Le secrétaire américain à la Défense, Lloyd Austin, a déclaré jeudi qu’il envisageait “des mesures supplémentaires nécessaires pour protéger les secrets de notre nation”, et il a ordonné un examen de “nos procédures d’accès au renseignement, de responsabilité et de contrôle au sein du département afin d’éclairer nos efforts pour empêcher ce type de l’incident ne se reproduise plus.
Les pirates qui prétendent avoir piraté la société de stockage de données Western Digital au début du mois disent qu’ils détiennent 10 téraoctets de données volées en otage et sont prêts à les publier à moins que la société ne paie une rançon “d’au moins 8 chiffres”, rapporte TechCrunch.
Une personne qui dit avoir effectué le piratage a parlé à TechCrunch jeudi, affirmant avoir des tonnes d’informations sur les clients. Alors que le pirate a montré à TechCrunch des captures d’écran des e-mails internes et des coordonnées des employés de Western Digital, on ne sait toujours pas exactement quelles données ont été volées.
“Arrêtez les conneries, récupérez l’argent et partons chacun de notre côté”, ont écrit les pirates dans un e-mail à plusieurs dirigeants de l’entreprise. “En termes simples, mettons notre ego de côté et travaillons pour trouver une solution à ce scénario chaotique.”
Les outils de piratage d’une société israélienne secrète de logiciels espions ont été utilisés pour cibler des politiciens et des journalistes dans au moins 10 pays, selon une étude de Microsoft et du Citizen Lab de l’Université de Toronto rendue publique mardi.
La société, QuaDream, est une petite entreprise israélienne discrète qui développe des outils de piratage de smartphones destinés aux clients gouvernementaux. L’entreprise a été créée en 2016 par d’anciens employés du groupe NSO, le fabricant du logiciel espion Pegasus.
Le logiciel espion QuaDream ciblait les anciennes versions du logiciel de téléphone iOS d’Apple et fonctionnait en envoyant des invitations de calendrier malveillantes qui ne seraient pas vues par les cibles, selon les chercheurs.
Selon le rapport, Citizen Lab a localisé des serveurs QuaDream en Bulgarie, en République tchèque, en Hongrie, au Ghana, en Israël, au Mexique, en Roumanie, à Singapour, aux Émirats arabes unis et en Ouzbékistan.
WhatsApp a introduit une nouvelle fonctionnalité de sécurité qui rend plus difficile pour les escrocs de voler les comptes des utilisateurs. La fonctionnalité obligera les personnes qui téléchargent WhatsApp sur un nouvel appareil à utiliser leur ancien appareil pour confirmer leur compte. Il s’agit d’une couche de sécurité supplémentaire qui vise à protéger les utilisateurs contre les prises de contrôle de compte via le détournement de carte SIM ou d’autres attaques d’ingénierie sociale.
Un porte-parole de WhatsApp a déclaré à Engadget que la fonction de protection de compte ne s’activera que lorsque l’entreprise suspectera une prise de contrôle malveillante du compte. Si un utilisateur perd son ancien appareil, il peut également demander un mot de passe à usage unique à WhatsApp.