• Votre panier est vide.

  • COMPTE

Une opération internationale met hors ligne le groupe notoire REvil Ransomware


Certains articles de veille peuvent faire l'objet de traduction automatique.


le battement de tambour sans fin des attaques de ransomware très médiatisées se sont poursuivies cette semaine, mais le groupe d’analyse des menaces de Google a également fait prendre conscience des attaques délicates de type « passer le cookie » que les pirates ont utilisées ces dernières années pour détourner des chaînes YouTube importantes. Bien que ce type d’attaque ne soit pas nouveau, Google a pris d’importantes mesures coordonnées pour freiner la tendance. Des chaînes YouTube compromises ont été utilisées pour diffuser des escroqueries à la crypto-monnaie et diffuser d’autres informations erronées.

Pendant ce temps, l’Organisation internationale de normalisation a publié la semaine dernière son premier ensemble de directives de fabrication de jouets sexuels, une étape majeure pour l’établissement de normes de sécurité minimales dans l’industrie. Baptisé ISO 3533 ou « Sex Toys : Design and Safety Requirements for Products in Direct Contact with Genitalia, the Anus, or Both », le document, bien qu’important, n’établit pas de directives claires pour la sécurité numérique ou la confidentialité, les deux domaines où les jouets sexuels ont déjà eu des trébuchements importants et percutants.

Si vous pensez à la sécurité de votre compte et que vous souhaitez un projet de week-end facile pour vous aider à consolider les choses, vérifiez que l’authentification à deux facteurs est activée partout où elle est proposée. Et si vous souhaitez passer d’une application d’authentification à une autre, par exemple de Google Authenticator à Twilio Authy, nous avons un guide pour le faire facilement sans perdre l’accès où que ce soit.

Mais attendez, il y a plus. Chaque semaine, nous rassemblons toutes les nouvelles de sécurité que WIRED n’a pas couvertes en profondeur. Cliquez sur les titres pour lire les histoires complètes et restez en sécurité.

Le célèbre gang de rançongiciels basé en Russie REvil, qui était responsable de l’attaque JBS Meat en juin et du compromis logiciel géré par Kaseya en juillet, a lui-même été piraté et mis hors ligne par un consortium de groupes gouvernementaux chargés de l’application des lois. Le FBI, l’US Cyber ​​Command et les services secrets ont travaillé avec des partenaires d’autres gouvernements sur le projet de sabotage de l’infrastructure de REvil. Après la violation de Kaseya et les attaques de ransomware qui en ont résulté en juillet, le FBI a pu récupérer un décrypteur universel de REvil lui-même. Mais les responsables ont retenu l’outil afin de ne pas révéler leur accès à l’infrastructure de REvil. Après la mise hors ligne de certaines plates-formes du gang en juillet, les membres les ont restaurées à partir de sauvegardes en septembre et ont par inadvertance rétabli l’accès au système des forces de l’ordre, ouvrant la porte à un retrait. Le site Web de REvil et la plate-forme de fuite de données « Happy Blog » sont désormais inaccessibles.

Le deuxième opérateur de chaîne de télévision aux États-Unis, Sinclair Broadcast Group, a été touché par une attaque de ransomware au début de la semaine qui a eu un impact sur les opérations et les diffusions de l’entreprise. L’outil de cryptage malveillant utilisé dans l’attaque est similaire à celui utilisé précédemment par le gang criminel russe sanctionné Evil Corp. Le malware a été attribué au gang dans le passé. Sinclair a lutté pour stabiliser ses opérations toute la semaine, et les employés ont signalé une situation chaotique alors que les stations travaillaient pour maintenir leurs émissions. « Notre objectif reste de continuer à travailler en étroite collaboration avec une entreprise de cybersécurité tierce, d’autres professionnels de la réponse aux incidents, les forces de l’ordre et les agences gouvernementales dans le cadre de notre enquête et de notre réponse à cet incident », a déclaré Sinclair dans un communiqué jeudi.

Un pirate informatique a apparemment compromis le Registro Nacional de las Personas argentin, volant des données personnelles sur tous les Argentins. Le trésor circule maintenant en privé pour être vendu dans les cercles criminels. La brèche a eu lieu le mois dernier et a ciblé les réseaux informatiques du gouvernement pour accéder à la base de données, également connue sous le nom de RENAPER. L’agence délivre des cartes d’identité nationales et d’autres agences gouvernementales peuvent interroger sa base de données. Des représentants du gouvernement ont déclaré dans un déclaration que les attaquants comprenaient un compte d’utilisateur légitime pour accéder à la base de données plutôt que de la pirater en exploitant une vulnérabilité. Les premiers signes de la violation sont apparus début octobre lorsqu’un compte Twitter nouvellement créé a publié des photos de cartes d’identité et d’autres informations personnelles sur 44 éminents Argentins, dont le président Alberto Fernández et les stars du football Lionel Messi et Sergio Aguero.

Jeudi, la Federal Trade Commission a appelé six principaux fournisseurs de services Internet basés aux États-Unis pour leurs pratiques de gestion des données louches et le manque de contrôles de confidentialité et de sécurité significatifs. L’étude s’est concentrée sur AT&T Mobility, Cellco Partnership (Verizon Wireless), Charter Communications Operating, Comcast (Xfinity), T-Mobile US et Google Fiber. Les FAI ne précisent pas clairement leurs pratiques en matière de confidentialité, a constaté la FTC, et ne divulguent pas de manière adéquate la manière dont ils utilisent les données des clients. L’enquête a également indiqué que les services rendent difficile pour leurs clients de se retirer de la collecte de données.

Les problèmes sont bien connus depuis des années, mais les efforts du gouvernement et du secteur privé pour lutter contre de tels abus ne sont manifestement pas allés assez loin. « Bien que les consommateurs s’attendent certainement à ce que les FAI collectent certaines informations sur les sites Web qu’ils visitent dans le cadre de la fourniture de services Internet, ils seraient probablement surpris de l’étendue des données collectées et combinées à des fins non liées à la fourniture du service qu’ils demandent » la FTC a écrit dans le rapport, « en particulier, les données de navigation, l’historique de visionnage de la télévision, le contenu des e-mails et des recherches, les données des appareils connectés, les informations de localisation et les données sur la race et l’ethnicité ».


Voir aussi :

octobre 23, 2021

Poster un commentaire

Please Login to comment

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Culte du code | 2015-2022  (Vecteurs par Freepik, Parallax par fullvector)