• Votre panier est vide.

  • COMPTE

Un adolescent canadien a été arrêté dans un cambriolage d’échange de carte SIM de 36,5 millions de dollars


Certains articles de veille peuvent faire l'objet de traduction automatique.


Cette semaine a vu une vague d’activités liées aux pirates informatiques en Iran. Mercredi, un avis conjoint des États-Unis, du Royaume-Uni et de l’Australie a déclaré que les pirates informatiques iraniens visaient des cibles d’infrastructure critiques. Le lendemain, le ministère américain de la Justice a inculpé deux Iraniens pour ingérence dans les élections de 2020. La Russie et la Chine peuvent généralement être la tête d’affiche de la conversation sur les menaces de piratage étranger, mais l’Iran s’est de plus en plus affirmé au cours des dernières années.

Un autre pays étonnamment actif ces derniers temps avec ses cyberattaques ? Biélorussie ! Depuis 2019, il est généralement admis que le groupe de piratage et de désinformation Ghostwriter était la Russie, compte tenu à la fois de ses tactiques et de ses cibles. Mais la société de sécurité Mandiant a révélé cette semaine que Ghostwriter est en fait une opération ayant des liens avec l’armée biélorusse, axée sur l’ingérence dans les intérêts de l’OTAN, ainsi que ceux des voisins du pays.

Nous avons également jeté un œil aux meilleurs gestionnaires de mots de passe – et oui, vous en avez besoin. Les utilisateurs d’Android peuvent également vouloir découvrir une nouvelle fonctionnalité de DuckDuckGo qui bloque les trackers dans les applications de votre téléphone. Et en parlant de bloquer des choses, NordicTrack a rendu plus difficile pour ses clients d’accéder à un « mode Dieu » qui leur permet de regarder tout ce qu’ils veulent sur l’écran géant de leur tapis roulant. Ils se défendent donc en partageant des solutions de contournement en ligne.

Enfin, prenez quelques minutes de votre journée pour lire cette enquête approfondie sur la façon dont la sécurité des données laxiste d’Amazon a laissé tomber ses clients. C’est plein de détails que vous n’oublierez pas de sitôt.

Et il y a plus ! Chaque semaine, nous rassemblons toutes les nouvelles sur la sécurité que WIRED n’a pas couvertes en profondeur. Cliquez sur les titres pour lire les histoires complètes et restez en sécurité.

Dans un « enfants de nos jours » pour le livre des records, un adolescent canadien a été arrêté cette semaine pour avoir prétendument volé 36,5 millions de dollars de crypto-monnaie à une seule victime américaine. C’est le plus gros vol du genre. Comme pour tant de vols de crypto-monnaie liés aux jeunes ces derniers temps, la méthode apparente était une attaque dite par échange de carte SIM, dans laquelle le coupable transfère le numéro de téléphone d’une cible sur son propre appareil, lui permettant d’intercepter les codes d’authentification à deux facteurs basés sur SMS. . Il existe des moyens de vous protéger contre un échange de carte SIM, mais aucun moyen garanti de les arrêter ; même le propre compte Twitter de Jack Dorsey est tombé dans le piège. Dans ce cas, les enquêteurs allèguent que l’adolescent a utilisé son butin en partie pour acheter une étiquette de joueur de grande valeur, un article populaire dans la communauté d’échange de cartes SIM.

Parmi les nombreux gangs de piratage criminels opérant en Russie, peu ont causé autant de dégâts au fil des ans qu’Evil Corp. Selon le FBI, le groupe avait amassé au moins 100 millions de dollars d’ici 2019 en volant des centaines de banques à travers le monde. Comme tant de gangs en ligne, ils ont récemment adopté des logiciels malveillants, ciblant apparemment la National Rifle Association lors d’une récente attaque. Cette semaine, un journaliste de la BBC s’est rendu à Moscou et dans une ville voisine à la recherche des membres d’Evil Corp Igor Turashev et Maksim Yakubets.

Le week-end dernier, des milliers d’e-mails ont été envoyés par le FBI pour avertir que les destinataires avaient été victimes d’une cyberattaque. En fait, c’était le FBI lui-même qui avait été compromis. Un pirate informatique a compromis le système de messagerie de l’agence, ce qui signifie qu’ils ont pu envoyer de faux messages avec des en-têtes légitimes du FBI. Heureusement, leur intérêt, comme l’a dit le journaliste sur la cybersécurité Brian Krebs, était la farce plutôt que le chaos pur et simple.

Dans un incident rappelant la fuite Cam4 de l’année dernière, le site de streaming pour adultes Stripchat a exposé les données de 65 millions d’utilisateurs, 421 000 modèles et 719 000 messages de discussion sur une période de trois jours plus tôt ce mois-ci. La défaillance a été découverte par un chercheur en sécurité et semble avoir été corrigée assez rapidement ; il n’est pas clair si des acteurs malveillants ont accédé aux données avant que Stripchat ne les sécurise. Cependant, les enjeux pour ces types de sites sont particulièrement élevés, tant pour les artistes interprètes que pour les clients, ce qui fait de toute exposition d’informations privées une source de préoccupation particulière.


Voir aussi :

novembre 24, 2021

Poster un commentaire

Please Login to comment

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Culte du code | 2015-2022  (Vecteurs par Freepik, Parallax par fullvector)