Un hack Planned Parenthood LA affecte 400 000 patients

Pendant des mois, les pirates ont ciblé les infrastructures publiques iraniennes, touchant tout, des trains aux stations-service en passant par les compagnies aériennes. Cela semble être une escalade des tensions de longue date avec Israël, une escalade qui montre à quel point les cyberattaques peuvent avoir un impact dans le monde réel. Dans ce cas, ces répercussions sont particulièrement préoccupantes parce qu’elles sont ressenties principalement par les civils.

Dans d’autres nouvelles régionales, des logiciels espions du groupe NSO basé en Israël auraient été trouvés sur les téléphones de près d’une douzaine de responsables du département d’État américain. Les victimes vivaient en Ouganda ou travaillaient sur des questions liées au pays. L’incident montre à quel point les rationalisations de NSO Group concernant son produit de surveillance phare ont toujours été minces, bien qu’il ne soit pas clair si quelque chose réduira les abus quasi constants commis par des gouvernements autoritaires.

Les chercheurs en sécurité pensent avoir trouvé un meilleur moyen de repérer les trolls parrainés par l’État sur Reddit. Des applications malveillantes conçues pour voler des informations bancaires se sont glissées dans le Google Play Store et ont été téléchargées plus de 300 000 fois avant d’être démarrées. Et un bogue dans le service de crypto-monnaie MonoX Finance a permis aux pirates de s’en tirer avec un cambriolage de 31 millions de dollars.

Facebook exigera de ses utilisateurs les plus à risque qu’ils mettent en place une authentification à deux facteurs sur leurs comptes. Alors qu’Android 12 est déployé sur davantage d’appareils, nous avons examiné les paramètres de confidentialité que vous devez vérifier dès maintenant. Et les soi-disant attaques de points d’eau sont devenues de plus en plus courantes ; nous avons parlé de ce qu’ils sont et pourquoi ils sont si insidieux.

Enfin, toutes mes excuses à Baskets, Les pirates, et Jeux de guerre, mais La matrice est le meilleur film de hacker de tous les temps.

Et il y a plus ! Chaque semaine, nous rassemblons toutes les nouvelles sur la sécurité que WIRED n’a pas couvertes en profondeur. Cliquez sur les titres pour lire les histoires complètes.

Entre le 7 et le 19 octobre, un pirate informatique a eu accès au réseau de l’avant-poste de Planned Parenthood à Los Angeles et a volé des données relatives à 400 000 patients. L’organisation a révélé aux victimes que les informations comprenaient non seulement leur nom, leur adresse et d’autres informations d’identification, mais également des détails sur leurs procédures et prescriptions. Alors que la nouvelle arrive la même semaine que la Cour suprême des États-Unis a entendu des arguments oraux dans une affaire liée à une loi controversée sur l’avortement dans le Mississippi, le piratage lui-même semble avoir été lié à un ransomware plutôt qu’à des motifs politiques.

Nous avons déjà écrit sur les lacunes de la police dite prédictive, dans laquelle les forces de l’ordre utilisent des données pour deviner où les crimes se produiront et qui les commettra et alloue des ressources en conséquence. Cette semaine, de nouveaux rapports de Markup et Gizmodo ont montré que ces systèmes affectent de manière disproportionnée les quartiers noirs et latinos. C’est une plongée en profondeur accablante qui vaut bien votre temps.

Tor est un outil d’anonymat inestimable qui s’appuie sur des milliers de serveurs proxy pour acheminer le trafic crypté. Il s’avère, cependant, qu’un acteur sophistiqué a géré des centaines de ces serveurs de mauvaise foi. En observant de plus près, un chercheur soupçonne qu’ils tentent de recueillir des informations sur les personnes utilisant le réseau Tor. Le projet Tor a pris la suppression des serveurs malveillants du réseau comme ils ont été signalés, mais à un moment donné, l’acteur de la menace a exécuté jusqu’à 900 à la fois.

Plus tôt cette année, le fabricant de routeurs Ubiquiti a subi un piratage qu’un apparent dénonciateur a attribué à des pirates externes. Maintenant, un acte d’accusation du ministère de la Justice allègue que l’incident était en fait un travail d’initié et que le dénonciateur était en fait l’agresseur depuis le début. Si les allégations tiennent, c’est une série d’actions incroyablement effrontées, et cela vaut la peine de prendre quelques minutes pour passer au crible.