Google ne tuera pas l’URL après tout

Cette semaine a marqué l’arrivée de Amazon Sidewalk, un réseau maillé qui permet à vos appareils Echo et Ring de partager la bande passante avec d’autres appareils situés à proximité. Puisque l’entreprise a accepté tout le monde sans rien demander, voici un guide rapide sur la façon dont vous pouvez utiliser ce réseau. désactiver Amazon Sidewalket pourquoi vous devriez le faire.

Une chose que vous ne pouvez pas éteindre est ransomware qui continue de s’attaquer aux entreprises vulnérables dans le monde entier. Cela inclut une autre entreprise du secteur des pipelines, LineStar Integrity Services, qui a été piratée à peu près en même temps que Colonial Pipeline. Dans le cas de LineStar, le groupe de ransomware a divulgué les données de l’entreprise sur le dark web ; le groupe de ransomware s’est rendu sur le site de Colonial Pipeline. Le groupe radical de transparence DDoSecrets les a ensuite publiées.en expurgeant certaines informations sensibles. Nous nous sommes également penchés sur le rôle des compagnies d’assurance ont joué dans les paiements de rançon et pourquoi il est peu probable qu’elles soient celles pour briser un cercle vicieux.

Dans d’autres nouvelles sur les « arguments insolubles », le FBI a ajouté un élément inattendu au débat sur le cryptage lorsque des documents judiciaires ont révélé que l’agence avait passé les dernières années à… à gérer un réseau téléphonique crypté pour les criminels.. Tant pis pour « l’obscurité ». En parlant de ça, plusieurs sites majeurs à travers le monde ont refusé de se charger mardi matin, une situation qui n’a pas encore été résolue. qui s’est avérée provenir de Fastly, un fournisseur de réseau de diffusion de contenu. dont la plupart des gens n’ont jamais entendu parler. (Et en fait, elle provenait de la configuration d’un client de Fastly, qui a déclenché un bogue que le CDN avait introduit il y a quelques semaines).

Des pirates ont volé tout un tas de données à EA Nous avons examiné pourquoi ces données sont si précieuses pour les tricheurs de jeux vidéo. A Un mystérieux logiciel malveillant a volé 26 millions de mots de passe. Et croyez-le ou non, il y a des mesures que vous pouvez prendre pour protéger vos fichiers contre les ransomwares que nous avons pris la liberté de détailler pour vous.

Et ce n’est pas tout ! Chaque semaine, nous faisons le tour de toutes les nouvelles de sécurité que WIRED n’a pas couvertes en profondeur. Cliquez sur les titres pour lire les articles complets, et restez en sécurité.

Depuis 2018, Google s’est lancé dans une quête. pour éliminer progressivement l’URL dans le navigateur Chrome. C’est une question de sécurité : les criminels peuvent trop facilement créer des URL qui se font passer pour des sites légitimes, proposent des téléchargements malveillants aux utilisateurs, etc. En 2019, l’équipe de Chrome a expliqué en détail comment elle souhaitait signaler automatiquement les URL douteuses. Et en juin de l’année dernière, le navigateur a franchi une étape importante pour les utilisateurs en masquant certaines parties d’une URL dans la barre d’adresse. Un an plus tard, la société a décidé de passer à autre chose. « Cette expérience n’a pas permis d’améliorer les indicateurs de sécurité pertinents, nous ne la lancerons donc pas ». a écrit Emily Stark, ingénieur en sécurité chez Chrome, a ajouté lundi un émoticône en forme de froncement de sourcils. Les URLs vivent donc un autre jour, sur Chrome et partout ailleurs.

The New York Times a rapporté cette semaine que le ministère de la Justice de l’ancien président Donald Trump a cherché et obtenu d’Apple des données qui appartenaient à « au moins deux démocrates de la commission du renseignement de la Chambre des représentants, des assistants et des membres de leur famille. » Apple a déclaré vendredi dans un communiqué qu’elle ne connaissait pas la nature de l’enquête à l’époque, et qu’elle avait été placée sous un accord de non-divulgation. Apple précise qu’elle n’a pas non plus fourni le contenu des courriels ou des photos, limitant plutôt les informations qu’elle a transmises aux « informations relatives aux abonnés du compte ».

Le DOJ a annoncé cette semaine qu’il avait réussi à saisir 2,3 millions de dollars sur les 4,4 millions de dollars que l’entreprise avait reçus. DarkSide ransomware group avait arraché à Colonial Pipeline. Il s’agit d’une rare victoire dans la lutte contre les ransomwares, mais elle s’accompagne d’importantes questions sans réponse. À savoir , comment ont-ils obtenu la clé privée du portefeuille dans lequel le bitcoin était conservé ? Tracer le bitcoin n’est pas la partie la plus difficile, après tout, puisque la blockchain enregistre toutes les transactions et a une longue mémoire.

Une semaine chargée pour les fédéraux ! Cette semaine, le DOJ a annoncé qu’il avait saisi Slilpp, le marché en ligne, au nom maladroit, des identifiants de connexion volés. Slilpp existe depuis près de dix ans et aurait causé plus de 200 millions de dollars de pertes rien qu’aux États-Unis. Au moment de sa fermeture, son inventaire comprenait 80 millions d’identifiants volés provenant de plus de 1 400 entreprises. Il s’agit d’un démantèlement important, mais il est peu probable qu’il ralentisse la vente d’identifiants volés, étant donné le nombre d’identifiants qui circulent dans le monde et la façon dont ils sont utilisés. Les criminels trouvent rapidement de nouveaux forums dans lesquels ils peuvent faire des affaires.