• Votre panier est vide.

  • LOGIN

Le décompte des corps de SolarWinds inclut désormais la NASA et la FAA


Certains articles de veille peuvent faire l'objet de traduction automatique.


Quelques explosions de le passé a refait surface cette semaine, y compris les révélations selon lesquelles un groupe de piratage informatique lié à la Russie ciblé à plusieurs reprises le réseau électrique américain, ainsi que les compagnies pétrolières et gazières et d’autres entreprises industrielles. Le groupe a notamment des liens avec le célèbre groupe de piratage GRU Sandworm, qui contrôle l’industrie. Pendant ce temps, les chercheurs ont révélé cette semaine des preuves qu’un outil de piratage d’élite de la NSA pour Microsoft Windows, connu sous le nom de EpMe, est tombé entre les mains de pirates informatiques chinois en 2014. Des années auparavant, ce même outil avait fait l’objet d’une fuite dans le célèbre dépôt d’outils de la NSA par les Shadow Brokers.

WIRED a pu voir de l’intérieur comment le hacker de jeux vidéo Empress est devenu si puissant et compétent le crackage du logiciel de gestion des droits numériques qui permet aux fabricants de jeux vidéo, aux éditeurs de livres électroniques et autres de contrôler le contenu que vous leur achetez. Et la plateforme de médias sociaux audio de plus en plus populaire, mais toujours sur invitation seulement Le Clubhouse continue à se battre contre les fautes de sécurité et de confidentialité.

Mais si vous voulez quelque chose de relaxant pour vous changer les idées de toutes ces nouvelles compliquées et inquiétantes, consultez la nouvelle génération de Opte une œuvre d’art qui dépeint l’évolution et la croissance de l’internet de 1997 à aujourd’hui.

Et ce n’est pas tout. Chaque semaine, nous rassemblons toutes les nouvelles que nous n’avons pas couvertes en profondeur. Cliquez sur les titres pour lire les articles complets. Et restez en sécurité.

En plus d’infiltrer les réseaux non classifiés de sept autres agences gouvernementales américaines, les pirates informatiques russes présumés qui ont compromis la société de services informatiques SolarWinds comme point de départ ont également pénétré la NASA et l’Administration fédérale de l’aviation. Des chercheurs et des fonctionnaires ont témoigné mardi devant la commission sénatoriale du renseignement sur la portée et l’ampleur de l’attaque. Le Washington Post a indiqué avant l’audience que l’administration Biden prépare une sanction contre la Russie en rapport avec l’opération d’espionnage SolarWinds et d’autres incidents d’agression récents. Les sept autres agences impliquées sont les ministères du commerce, de la sécurité intérieure, de l’énergie et des affaires étrangères, le Trésor américain, les instituts nationaux de la santé et le ministère de la justice. La Maison Blanche a déclaré au début de ce mois que les pirates informatiques ont également compromis 100 entreprises dans la folie. « C’est le type d’opération le plus important et le plus sophistiqué que nous ayons vu », a déclaré le président de Microsoft, Brad Smith, lors de l’audition de mardi.

La police de New York possède un chien robot appelé « Digidog », et l’IA canine est déjà en cours déployé pour un vrai travail de police, comme l’enquête sur une récente invasion de domicile dans le Bronx. Mais pour ceux qui craignent que la police du pays puisse un jour utiliser Digidog contre une foule de manifestants pacifiques ou de citoyens respectueux de la loi, les gens essaient déjà de trouver comment désactiver les robots. Idées inclure trouver un moyen de retourner le chien, d’attraper la trappe pour la batterie et de retirer l’alimentation en lithium-ion du doggo. Il y a également des boutons d’alimentation et de « verrouillage du moteur » sur les fesses des chiens où vous pouvez les désactiver. Ce n’est pas aussi amical qu’une queue qui remue, mais c’est bon à savoir si vous êtes jamais dans une impasse.

Mozilla a lancé mardi une nouvelle version de son navigateur, Firefox 85, qui comprend une fonction anti-pistage étendue appelée Total Cookie Protection. Il utilise une technique connue sous le nom de « partitionnement du cache » pour rendre plus difficile pour les tiers de vous suivre lorsque vous naviguez sur le web. Les cookies sont attribués à des sites individuels, mais si les entreprises intègrent des éléments (comme des « iframes » et des scripts) provenant de l’infrastructure des autres sites sur leurs propres sites, elles peuvent toutes commencer à construire une image de la navigation des utilisateurs. En isolant les cookies que votre navigateur enregistre les uns des autres, il est plus difficile pour les entreprises d’utiliser cette technique.

Après une semaine de révélations sur des lacunes majeures en matière de sécurité, la Jamaïque a retiré son site et son application Jam COVID jeudi dernier. La plateforme est utilisée pour afficher des statistiques sur les infections à Covid-19 et traiter les voyageurs. Elle dispose également d’une fonction d’auto-déclaration des symptômes du virus. La plateforme a révélé des ordres de quarantaine pour plus d’un demi-million de voyageurs entrés en Jamaïque jusqu’en mars 2020. Les ordres comprennent les noms et adresses des voyageurs en quarantaine en Jamaïque. L’agence de presse locale Jamaica Gleaner premier rapport l’exposition. La semaine dernière, TechCrunch a trouvé qu’Amber Group, le contractant qui a développé la plateforme, avait un serveur en nuage exposé d’Amazon Web Services qui contenait plus de 70 000 résultats négatifs au test Covid-19 et plus de 425 000 documents d’immigration de voyageurs entrant en Jamaïque.


Voir aussi :

juin 17, 2021

Poster un commentaire

Please Login to comment

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Culte du code | 2015-2022  (Vecteurs par Freepik, Parallax par fullvector)