Cette semaine, l’hacktivisme est entré dans une nouvelle phase, alors qu’un groupe connu sous le nom de Cyber Partisans a utilisé un rançongiciel pour perturber les trains en Biélorussie. Les pirates ont exigé la libération des prisonniers politiques et la promesse que les chemins de fer biélorusses ne transporteraient pas de troupes russes au milieu des tensions croissantes en Ukraine. Alors que les acteurs des États-nations ont déjà déployé de faux rançongiciels à des fins politiques, cela semble être la première utilisation à grande échelle et à motivation politique d’une méthode d’attaque généralement réservée à la cybercriminalité.
Google a fait marche arrière cette semaine sur FLoC, son système controversé pour remplacer les cookies. Au lieu de cela, le géant de la recherche et de la publicité utilisera Topics, un moyen de déterminer les grandes catégories qui vous intéressent en fonction de votre historique de navigation. Google partage ensuite ces préférences présumées avec des sites Web, qui vous proposent des publicités pertinentes. Bien qu’il soit considéré comme une amélioration par rapport à un cookie qui vous suit sur le Web, il ne dissipe pas complètement les inquiétudes des défenseurs de la vie privée concernant la domination de Google sur le marché publicitaire et sa capacité à suivre ses utilisateurs.
Le chercheur en sécurité Ryan Pickren a révélé cette semaine de très graves failles dans le navigateur Safari d’Apple qui auraient permis à un attaquant de prendre le contrôle du micro ou de la caméra d’un Mac, ou d’accéder à tous les comptes auxquels la victime était déjà connectée. Les vulnérabilités ont depuis été corrigées, mais il s’agit du deuxième bogue Apple majeur que Pickren a découvert l’année dernière, et il était suffisamment grave pour que l’entreprise accorde une prime de bogue de 100 500 $ lorsqu’il l’a signalé.
Et pendant que vous avancez dans vos résolutions du Nouvel An, prenez un peu de temps pour mettre à jour les adresses e-mail de récupération de votre compte. Rien de pire que votre avenir numérique dépende d’un Yahoo! adresse vous avez perdu ce mot de passe il y a des années.
Et il y a plus ! Chaque semaine, nous rassemblons toutes les nouvelles de sécurité que WIRED n’a pas couvertes en profondeur. Cliquez sur les titres pour lire les histoires complètes.
Une attaque par déni de service distribué a frappé le seul fournisseur d’accès Internet d’Andorre le week-end dernier, mettant ainsi tout le pays hors ligne pendant des heures sur quatre jours. Qui ferait une chose pareille ? le Minecraft communauté, apparemment. Le timing des attentats s’alignait sur un Jeu de calmarà thème Minecraft tournoi, organisé par Twitch, qui a attiré plusieurs participants de la petite nation paradisiaque. Plus d’une douzaine de joueurs ont dû abandonner en raison des perturbations. Et bien que cela puisse sembler extrême pour un jeu de construction de blocs, rappelez-vous que le tristement célèbre botnet Mirai a commencé comme un Minecraft bousculer aussi.
Prenez quelques minutes pour lire cette exclusivité profondément rapportée de Le New York Times sur l’achat par le FBI du logiciel espion controversé Pegasus du groupe NSO basé en Israël. Le FBI a finalement décidé de ne pas utiliser le puissant outil de surveillance contre des cibles nationales, mais le fait qu’il ait même envisagé de le faire soulève de sérieuses questions quant à l’intention de l’agence. C’est aussi un autre coup de projecteur sur le groupe NSO, dont les logiciels malveillants ont été trouvés sur les téléphones de dizaines d’activistes et de journalistes, dont 9 responsables du département d’État américain, ciblés par des régimes autoritaires.
DDoS parlant : Microsoft a repoussé une attaque record en novembre. L’assaut a culminé à 3,47 térabits par seconde, provenant de plus de 10 000 sources. Bien que cela ait duré quelques minutes, Microsoft a également vu des attaques légèrement plus petites, mais toujours agressives, au cours des semaines suivantes, qui ont été plus soutenues. Cette histoire d’Ars comprend également un bon résumé de l’évolution technique des attaques DDoS au cours des dernières années, pour tous ceux qui cherchent à en savoir un peu plus sur les mauvaises herbes.
Les dernières années ont vu de sérieuses menaces pour les systèmes d’approvisionnement en eau des États-Unis de la part d’initiés et de pirates informatiques tiers. Bien qu’aucun ne semble encore avoir causé de dommages dans le monde réel, l’intention est claire, tout comme l’incapacité de nombreux services d’eau municipaux à se défendre contre ces attaques. L’administration Biden a franchi une étape importante vers un remède cette semaine, en ajoutant le secteur de l’eau à une initiative de cybersécurité qui encourage les services publics à améliorer leur capacité à détecter les attaques. C’est un programme volontaire, mais c’est au moins quelque choseet précise que la protection de l’approvisionnement en eau est tout aussi prioritaire que le réseau et les oléoducs et gazoducs.
Plus de grandes histoires WIRED