lundi, novembre 25, 2024

Nouvelles de sécurité cette semaine : Norton a mis un cryptomineur dans son logiciel antivirus

Cette semaine, nous a rapporté que Signal est allé de l’avant avec son intégration controversée de crypto-monnaie. Tous les utilisateurs de l’application de messagerie cryptée ont désormais accès à MobileCoin, une crypto-monnaie axée sur la confidentialité que les bourses américaines n’offrent toujours pas. L’intention est de donner aux transactions monétaires la même protection contre la surveillance que Signal a apportée à la messagerie. Mais les sceptiques craignent que l’introduction d’un élément financier n’apporte une complexité indésirable et un contrôle réglementaire à Signal, une application sur laquelle des millions de personnes comptent désormais.

Dans le piratage informatique, une campagne criminelle a fait des milliers de victimes dans plus d’une centaine de pays, ce qui n’est pas si inhabituel en soi. Cependant, Microsoft a corrigé la vulnérabilité exploitée par les attaquants il y a près de dix ans. Le problème : le patch est facultatif, et la plupart des utilisateurs ne sauraient pas où l’obtenir même s’ils le voulaient. Au contraire, il est surprenant qu’il ait fallu autant de temps pour que quelqu’un en profite.

C’est une nouvelle année, ce qui signifie que c’est le moment idéal pour quelques rappels sur la façon de rester en sécurité en ligne. Nous avons examiné comment envoyer des messages qui disparaissent automatiquement sur diverses applications de chat. Et nous vous avons expliqué quelques façons de vous supprimer complètement d’Internet, si l’occasion l’exige.

Dans le cadre du QG WIRED virtuel de cette année au CES, nous avons eu une vaste conversation avec l’ancien membre du Congrès Will Hurd sur l’avenir de la cybersécurité, de la crypto-monnaie, du métaverse et bien plus encore.

Et ce n’est pas tout ! Chaque semaine, nous rassemblons toutes les nouvelles sur la sécurité que WIRED n’a pas couvertes en profondeur. Cliquez sur les titres pour lire les histoires complètes.

Norton, qu’est-ce que tu fais ! Il y a plusieurs mois, le géant de l’antivirus a introduit un cryptomineur dans son logiciel grand public, comme l’a noté l’auteur et militant des droits numériques Cory Doctorow plus tôt cette semaine. Le pitch est que vous pouvez choisir de laisser Norton extraire la crypto-monnaie sur votre ordinateur pendant que vous ne l’utilisez pas ; le logiciel mettra même en place un portefeuille sécurisé pour vous, le tout pour une simple réduction de 15 pour cent du produit. Pour être clair, vous ne devriez absolument pas faire cela. Non seulement le cryptominage épuise l’environnement, mais il introduit de la complexité et des problèmes de sécurité potentiels pour les utilisateurs qui ne savent probablement pas dans quoi ils s’embarquent. Certains clients Norton ont également signalé des problèmes avec la désactivation de la fonctionnalité après leur inscription.

Pendant des années, le monde de l’édition a été secoué par une vague de phishing sophistiqué qui a entraîné le vol de centaines de manuscrits de livres non publiés. Cette semaine, le FBI a procédé à une arrestation dans cette affaire, inculpant Filippo Bernardini, 29 ans, de fraude par fil et d’usurpation d’identité aggravé. Bernardini lui-même a travaillé en tant que coordinateur des droits pour le géant de l’édition Simon & Schuster UK, un rôle qui lui a donné des connaissances d’initié qui l’auraient aidé à créer des e-mails de phishing plus convaincants.

Près d’un millier d’écoles ont été touchées par des attaques de ransomware rien qu’en 2021. Mais 2022 a démarré avec 5 000 sites Web scolaires en baisse, après que les opérateurs de ransomware ont frappé le fournisseur de sites Web tiers FinalSite. La société a mis hors ligne bon nombre de ces sites de manière préventive pour empêcher la propagation du logiciel malveillant, et perdre l’accès à un portail en ligne pendant quelques jours n’est pas aussi grave que de devoir cracher directement de l’argent pour un ransomware. Pourtant, c’est encore un autre rappel des dommages que les gangs de ransomware peuvent infliger lorsqu’ils frappent des entreprises de logiciels en tant que service largement utilisées plutôt que des cibles individuelles.

Une vague de vols NFT a souligné une tension sur les marchés décentralisés. Des plateformes comme OpenSea peuvent aider les victimes dans certains cas, mais uniquement grâce à des mécanismes qui montrent à quel point les choses sont vraiment centralisées. En d’autres termes, les promesses de web3 ne se déroulent pas vraiment comme annoncé, ce que le fondateur de Signal, Moxie Marlinspike, articule mieux que quiconque ici. Pour faire court : découvrez le nouveau Web, comme l’ancien Web.


Plus de belles histoires WIRED

Source-144

- Advertisement -

Latest