière inattendue, bien que parfois controversés. Dans l’ensemble, la Russie est assaillie de cyberattaques de toutes sortes à une échelle qui dépasse tout ce que le pays a connu auparavant.
Pendant ce temps, de nouvelles recherches indiquent qu’un petit groupe de Nord-Coréens ont appris à jailbreaker les smartphones dans le but de contourner les restrictions numériques étendues du régime et d’accéder aux médias interdits.
L’offre d’Elon Musk cette semaine pour acheter Twitter a mis en évidence une foule de problèmes potentiels de confidentialité et de sécurité pour les utilisateurs de la plate-forme. Les États-Unis ont fait face à une augmentation notable des sites d’abus sexuels sur des enfants en 2021, alors que l’hébergement de CSAM a continué d’augmenter de manière spectaculaire dans le monde. La lutte d’Hollywood contre les VPN s’est intensifiée à mesure que l’industrie du divertissement étend ses accusations sur les activités illégales permises par les services. Et Cloudflare a enregistré une attaque DDoS historique qui a bombardé une plate-forme de crypto-monnaie avec 15,3 millions de requêtes.
Si vous avez envie de faire quelque chose pour votre propre sécurité ou celle de votre entreprise ce week-end, nous avons un tour d’horizon de toutes les vulnérabilités courantes les plus critiques d’avril que vous pouvez corriger dès maintenant.
Et il y a plus. Nous avons rassemblé toutes les nouvelles que nous n’avons pas annoncées ou couvertes en profondeur cette semaine. Cliquez sur les titres pour lire les histoires complètes. Et restez en sécurité là-bas.
Le bureau du directeur du renseignement national a publié vendredi son rapport annuel sur la transparence, qui a montré que le FBI avait effectué jusqu’à 3,4 millions de recherches sans mandat de données américaines en 2021, dont 1,9 million de recherches liées à une cyberattaque russe. C’est la première fois que l’ODNI publie un numéro pour les recherches du FBI en utilisant le Foreign Intelligence Surveillance Act de 1978, ou FISA. La loi est censée autoriser les capacités d’enquête liées aux menaces étrangères, mais elle permet certaines perquisitions nationales accessoires dans le cadre du processus. L’activité de la FISA a souvent été critiquée pour se dérouler sans transparence publique.
Dans une analyse approfondie, Reuters examine huit incidents à travers le pays au cours desquels des militants soutenant l’ancien président Donald Trump ont tenté de violer ou de compromettre avec succès les systèmes de vote locaux dans le cadre de leur quête pour découvrir des preuves de manipulation lors de l’élection présidentielle américaine de 2020. . Dans la plupart des cas, les militants ont persuadé les responsables électoraux locaux, tous républicains, d’exporter et de divulguer les données électorales. Au cours de l’année et demie qui s’est écoulée depuis que Joe Biden est devenu président, les loyalistes de Trump ont continué à affirmer à tort que les machines à voter à travers les États-Unis ont été compromises pour produire la victoire de Biden.
“Ces menaces sont alimentées par des élus extrémistes et des initiés politiques qui répandent le grand mensonge” – que le vote de 2020 a été volé – “pour réprimer davantage le vote, déstabiliser les élections américaines et saper la confiance des électeurs”, a déclaré la secrétaire d’État du Colorado, Jena. Griswold a déclaré à Reuters dans un communiqué.
Dans un rapport publié mercredi, Microsoft a déclaré avoir trouvé des preuves que la Russie avait commencé à préparer le terrain pour son invasion de l’Ukraine dès mars ou avril 2021. Pendant ce temps, des pirates informatiques soutenus par l’État russe ont commencé à établir des points d’accès au sein du gouvernement ukrainien et des infrastructures critiques. systèmes, ont découvert les chercheurs. Les assaillants semblent avoir collecté des renseignements sur l’armée ukrainienne, les États membres de l’OTAN et des cibles diplomatiques. Dans le rapport, Microsoft qualifie l’agression russe contre l’Ukraine de “guerre hybride” et affirme que les cyberattaques russes ont été “implacables et destructrices”.
Microsoft rapporte qu’au début de 2021, alors que les troupes russes commençaient à se rassembler à la frontière ukrainienne, le groupe de piratage russe connu sous le nom d’APT 29, Cozy Bear et Nobelium a commencé à lancer des attaques de phishing pour établir l’accès. Microsoft affirme que le groupe de piratage russe connu sous le nom de Ghostwriter était également actif à cette époque, ciblant les comptes de messagerie et les réseaux militaires ukrainiens avec des attaques de phishing.
Un document Facebook interne préparé l’année dernière et obtenu par Motherboard expose les préoccupations des ingénieurs de la protection de la vie privée de l’équipe Ad and Business Product du réseau social concernant la capacité de l’entreprise à rendre compte des données qu’elle détient et à suivre les données au fur et à mesure qu’elles transitent par le service. Les révélations ne sont pas nécessairement surprenantes, compte tenu de l’ampleur de Facebook et des problèmes récurrents de contrôle des données, mais elles sont importantes car le géant de la technologie s’efforce de se conformer à un nombre croissant de législations sur la protection de la vie privée dans le monde.
“Nous n’avons pas un niveau adéquat de contrôle et d’explicabilité sur la façon dont nos systèmes utilisent les données, et nous ne pouvons donc pas apporter en toute confiance des changements de politique contrôlés ou des engagements externes tels que” nous n’utiliserons pas les données X à des fins Y “. Et pourtant, c’est exactement ce que les régulateurs attendent de nous, augmentant notre risque d’erreurs et de fausses déclarations », indique le document.
Un porte-parole de l’entreprise a déclaré à Motherboard que le document “ne décrit pas nos processus et contrôles étendus pour se conformer aux réglementations en matière de confidentialité” et que “ce document reflète les solutions techniques que nous construisons pour faire évoluer les mesures actuelles que nous avons mises en place pour gérer les données et répondre à notre obligation. »
Lundi, des pirates ont compromis le compte Instagram de la série NFT Bored Ape Yacht Club, en publiant un lien vers un site imitateur qui a escroqué les visiteurs des NFT. La société a déclaré dans un communiqué à WIRED que “les pertes estimées approximatives dues à l’arnaque sont de 4 singes ennuyés, 6 singes mutants et 3 BAKC, ainsi que divers autres NFT estimés à une valeur totale d’environ 3 millions de dollars”. Les escroqueries NFT et autres arnaques de crypto-monnaie dans lesquelles les attaquants publient un lien malveillant ou trompeur pour voler des pièces ne sont malheureusement pas nouvelles. La situation de BAYC est particulièrement inquiétante, cependant, car la société affirme qu’elle avait activé l’authentification complète à deux facteurs sur le compte Instagram et que “les pratiques de sécurité entourant le compte IG étaient strictes”. Le groupe enquête sur la façon dont la prise de contrôle d’Instagram s’est produite.
Plus de grandes histoires WIRED
