• Votre panier est vide.

  • LOGIN

Mettez votre iPhone et votre iPad à jour maintenant si vous ne l’avez pas fait récemment


Certains articles de veille peuvent faire l'objet de traduction automatique.


Croyez-le ou non, Stock de GameStop n’était pas la seule histoire du monde cette semaine. Les derniers jours ont été tumultueux pour la cybersécurité également, surtout après les révélations selon lesquelles Les pirates informatiques nord-coréens ont ciblé les professionnels de la sécurité avec une campagne de DM convaincants. Beaucoup de gens ont partagé des captures d’écran de la façon dont ils ont esquivé la balle, mais on ne sait toujours pas combien d’autres sont tombés dans le piège.

En parlant de chute, une équipe internationale d’organismes chargés de l’application de la loi a démantelé le tristement célèbre botnet Emotet cette semaine, l’arrestation de deux membres présumés du gang derrière lui et la saisie de serveurs dans le processus. Les opérateurs de rançon et autres mauvais acteurs qui ont utilisé Emotet pour diffuser leurs marchandises vont probablement passer à d’autres moyens de distribution, mais au moins le « malware le plus dangereux du monde », comme l’a appelé Europol, a été éteint pour l’instant.

Après tout, ces choses ont tendance à persister. Prenez Flash, le logiciel qui a lancé un millier de vulnérabilités. Alors qu’Adobe l’a tué la semaine dernière (pour de bon cette fois-ci), il continuent de persister et de causer des problèmes sur certains systèmes pour les années à venir. Une autre cause potentielle de problèmes : Le télégramme, l’application de messagerie qui a explosé en popularité alors que les utilisateurs ont fui WhatsApp sur les préoccupations relatives à la vie privée et Parler de son inexistence actuelle. Alors que Telegram offre un cryptage de bout en bout, il n’est pas activé par défaut et n’est pas disponible du tout pour les chats de groupece qui peut amener certains utilisateurs à s’exposer plus qu’ils ne le pensent.

Projet de registre fédéral des armes à feu crypté a également remis en question des hypothèses cette semaine, offrant un moyen potentiel d’équilibrer la responsabilité et la vie privée pour un sujet brûlant. Et nous avons examiné comment Facebook permet aux annonceurs de cibler les catégories militairesce qui pourrait avoir des conséquences inquiétantes.

Enfin, il faut veiller à lire le premier versement dans le roman en série nous sommes en cours d’exécution dans WIRED ce mois-ci et le prochain. Il fait suite à un conflit avec la Chine en 2034 qui est de la pure fiction, mais qui semble trop proche de la réalité.

Et ce n’est pas tout ! Chaque semaine, nous rassemblons toutes les nouvelles que nous n’avons pas couvertes en profondeur. Cliquez sur les titres pour lire les articles complets. Et restez en sécurité.

La plupart des mises à jour d’iOS contiennent une sorte de correctif de sécurité. Mais il est plus rare que les vulnérabilités qu’elles corrigent soient activement exploitées par des pirates informatiques. C’est le cas de la version 14.4 d’iOS, sortie en début de semaine, qui corrige non pas un mais trois bogues que les attaquants pourraient utiliser dans la nature, selon le rapport d’Apple mise à jour de sécurité. Ce ne sont pas non plus des problèmes mineurs ; les défauts en question, présents dans WebKit et le noyau iOS, auraient permis respectivement l’exécution arbitraire de code à distance et l’escalade de privilèges, qui pourraient donner à un pirate un accès illimité à votre appareil et à ses données. Cela signifie-t-il que vous avez été piraté ? Probablement pas ! Mais cela ne sert à rien de prendre des risques quand vous pouvez vous protéger en installant déjà la mise à jour dang.

Pas tous les fuites de données sont créées à égalité. Dans ce cas, les 2,28 millions d’utilisateurs de l’application de rencontres MeetMindful de ZDNet disposaient d’informations telles que leur vrai nom, leurs préférences en matière de rencontres, la géolocalisation, les identifiants d’utilisateur et les jetons d’authentification sur Facebook, et les « détails du corps » partagés en téléchargement gratuit sur un forum de piratage. Selon ZNet, le fil de discussion du forum qui contenait le téléchargement avait été consulté plus de 1 500 fois en date de dimanche. Les informations sur les profils de rencontre sont utiles non seulement pour le vol d’identité, mais aussi pour des plans d’extorsion plus agressifs.

Les rançons ont explosé ces derniers temps. Les pirates informatiques ont réussi à tout cibler, de la hôpitaux à villes à les entreprises internationales. Cette semaine, le DoJ a pris des mesures contre l’un des nombreux groupes responsables de ce fléau, en arrêtant un Canadien qui aurait utilisé le logiciel de rançon Netwalker pour secouer les victimes pour un montant total de 27,6 millions de dollars. Malheureusement, Netwalker est un ransomware-as-a-service ; les fédéraux ont arrêté un affilié présumé plutôt qu’un membre essentiel du groupe qui l’a créé. Pourtant, le progrès est le progrès.

OK, bon, la semaine a été longue et voici l’interview d’un type qui a dû utiliser des coupe-boulons pour se libérer d’une ceinture de chasteté qu’un pirate informatique avait verrouillée à distance. Vous méritez cela.


Voir aussi :

juin 17, 2021

Poster un commentaire

Please Login to comment

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Culte du code | 2015-2022  (Vecteurs par Freepik, Parallax par fullvector)