Un US L’audition de la Chambre des représentants cette semaine sur l’application de médias sociaux TikTok n’a pas fait grand-chose pour clarifier les préoccupations spécifiques du législateur concernant les risques potentiels pour la sécurité nationale associés à l’application très populaire, mais elle a clairement souligné l’absence de législation fédérale sur la confidentialité des données dans le pays. WIRED a également découvert que TikTok avait payé des influenceurs populaires sur sa plateforme pour assister à un rassemblement de DC en soutien au service avant l’audience.
Pendant ce temps, alors qu’une éventuelle inculpation de l’ancien président américain Donald Trump se profile dans l’État de New York, les internautes ont commencé à générer des images d’IA de l’arrestation de Trump, mais il existe des moyens de dire qu’elles sont fausses. WIRED a examiné les tactiques de plus en plus agressives et désespérées des pirates informatiques soutenus par le gouvernement iranien au milieu des manifestations de masse et des troubles dans le pays. Des détectives citoyens du monde entier utilisent des renseignements open source pour séparer les faits de la fiction dans le mystère de savoir qui a saboté le pipeline Nord Stream. Et les vulnérabilités continuent d’apparaître dans les outils de recadrage photo ultra-populaires, exposant une foule d’images recadrées partout dans le monde où une partie ou la totalité de l’image originale peut être récupérée.
De plus, si vous voulez savoir ce que c’est que d’être enquêté par les services secrets américains et comment éviter ce plaisir particulier, nous avons un compte rendu complet.
Et il y a plus. Chaque semaine, nous rassemblons les nouvelles de sécurité que nous n’avons pas couvertes en profondeur nous-mêmes. Cliquez sur les titres pour lire les histoires complètes et restez en sécurité là-bas.
Les habitants de l’État indien du Pendjab ont été aux prises avec une coupure d’Internet pendant des jours après que la police a imposé une panne de connectivité lors de la recherche de l’activiste sikh Amritpal Singh. Singh est membre du mouvement Sikh Waris Punjab De et a récemment échappé à l’arrestation. Plus de 100 de ses partisans ont été arrêtés. Les 27 millions d’habitants du Pendjab étaient confrontés au blocage des données mobiles et des SMS ainsi qu’au filtrage du trafic sur certains sites Web et services. Par exemple, le gouvernement semble avoir bloqué l’accès à d’importants comptes Twitter sikhs, notamment celui du poète Rupi Kaur et de l’organisation à but non lucratif United Sikhs. “La police indienne du Pendjab a poursuivi sa répression contre les éléments de Waris Punjab De recherchés pour des accusations criminelles”, a déclaré lundi le gouvernement du Pendjab dans un message sur Facebook. “Amritpal Singh reste un fugitif et des efforts sont faits pour l’arrêter.” Des protestations ont éclaté au Pendjab et dans le monde contre le traitement réservé par les forces de l’ordre aux Sikh Waris Punjab De et la fermeture d’Internet.
Une vulnérabilité dans le logiciel de transfert de fichiers de Fortra connue sous le nom de GoAnywhere a été exploitée à plusieurs reprises par le célèbre groupe de rançongiciels Clop basé en Russie pour cibler des dizaines, voire plus d’une centaine de victimes ces derniers jours. Le groupe cybercriminel a ajouté des entrées sur de nombreuses organisations à son site Web sombre, où Clop tente d’extorquer de l’argent aux victimes en publiant des échantillons de données qu’elles ont volées et en menaçant de divulguer davantage si les cibles ne paient pas. TechCrunch a confirmé jeudi que la ville de Toronto est l’une des victimes de la frénésie. « Aujourd’hui, la ville de Toronto a confirmé qu’un accès non autorisé aux données de la ville s’est produit par l’intermédiaire d’un fournisseur tiers. L’accès est limité aux fichiers qui n’ont pas pu être traités via le système de transfert de fichiers sécurisé tiers “, ont déclaré des responsables dans un communiqué. TechCrunch a également découvert des détails sur les problèmes liés à la réponse de Fortra à la découverte de la vulnérabilité.
La société qui gère le marché de l’assurance maladie de Washington DC, DC Health Link, a subi une violation au début du mois qui a exposé des données sensibles et personnelles de dizaines de milliers de clients de la région, y compris de certains législateurs américains et du personnel du Congrès. Les informations comprenaient les noms, les adresses e-mail, les dates de naissance, les adresses e-mail, les numéros de sécurité sociale et les détails de la police. La DC Health Benefit Exchange Authority a reconnu la violation le 7 mars. L’entité qui a revendiqué la violation, qui s’appelle “Denfur”, a publié des échantillons de données de l’attaque sur BreachForums. Denfur a ensuite publié “Gloire à la Russie!” et que “la cible visée était les politiciens américains et les membres du gouvernement américain”. Dans une interview avec CyberScoop sur un service de chat crypté, Denfur a affirmé ne pas être préoccupé par les répercussions des forces de l’ordre. mon pays essaie de rendre service aux États-Unis et moi-même ou mon groupe devenons une sorte de monnaie d’échange”, a déclaré Denfur. “La période actuelle apporte de l’incertitude.”
L’administrateur présumé “pompompurin” de la place publique cybercriminelle populaire BreachForums – le même site que Denfur a utilisé contre DC Health Link – a été arrêté dans l’État de New York au début du mois, mais un nouveau chef connu sous le nom de “Baphomet” s’était manifesté, affirmant avoir un plan pour maintenir la plate-forme en activité. Mardi, cependant, Baphomet a changé de cap, affirmant que quelqu’un avait eu accès au backend de BreachForums et que les forces de l’ordre pouvaient désormais contrôler les comptes d’administrateur privilégiés de pompompurin. “Ce sera ma dernière mise à jour sur Breached, car j’ai décidé de le fermer”, a écrit Baphomet. “Je suis conscient que cette nouvelle ne plaira à personne, mais c’est la seule décision sûre maintenant que j’ai confirmé que les glowies ont probablement accès à la machine Poms.”