0

  • Votre panier est vide.

  • COMPTE

Le code source de Windows XP a été divulgué partout sur Internet

Certains articles de veille peuvent faire l'objet de traduction automatique.

Cette semaine, nous a jeté un regard exclusif sur le chaos qui s’est déroulé sur Twitter dans les heures qui ont suivi le piratage des comptes d’Elon Musk, de Bill Gates et de dizaines d’autres. Twitter a depuis renforcé sa sécurité intérieure – mais avec les élections dans un peu plus d’un mois, en a-t-il fait assez?

Le ministère de la Justice a poursuivi son mois chargé cette semaine, en annonçant les arrestations mondiales de 179 prétendus vendeurs de dark web dans un effort coordonné avec Europol. Les autorités attribuent au démantèlement du marché du Web sombre Wall Street Market en mai de l’année dernière les suspects. Facebook a également montré du muscle cette semaine, démantelant les réseaux de désinformation originaires de Chine, des Philippines et, le plus troublant de tous, des services de renseignement militaires russes. Et un conseil d’un enfant à propos d’un profil TikTok suspect a conduit les chercheurs à découvrir des logiciels publicitaires dans des applications qui avaient été téléchargées collectivement 2,4 millions de fois.

Nous avons parcouru les principales fonctionnalités de confidentialité et de sécurité d’iOS 14, y compris de nouvelles façons d’empêcher les applications d’espionner votre caméra ou votre micro. Nous avons expliqué pourquoi l’utilisation des fonctionnalités d’authentification unique proposées par Google, Facebook et Apple n’est peut-être pas le choix le plus sûr. Et nous avons examiné quelques extensions Chrome qui réduiront tous ces traceurs embêtants.

Enfin, prévoyez un peu de temps pour vous mettre à l’aise et lire ce récit d’un scandale qui a secoué le monde du poker. Cela en vaudra la peine.

Et il y a plus! Tous les samedis, nous rassemblons les histoires de sécurité et de confidentialité que nous n’avons pas brisées ni rapportées en profondeur, mais que nous pensons devoir connaître. Cliquez sur les titres pour les lire et restez en sécurité là-bas.

Le refus de mourir de Windows XP a causé une multitude de problèmes de sécurité. Microsoft a officiellement cessé de fournir des mises à jour du système d’exploitation en 2014, ce qui signifie que les vulnérabilités ne sont en grande partie pas corrigées sur les millions d’ordinateurs qui l’exécutent encore. La situation a réussi à empirer cette semaine, car le code source de Windows XP a été divulgué sur le site de partage de fichiers Mega, le forum troll 4Chan et au-delà. En parcourant le code source, les pirates peuvent identifier les points faibles potentiels, ce qui facilite la création de logiciels malveillants contre lesquels Microsoft ne prendra probablement pas la peine de défendre son système d’exploitation zombie. Certains rapports indiquent que le code source circule en privé depuis un certain temps maintenant, ce qui peut atténuer l’impact de cette version plus large. Pourtant, ce n’est pas un développement encourageant pour quiconque n’a pas mis à jour son PC depuis une demi-décennie.

La Tribune Publishing Company a résisté à quelques mois difficiles et au-delà, coupant des budgets et des emplois alors que la pandémie a ravagé une industrie de la presse déjà à risque. Les employés ont donc été surpris de trouver un e-mail dans leur boîte de réception célébrant leur nouveau bonus pouvant atteindre 10 000 $. Le problème? Il n’y avait pas de bonus. C’était un test de phishing pour voir qui cliquerait. Le personnel de la tribune a largement décrié le déménagement; suspendre une fausse promesse d’argent liquide à des personnes qui ont vu des collègues se laisser aller et qui étaient peut-être inquiets pour leur propre avenir avec l’entreprise est certainement une façon de tester une escroquerie de phishing, mais il y avait sûrement des options moins cruelles. (Ou peut-être donner à tout le monde un Yubikey la prochaine fois?)

Le nom Luxottica vous est peut-être étranger, mais vous avez sûrement entendu parler d’au moins une des marques sous l’égide du monolithe de lunettes: Oakley, Ray-Ban, LensCrafters et des dizaines d’autres. Le week-end dernier, l’entreprise a subi une cyberattaque qui l’a forcée à fermer ses opérations en Italie et en Chine. À partir de mardi, selon un rapport depuis BleepingComputer, les affaires ne sont toujours pas revenues à la normale. Ce n’est que la dernière tendance des gangs de ransomwares à s’attaquer à des cibles de «gros gibier» qui peuvent se payer des millions de dollars.

En parlant de ça! Les gangs de ransomwares russophones ne ciblent généralement pas les entreprises russes, en partie parce que les frontières entre le piratage public et le piratage à but lucratif sont si floues. Mais un groupe que les chercheurs appellent OldGremlin cible les grandes entreprises là-bas. En fait, cela frappe les banques, l’industrie manufacturière et d’autres entreprises exclusivement en Russie, selon la société de sécurité Group-IB. Les méthodes d’OldGremlin ne sont pas particulièrement nouvelles; ils utilisent des attaques de spear-phishing pour installer une porte dérobée personnalisée, qu’ils utilisent à leur tour pour télécharger des logiciels malveillants afin de voler les informations d’identification d’un administrateur, puis déployer un ransomware personnalisé. Rien de trop fou! Mais s’en prendre à la Russie de manière aussi agressive est certainement une façon de se démarquer.

Voir aussi :

septembre 28, 2020

Poster un commentaire

Please Login to comment

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Articles par catégories

S’abonner à la newsletter


Publicité

Culte du code | 2015-2022  (Vecteurs par Freepik, Parallax par fullvector)