0

  • Votre panier est vide.

  • COMPTE

La NSA et le FBI exposent l’outil de piratage sournois de Fancy Bear

Certains articles de veille peuvent faire l'objet de traduction automatique.

Le week-end dernier, pendant et à la suite d’une élection présidentielle controversée, le pays du Bélarus a effectivement fermé l’accès à la plupart de l’Internet à ses 9,5 millions de citoyens. C’est une tactique qui est devenue de plus en plus populaire parmi les régimes autoritaires, qu’il s’agisse d’un black-out total comme celui de la Biélorussie ou d’une censure plus ciblée d’applications spécifiques comme Telegram et WhatsApp. La panne a duré environ trois jours, même si certains sites restent bloqués.

Ailleurs, nous avons examiné un bug d’Alexa qui aurait pu permettre à un pirate d’accéder à l’intégralité de votre historique vocal. Il est maintenant corrigé, mais c’est un bon rappel de faire attention à ce que vous dites autour de votre assistant vocal. Les escroqueries de Covid-19 sont si abondantes que même l’Etat islamique se serait mêlé à un site appelé FaceMaskCenter.com. Et les failles des puces Snapdragon omniprésentes de Qualcomm mettent en danger plus d’un milliard d’appareils Android. Un correctif a été publié, mais ceux-ci peuvent prendre un certain temps à se répercuter sur les utilisateurs individuels.

En parlant de failles, des erreurs dans les bibliothèques open-source auraient pu exposer les échanges de crypto-monnaie à des attaques par déni de service ou pire. Un outil britannique d’IA destiné à prédire les crimes violents s’est avéré ne pas fonctionner comme annoncé. Et nous avons examiné les méthodes de plus en plus sophistiquées utilisées par les pirates des guichets automatiques pour le «jackpotting», c’est-à-dire quand ils font tourner la machine à sous brrrrr.

Nous avons poursuivi notre série Dark Patterns avec une plongée dans la façon dont Facebook et d’autres sites de médias sociaux captent votre attention et érodent votre vie privée. Et dans le magazine, nous avons détaillé la chasse déchirante du FBI pour Cesar Sayoc, connu sous le nom de «bombardier MAGA».

Et il y a plus! Tous les samedis, nous rassemblons les histoires de sécurité et de confidentialité que nous n’avons pas brisées ou dont nous n’avons pas rendu compte en profondeur, mais que nous pensons devoir connaître. Cliquez sur les titres pour les lire et restez en sécurité là-bas.

L’Agence nationale de sécurité n’est pas connue pour être particulièrement bavarde. Mais il a fait récemment des ouvertures publiques utiles; La semaine dernière, il a offert des conseils pour limiter le suivi de la localisation sur votre smartphone, et cette semaine, il a poursuivi en rendant public de nouveaux logiciels malveillants russes sournois découverts aux côtés du FBI. L’annonce lie le soi-disant malware Drovorub à Fancy Bear, le groupe de piratage d’élite derrière le piratage du Comité national démocrate en 2016 et plus encore. La Russie aurait utilisé Drovorub pour planter des portes dérobées; le malware polyvalent se composait d’un implant, d’un rootkit de module de noyau, d’un outil de transfert de fichiers et de transfert de port, et d’un serveur de commande et de contrôle. En faisant la lumière sur le malware, les agences américaines espèrent mieux permettre à des cibles potentielles de se défendre.

Le journal de Wall Street cette semaine a rapporté que TikTok a utilisé une méthode interdite pour suivre les utilisateurs à des fins publicitaires jusqu’en novembre dernier. TikTok a collecté des adresses MAC en utilisant une faille de sécurité qui lui permet de contourner les mesures mises en place par Android pour empêcher ce comportement. Une adresse MAC est importante car elle peut être utilisée pour suivre un utilisateur même s’il désinstalle une application et la réinstalle plus tard. Peut-être plus significatif, cependant, est une ligne est la Journal signalent que TikTok a renvoyé ces adresses MAC et d’autres données à ByteDance, la société mère chinoise de l’application. TikTok a insisté à plusieurs reprises sur le fait qu’il ne partageait pas, ne partageait pas et ne partagera pas les données utilisateur avec ByteDance. Le président Donald Trump a ordonné à ByteDance de vendre TikTok d’ici le 15 septembre, ou l’administration prendra des mesures pour fermer l’application aux États-Unis.

À l’ère de la 4G, de nombreuses conversations par téléphone mobile ont lieu via la voix sur LTE. Non seulement VoLTE offre plus de bande passante que les appels 3G d’antan, mais il dispose également d’une couche de cryptage intégrée qui protège vos appels des espions. Une équipe de chercheurs, cependant, a découvert comment saper cette sécurité, en utilisant un équipement radio qui coûte environ 7 000 dollars pour récupérer ces données cryptées alors qu’elles se dirigent vers une tour de téléphonie cellulaire et les déchiffrent. L’attaque a quelques limitations importantes, mais c’est un bon rappel que la téléphonie moderne a encore plus que sa part de failles de sécurité – et que la 5G n’a pas l’air beaucoup mieux.

Motherboard cette semaine a plongé en profondeur dans le terrier des cartes SIM russes, également connues sous le nom de SIM blanches, qui permettent aux criminels d’usurper les numéros de téléphone à volonté ou, dans certains cas, de manipuler la voix en temps réel. Bien qu’elles ne soient pas illégales en elles-mêmes, les cartes SIM sont une aubaine pour les escroqueries par hameçonnage et autres attaques d’ingénierie sociale.

Voir aussi :

août 18, 2020

Poster un commentaire

Please Login to comment

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Articles par catégories

S’abonner à la newsletter


Publicité

Culte du code | 2015-2022  (Vecteurs par Freepik, Parallax par fullvector)