• Votre panier est vide.

  • COMPTE

Des pirates effacent à distance des disques durs Western Digital


Certains articles de veille peuvent faire l'objet de traduction automatique.


Une série de Les distributeurs automatiques de billets et les terminaux de points de vente peuvent être piratés d’un simple geste de votre téléphone, selon des recherches publiées cette semaine sur les vulnérabilités des lecteurs de cartes à communication en champ proche. Et des failles dans un mécanisme de mise à jour du micrologiciel Dell bien intentionné ont rendu vulnérables à des attaques 128 modèles récents et populaires de PC, y compris des appareils haut de gamme dotés de protections de sécurité supplémentaires.

Cette semaine, les autorités françaises ont mis en examen quatre anciens dirigeants de la société de surveillance Nexa Technologies (anciennement Amesys) pour complicité présumée de torture et de crimes de guerre. Ces accusations font suite à la vente présumée par la société de logiciels espions à des régimes autoritaires en Libye entre 2007 et 2014.

Pendant ce temps, le célèbre pionnier de l’antivirus John McAfee est mort en prison, apparemment par suicide, à l’extérieur de Barcelone mercredi, après qu’un tribunal espagnol ait décidé qu’il pouvait être extradé vers les États-Unis pour faire face à des accusations d’évasion fiscale. Et le démantèlement par les États-Unis de sites médiatiques iraniens soulève d’importantes questions sur les précédents en matière de liberté d’expression dans le monde.

Si vous avez l’impression qu’Amazon vous talonne ces derniers temps, prenez le temps, ce week-end, de vous rappeler la diversité des données que l’entreprise collecte sur ses utilisateurs et d’envisager des options pour protéger vos propres informations.

Et le Pentagone a finalement publié son rapport tant attendu sur les OVNIs. C’est important pour ce qu’il dit – et ce qu’il ne dit pas.

Et ce n’est pas tout. Chaque semaine, nous rassemblons toutes les nouvelles de sécurité que WIRED n’a pas couvertes en profondeur. Cliquez sur les titres pour lire les articles complets, et restez en sécurité.

L’intérêt d’utiliser un périphérique de stockage en réseau est de disposer d’un disque dur sur lequel vous pouvez sauvegarder des données importantes et accéder aux fichiers sur Internet lorsque vous êtes en déplacement. Mais des pirates inconnus transforment les disques durs NAS Western Digital My Book en outils de sauvegarde cauchemardesques en compromettant les appareils des utilisateurs, puis en supprimant toutes les données qu’ils contiennent. Les My Book sont contrôlés par une application, WD My Book Live, qui permet aux clients d’accéder à leurs données à distance et de gérer leur NAS. Mais des utilisateurs du monde entier signalent que leurs appareils ont été détournés et effacés. Lorsqu’ils tentent de se connecter et d’obtenir un accès, le tableau de bord de gestion à distance indique « Mot de passe invalide ». Western Digital a déclaré Bleeping Computer dans une déclaration qu’elle enquête activement sur la situation. Jusqu’à présent, cependant, les victimes qui ont perdu des données n’ont tout simplement pas de chance. Les appareils en question ont au moins six ans et ont reçu leur plus récente mise à jour de firmware en 2015. « Western Digital a déterminé que certains appareils My Book Live sont compromis par des logiciels malveillants. Dans certains cas, cette compromission a conduit à une réinitialisation d’usine qui semble effacer toutes les données de l’appareil », a déclaré la société. « Pour le moment, nous vous recommandons de déconnecter votre My Book Live d’Internet afin de protéger vos données sur l’appareil. »

Il y a sept mois, l’ancien président Donald Trump a licencié par tweet le dernier directeur de l’Agence de cybersécurité et de sécurité des infrastructures, Chris Krebs, pour avoir approuvé la conclusion des agences de renseignement selon laquelle l’élection de 2020 avait été sécurisée contre l’ingérence étrangère. Depuis lors, Krebs n’a toujours pas été remplacé – même si les États-Unis ont été confrontés à certaines des pires cyberattaques de l’histoire contre des agences gouvernementales et des infrastructures critiques, notamment les intrusions de SolarWinds, la compromission massive des serveurs Exchange par les hackers chinois de Hafnium, et l’attaque par ransomware contre le Colonial Pipeline. Et pourtant, cette semaine, le sénateur américain Rick Scott (R-Floride) a annoncé qu’il bloquerait la nomination d’un nouveau directeur de la CISA, l’éminemment qualifiée Jen Easterly, jusqu’à ce que la vice-présidente Kamala Harris se rende à la frontière sud – retardant ainsi la nomination jusqu’après les vacances d’été du Sénat. Des collègues fonctionnaires et des praticiens de la cybersécurité, consternés par le retard hautement politisé d’un poste critique pour la sécurité nationale américaine, se sont exprimés sur Twitter. « La cybermenace à laquelle l’Amérique est confrontée est trop réelle et trop immédiate pour utiliser la nomination de l’un des plus importants cyberofficiels comme otage d’une question politique sans rapport », a déclaré le sénateur Angus King (I-Maine) dans un communiqué. « C’est un spectaculaire manquement au devoir de la part du sénateur Scott », a tweeté Alex Stamos, ancien CSO de Facebook. « Passez un bon été ! »

La bourse de crypto-monnaies Binance a annoncé cette semaine qu’elle avait collaboré avec les forces de l’ordre pour aider à tracer les crypto-monnaies utilisées dans les opérations du gang du ransomware Cl0p, dont six membres ont été arrêtés par la police ukrainienne à Kiev la semaine dernière. Selon Binance, les opérateurs de ransomware géraient également leur propre bourse de crypto-monnaies axée sur le blanchiment d’argent, aidant à encaisser les recettes criminelles des opérations de piratage de Cl0p ainsi que celles d’autres groupes. Au total, le gang Cl0p a blanchi pas moins d’un demi-milliard de dollars, selon Binance et deux sociétés d’analyse blockchain avec lesquelles il a travaillé, TRM Labs et Crystal. En fait, les six opérateurs arrêtés la semaine dernière représentent peut-être davantage le volet blanchiment d’argent des opérations de Cl0p que son équipe de pirates informatiques proprement dite. Malgré les arrestations de la semaine dernière, Cl0p a ajouté une nouvelle entreprise à sa liste de victimes de ransomware le mardi de cette semaine.

Amazon Web Services a annoncé vendredi l’acquisition de l’application de chat chiffré de bout en bout Wickr. Le service offre une communication et une collaboration sécurisées pour les utilisateurs individuels ainsi que pour les entreprises, les gouvernements et les clients militaires. Wickr avait levé près de 60 millions de dollars de fonds depuis sa création en 2012. AWS indique qu’il continuera à exploiter Wickr sous sa forme actuelle et à proposer la plateforme aux clients d’AWS. « Cela donne aux entreprises et aux agences gouvernementales soucieuses de sécurité la possibilité de mettre en œuvre d’importants contrôles de gouvernance et de sécurité pour les aider à répondre à leurs exigences de conformité », a écrit vendredi Stephen Schmidt, vice-président et responsable de la sécurité de l’information d’AWS.


Voir aussi :

juin 27, 2021

Poster un commentaire

Please Login to comment

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Culte du code | 2015-2022  (Vecteurs par Freepik, Parallax par fullvector)