Certains articles de veille peuvent faire l'objet de traduction automatique.
Comme la présidentielle Des élections se profilent, Microsoft a déclaré jeudi que les pirates informatiques du renseignement militaire russe, souvent appelés Fancy Bear ou APT28, ont ciblé plus de 200 organisations depuis septembre 2019, dont beaucoup sont adjacentes aux élections. La révélation est la dernière indication que les groupes de piratage des États-nations comme Fancy Bear, qui ont également semé le chaos lors de l’élection présidentielle américaine de 2016, restent une menace très réelle.
Ce qui rend la plainte de dénonciateur de l’ancien haut responsable du renseignement du Département de la sécurité intérieure Brian Murphy, rendue publique cette semaine, d’autant plus troublante. Murphy allègue que la direction du DHS a minimisé les découvertes du renseignement et manipulé les rapports sur la menace de la Russie pour les élections de 2020 et d’autres sujets, prétendument pour s’aligner sur l’agenda politique du président Donald Trump. Sur le sujet de la politisation inappropriée des forces de l’ordre et des services de renseignement américains lors des élections de 2016, l’ancien agent du FBI Peter Strzok a déclaré à WIRED cette semaine: «Tout ce que le FBI a fait cette chute a blessé Hillary et aidé Trump.
Lundi, le fondateur de Wikileaks, Julian Assange, a commencé sa défense contre l’extradition vers les États-Unis, qui repose en partie sur des évaluations psychiatriques selon lesquelles il risque de s’automutiler. Et les montres connectées pour enfants sont toujours un gâchis de sécurité total, même après des années d’avertissements de la part des chercheurs.
Si vous recherchez ce week-end des moyens simples de protéger votre confidentialité numérique, renforcez vos paramètres WhatsApp et envisagez ces alternatives respectueuses de la confidentialité à Google Maps.
Et il y a plus. Tous les samedis, nous rassemblons les histoires de sécurité et de confidentialité que nous n’avons pas brisées ou dont nous n’avons pas rendu compte en profondeur, mais que nous pensons devoir connaître. Cliquez sur les titres pour les lire et restez en sécurité là-bas.
Le groupe de piratage surnommé Malsmoke est sur une larme, infectant des sites pornographiques populaires avec des publicités malveillantes, puis les utilisant pour infecter les victimes avec des logiciels malveillants. Les chercheurs de la société de sécurité Malwarebytes affirment que les attaquants ont contaminé «pratiquement tous les réseaux publicitaires pour adultes». En plus des sites milieu de gamme, le groupe a également réussi à afficher ses publicités malveillantes sur xHamster, l’un des sites pour adultes les plus populaires au monde. Malheureusement, ces types de tentatives d’attaques ne sont pas sans précédent sur les sites Web de contenu pour adultes, mais la campagne, que Malwarebytes suit depuis quelques mois, est particulièrement intéressante en raison du malware utilisé. Une fois qu’une victime clique sur une annonce malveillante, elle est redirigée vers une page qui tente de commencer à télécharger un logiciel malveillant si elle peut exploiter des vulnérabilités dans Internet Explorer ou Flash. Les deux sont des cibles de pirates classiques qui seront définitivement retirées dans les mois à venir, en partie à cause de leurs problèmes de sécurité. Ces attaques Malsmoke n’affecteront que les cibles exécutant des versions vulnérables d’Internet Explorer et de Flash, ce qui signifie qu’elles seront bientôt obsolètes.
Un mémorandum de juillet du Bureau de l’inspecteur général des services postaux des États-Unis a averti qu’il y avait des «vulnérabilités importantes» dans six applications postales pendant trois ans, y compris des services numériques «sensibles». Le rapport indique que les 12 types de vulnérabilités sont des bogues bien connus qui auraient facilement pu être exploités par des pirates. Les résultats ne sont pas surprenants étant donné que les agences gouvernementales américaines et leurs affiliés ont un bilan vraiment lamentable en matière de cybersécurité. L’USPS a dit Carte mère cette semaine, il a corrigé les vulnérabilités.
Le service de visioconférence Zoom a annoncé jeudi avoir ajouté la prise en charge de l’authentification à deux facteurs dans ses applications de bureau et mobiles. Auparavant, les utilisateurs ne pouvaient utiliser que des protections de compte à deux facteurs sur le Web. Zoom a lancé une initiative majeure en avril pour réviser ses offres de sécurité, mais il a fait face à une controverse même pour certaines de ces améliorations. Par exemple, Zoom a initialement déclaré qu’il n’offrirait le cryptage de bout en bout qu’aux utilisateurs disposant de comptes payants, mais après un contrecoup, il a inversé le cours pour le fournir universellement. Les offres étendues à deux facteurs s’étendront aux comptes gratuits et payants.
Les écoles des États-Unis se préparent aux retards et aux fermetures à la suite de la pandémie de Covid-19, mais cette semaine, les écoles de Hartford ont vu leur premier jour annulé pour une raison très différente: le ransomware. En plus d’avoir un impact sur les écoles, l’attaque a également perturbé les services d’urgence comme le 911 et le service de police. L’attaque a commencé le 5 septembre. Les responsables de Hartford ont pu se remettre en quelques jours, et les écoles (qui utilisent un modèle hybride grâce à la pandémie) ont été ouvertes mercredi. Hartford a investi environ 500000 dollars l’année dernière pour améliorer ses défenses de cybersécurité, et les responsables ont déclaré que même si cela n’avait pas empêché l’attaque, cela avait aidé la ville à se rétablir rapidement.
Voir aussi :
Poster un commentaire