La neutralité est un principe de base de la crypto-monnaie. Mais au cours de la guerre en Ukraine, les échanges ont bloqué les comptes de personnes russes sanctionnées et de leurs proches. Les militants ont également utilisé des applications comme Tinder et Google Maps pour contourner les blocages de l’information de la Russie, offrant un contrepoids à la machine de propagande du pays. Et les algorithmes de reconnaissance faciale ont rendu effroyablement facile l’identification des soldats russes, ce qui pourrait se retourner dangereusement lorsque la technologie se trompe inévitablement.
Ailleurs dans le monde, des chercheurs en sécurité ont surpris les pirates APT41 chinois en train d’espionner les systèmes des États américains. Ce n’est pas une grande surprise en soi, mais la façon dont ils sont entrés – via une application de suivi du bétail et la vulnérabilité Log4j – était un combo inattendu. Des bogues critiques dans un outil d’accès à distance IoT ont mis en danger des centaines de milliers d’appareils médicaux, de distributeurs automatiques de billets et bien plus encore. Et nous avons examiné comment les forces de l’ordre dans certaines parties du travail utilisent les données téléphoniques pour persécuter les communautés LGBTQ.
Nous avons exploré la façon dont les NFT vraiment travailler. Nous avons examiné la politique de YouTube contre la désinformation électorale et pourquoi elle n’est pas viable à long terme. Bien qu’il ne s’agisse pas strictement d’une histoire de sécurité, ce profil détaillé de Joel Kaplan de Facebook explique en grande partie comment ces types de politiques se forment en premier lieu.
Et il y a plus ! Nous avons rassemblé toutes les nouvelles ici que nous n’avons pas cassées ou couvertes en profondeur cette semaine. Cliquez sur les titres pour lire les histoires complètes. Et restez en sécurité là-bas.
Une semaine après avoir bloqué Facebook dans le pays, la Russie a également limité l’accès à Instagram. Il a également lancé une enquête criminelle contre la société mère Meta, dans l’intention de la qualifier d’organisation extrémiste. Ces mesures sont intervenues après que Meta a annoncé qu’il autoriserait les appels à la violence contre les soldats russes – et pour la mort de Vladimir Poutine – pour les utilisateurs de la région, ce qui, en dehors des temps de guerre, serait considéré comme une violation de la politique. Le président des affaires mondiales de Facebook a précisé vendredi que la politique assouplie ne s’appliquerait qu’aux utilisateurs en Ukraine.
Au moment de l’invasion de l’Ukraine par la Russie, la société de satellites Viasat a connu une interruption de service dans certaines parties de l’Europe. Il a d’abord qualifié l’incident de « cyberévénement », mais n’a pas fourni beaucoup de détails par ailleurs. Maintenant, rapporte Reuters, les agences de renseignement occidentales se sont intéressées au piratage apparent. On ne sait pas encore si la Russie était la partie responsable, mais Viasat a des contrats de défense avec les États-Unis et certains pays européens, ce qui augmente les enjeux d’une éventuelle intrusion de Moscou.
Dans le cadre du projet de loi de dépenses omnibus de 1 500 milliards de dollars bientôt sur le bureau de Joe Biden, les opérateurs d’infrastructures critiques seront tenus de signaler les cyberattaques et les rançongiciels directement à la US Cybersecurity and Infrastructure Security Agency dans les 72 heures. L’espoir est que ce type de visibilité aidera non seulement à formuler des réponses à ces incidents, mais donnera aux États-Unis une image plus complète de la façon dont les adversaires les attaquent. Il n’y a pas de pénalité financière en cas de non-conformité, mais la CISA pourra assigner à comparaître toute organisation qui traîne des pieds.
Un problème avec les rançongiciels est que même lorsque vous trouvez les personnes qui le font, elles peuvent être très difficiles à arrêter. C’est en grande partie grâce à l’œil aveugle que la Russie s’est historiquement tournée vers les opérations des groupes nationaux. Cette semaine, cependant, les États-Unis ont réussi à extrader non pas un mais deux opérateurs présumés de rançongiciels, dont l’une des personnes à l’origine du piratage sans précédent de Kaseya l’été dernier. L’autre était un Canadien accusé d’agir en tant qu’affilié du rançongiciel Netwalker.
Plus de grandes histoires WIRED