Security

La CIA a espionné certains citoyens américains, révèle une lettre de membres de la commission sénatoriale du renseignement. L'agence a caché le programme de surveillance à la commission et n'a pas divulgué les détails exacts du type de collecte de données et de surveillance effectué avant mars 2021. Les détails du programme n'ont pas encore été rendus publics.

les AirTags deApple sont mêlés à un scandale qui met en évidence leur capacité à faciliter des crimes tels que le harcèlement, le vol et le suivi électronique général non sollicité. En conséquence, le géant de Cupertino a réagi en publiant une "mise à jour" décrivant ses nouvelles politiques et procédures destinées à réduire le risque d'abus malveillant de ses accessoires de sécurité à effet personnel de première génération.

les versions 15.3 d'iOS et iPadOS ont été poussées afin de corriger une flopée de vulnérabilités sur les iPhones ou iPads. Cependant, elle en laissait une, qui pouvait permettre l'exécution d'un code "arbitraire". N'ayez crainte, cependant, la version 15.3.1 est là pour résoudre ce problème de sécurité potentiel. Il y a aussi maintenant de nouvelles versions correspondantes de macOS et watchOS disponibles à l'installation.

Le gouvernement américain a recommandé une peine de cinq ans de prison et 4,5 millions de dollars de dommages et intérêts à l'encontre de Gary Bowser, de Team Xecuter, arguant que ses actions consistant à trouver des failles et à créer des mods ont coûté cher à l'industrie du jeu vidéo et aux joueurs. La défense de Bowser était consciente de l'infraction mais a plaidé pour une peine plus courte de 19 mois. Elle a fait valoir que les autorités fédérales voulaient seulement faire de lui un exemple, puisque les autres membres de l'équipe Xecuter pouvaient échapper aux poursuites.

Un chercheur en sécurité prévient que le logiciel malveillant Mars Stealer affecte désormais les extensions de portefeuilles de crypto-monnaie des navigateurs basés sur Chrome, comme MetaMask, Coinbase wallet et Binance chain wallet, et qu'il compromet également les authentificateurs 2FA comme Authenticator et Authy de Microsoft. Les extensions pour Firefox et Opera ne sont pas affectées, mais Mars Stealer peut toujours détourner les informations d'identification des sites sur ces deux navigateurs.

Dans son rapport officiel sur la sécurité des produits en 2021, Intel affirme que son principal concurrent AMD a signalé un nombre nettement plus élevé de vulnérabilités pour les CPU en 2021. Les statistiques sur les problèmes de sécurité liés aux GPU, cependant, racontent une histoire totalement différente.

Mark Webber et un groupe de scientifiques de l'université du Sussex ont calculé qu'il faudrait un processeur quantique doté de 1,9 milliard de qubits pour casser efficacement le cryptage du bitcoin, ce qui ne se produira probablement pas dans les dix prochaines années, ce qui laisse suffisamment de temps aux développeurs du noyau du bitcoin pour rendre le code résistant aux quanta.

La prise d'empreinte GPU est facilitée par les sites Web qui s'appuient sur l'API de rendu WebGL 2.0. Cette technique est actuellement 67 % plus rapide que toutes les autres méthodes de suivi, mais pourrait devenir encore plus rapide avec les nouvelles versions de l'API. Le développeur de WebGL, Khronos, cherche à atténuer ce type de vulnérabilité avec une future mise à jour, tandis que les développeurs de navigateurs web peuvent désactiver l'API par défaut.

Apple a commencé à déployer iOS 15.3 et iPadOS 15.3 sur plusieurs appareils. Les deux mises à jour du système d'exploitation contiennent des corrections pour au moins dix problèmes de sécurité, mais ne comportent aucune nouvelle fonctionnalité ou modification. iOS 15.3 et iPadOS 15.3 sont également des mises à jour importantes, compte tenu de leur contenu.

Apple a commencé à distribuer watchOS 8.4 au niveau mondial. La mise à jour logicielle arrive pour tous les appareils de la série Watch Apple à partir de la Watch Series 3 et est un téléchargement d'environ 200 Mo. Selon Apple, watchOS 8.4 corrige huit vulnérabilités de sécurité et corrige un bug de charge qui affectait certaines smartwatches.

Les serveurs PC des jeux Dark Souls sont temporairement hors ligne après la découverte d'une vulnérabilité qui pourrait permettre aux pirates d'exécuter du code à distance sur les ordinateurs concernés. Il semblerait que l'exploit puisse également toucher Elden Ring. Seuls les serveurs PC PvP ont été mis hors service, les serveurs de la console sont toujours opérationnels.

Le FBI a averti les personnes qui utilisent des codes QR de faire preuve de vigilance lorsqu'elles effectuent des paiements ou saisissent des informations personnelles sensibles. Les cybercriminels trafiquent les codes QR légitimes pour créer des codes malveillants qui redirigent les victimes vers des sites de phishing où des logiciels malveillants peuvent infecter leurs appareils et voler leurs informations d'identification et leurs informations bancaires

Outre un design différent, la deuxième itération du routeur sans fil Rock space AX1800 est également dotée de la sécurité WPA3 et du support TWT pour une consommation d'énergie réduite des appareils connectés. La liste des fonctionnalités héritées de la première version comprend le WiFi 6, l'OFDMA, le BSS Coloring, etc.

Un bug majeur existe dans Safari 15 qui peut mettre en danger la vie privée des utilisateurs. Le bogue de l'API IndexedDB, qui affecte les utilisateurs de Safari sur macOS, iOS 15 et iPadOS 15, viole la politique de même origine qui empêche les sites web d'accéder aux informations d'autres sites web qui interagissent également avec la base de données IndexedDB. Un site web malveillant peut donc avoir accès à des informations telles que l'historique de navigation et des identifiants tels que les identifiants d'utilisateur de Google.

Les analystes ont découvert que les attaquants à l'origine du ransomware Magniber, qui exploitaient jusqu'à présent des vulnérabilités basées sur IE, ciblent désormais les PC via des navigateurs modernes tels que Edge et Chrome. Le ransomware Magniber est déguisé en paquet de mise à jour légitime pour Edge ou Chrome et se présente sous la forme d'un fichier .appx signé. L'installation de cette "mise à jour" crypte toutes les données de l'utilisateur et exige de l'argent pour le décryptage.

L'Autorité fédérale de cybersécurité, le chien de garde de la cybersécurité en Allemagne, n'a pas réussi à trouver de preuves que Xiaomi censure certains mots de ses smartphones. En septembre 2021, la Lituanie a allégué que les smartphones Xiaomi censuraient automatiquement des mots tels que "Tibet libre" et "mouvement démocratique".

Un jeune homme de 19 ans, passionné d'informatique et de sécurité, a réussi à accéder à un certain nombre de voitures Tesla dans différents pays suite à une vulnérabilité dans un logiciel ou un matériel tiers qu'il avait installé. L'accès comprenait des fonctions de contrôle des clés comme "la désactivation du mode Sentry, l'ouverture des portes/fenêtres et même le démarrage de la conduite sans clé", en plus de pouvoir klaxonner ou prendre le contrôle de l'autoradio pendant la conduite.

Une équipe de recherche a construit un système de détection des logiciels malveillants en utilisant un oscilloscope pour analyser le champ électromagnétique d'un appareil Raspberry Pi. Cette technique permet d'identifier la menace tout en restant probablement non détectée par le pirate.

DuckDuckGo a révélé qu'il mettait au point une application de bureau similaire à son application mobile. Cette application vise à renforcer la confidentialité des utilisateurs, grâce à des fonctionnalités telles que le bouton "Fire", qui permet d'effacer tous les onglets, l'historique de navigation et les données d'un simple clic.

Il a été découvert que vous pouvez pirater certains tests de flux latéral COVID-19 à domicile via Bluetooth. Cette faille vous permettrait de modifier le résultat de votre test. Toutefois, le problème a maintenant été résolu, ce qui garantit que vous ne pouvez pas modifier le résultat de votre test.

La police britannique a récupéré des centaines de millions de mots de passe volés par des criminels et les a fournis au site web de sécurité Have I Been Pwned. Ce site permet aux gens de savoir si leurs données personnelles ont été compromises à la suite de piratages. Si quelqu'un trouve son mot de passe sur le site, il doit le changer pour éviter tout dommage supplémentaire.

La rumeur voulait que Apple intègre les scans CSAM dans iOS 15.2 et iPad 15.2, sortis en début de semaine. Cependant, la société a maintenant supprimé toute référence à ces plans sur son site Web, indiquant que la fonctionnalité a été retirée.

Microsoft a corrigé une vulnérabilité de type "zero-day" qui affectait le programme d'installation AppX de Windows. Cette vulnérabilité permettait aux pirates de créer des paquets pour infecter les systèmes avec des logiciels malveillants. Le correctif a été inclus dans la mise à jour Patch Tuesday de décembre.

L'Inde travaille actuellement à l'élaboration d'une législation complète sur les crypto-monnaies afin de réglementer le marché des actifs numériques dans le pays, ce qui pourrait conduire à une interdiction pure et simple du bitcoin. Le dernier mot reviendra au Premier ministre Narendra Modi, dont le compte Twitter a été piraté pour annoncer que l'Inde accepte le bitcoin comme monnaie légale, immédiatement après ses commentaires selon lesquels l'Inde devrait "façonner conjointement les normes mondiales pour les technologies émergentes comme les médias sociaux et les crypto-monnaies, afin qu'elles soient utilisées pour renforcer la démocratie, et non pour la saper."

Un exploit zero-day a récemment été identifié dans la bibliothèque de journalisation Apache log4j, qui peut potentiellement être utilisé par des pirates pour prendre le contrôle de serveurs entiers via des messages de journalisation. La vulnérabilité affecte un certain nombre de services en ligne, de Steam et Twitter à Amazon et Minecraft, entre autres

Des pirates ont une fois de plus eu accès aux portefeuilles de crypto-monnaies d'une bourse de crypto-monnaies bien connue et ont pu voler une quantité considérable de pièces Shiba Inu et une multitude d'autres crypto-monnaies qui sont basées sur les blockchains Ethereum et Binance Smart Chain.

Un brevet déposé par Clearview AI pour une partie de sa technologie de reconnaissance faciale devrait être accordé par l'Office américain des brevets et des marques de commerce. Le logiciel de Clearview est déjà utilisé par plusieurs organismes aux États-Unis, dont le FBI.

Les chercheurs en sécurité de Red Canary ont identifié une autre menace pour le portefeuille de crypto-monnaies de votre choix, et elle se cache dans un activateur Windows populaire. Les faux installateurs KMSPico fonctionnent comme prévu pour l'activation de Microsoft Windows ou Office, mais ils peuvent également se loger dans plusieurs portefeuilles de crypto-monnaies populaires et s'emparer de leurs informations d'identification. Étant donné que KMSPico s'appuie sur l'option Windows Key Management Services (KMS) de Microsoft, la société de sécurité affirme que même les services informatiques l'utilisent, ce qui pourrait introduire des logiciels malveillants de portefeuille de cryptomonnaie sur les machines sans méfiance sur lesquelles ils activent les logiciels Microsoft.

Des escrocs diffusent des courriels de phishing et utilisent de faux sites Web pour tenter de commettre une usurpation d'identité. Dans ces messages, les pirates se font passer pour des agences britanniques et prétendent faussement offrir gratuitement les nouveaux tests PCR Omicron. Ces escrocs utilisent également des appels téléphoniques et des textos afin de tirer profit de l'anxiété entourant la pandémie actuelle de COVID-19.

eBay a accidentellement supprimé plusieurs comptes d'utilisateurs le 3 décembre. Selon un tweet d'eBay, la suspension n'était pas intentionnelle. Après un tollé sur Twitter et Reddit, la société a résolu le problème le lendemain. eBay informe désormais les utilisateurs bannis de la possibilité de récupérer leur compte.

Certains utilisateurs signalent que leurs téléphones Google Pixel, qu'ils avaient envoyés par courrier pour réparation, se font voler dans les entrepôts et que leurs données sont compromises. Un incident récent a vu quelqu'un obtenir prétendument un Pixel 5a dans un entrepôt Google et l'utiliser pour regarder les données privées de la victime.

Les utilisateurs de la populaire application de vidéoconférence Zoom entre mars 2016 et juillet 2021 peuvent désormais demander une indemnisation dans le cadre d'un recours collectif que la société a décidé de régler à l'amiable pour un montant de 85 millions de dollars US. Selon les termes du règlement, les utilisateurs qui ont souscrit à l'un des plans d'abonnement de Zoom sont éligibles pour un règlement de 25 dollars US, tandis que les utilisateurs gratuits peuvent réclamer jusqu'à 15 dollars US. La date limite pour déposer la demande est le 5 mars 2022.

BadgerDAO a prévenu ses clients qu'elle a récemment subi un piratage, affectant plusieurs portefeuilles de crypto-monnaies liés à l'entreprise. Au total, on estime que 120 millions de dollars US (~106 millions d'euros) de crypto-monnaies, dont le bitcoin et l'ethereum, ont été volés par le mauvais acteur.

Une enquête menée en collaboration par la police de Hamilton et les services de renseignement américains a permis de découvrir le vol de 46 millions de dollars canadiens en cryptomonnaies. Une victime aux États-Unis a été ciblée par le mauvais acteur dans une attaque par échange de cartes SIM. Un adolescent qui aurait été impliqué dans l'incident a été arrêté en novembre 2021

La société Life360 a annoncé qu'elle allait acquérir Tile, en rachetant l'entreprise pour un peu plus de 205 millions de dollars. L'acquisition a le potentiel d'étendre et de rationaliser les fonctions de localisation impliquées dans les services offerts par les deux sociétés. Par exemple, elle pourrait multiplier par 10 environ le réseau actuel de Tile.

Plus d'une douzaine d'applications ont été mises en évidence par un analyste de logiciels malveillants car elles ont été infectées par le célèbre logiciel Joker. L'installation de Joker peut conduire l'utilisateur à s'abonner à des services dont il n'a pas besoin, ce qui entraîne une perte de revenus. L'une des applications infectées, EmojiOneKeyboard, a déjà enregistré plus de 50 000 installations.

Le ministère canadien de l'Innovation, des Sciences et du Développement économique suivra l'exemple de ses homologues américains et limitera la connectivité 5G là où les avions décollent et atterrissent. Cette mesure touchera 26 aéroports canadiens où les antennes 5G à bande moyenne seront interdites à l'extérieur mais autorisées à l'intérieur des bâtiments de l'aéroport. Ces restrictions interviennent alors que le potentiel d'interférence du signal 5G avec l'altimètre d'un avion ne peut être écarté avec une certitude absolue, affirme l'ISED.

Récemment, Cloudflare a subi l'une des plus grandes attaques DDoS de son histoire. L'attaque DDoS a culminé à 2 Tbps et était de nature multi-vectorielle. Cloudflare a rassuré ses consommateurs en leur disant que son système est prêt à découvrir et à atténuer des attaques de cette ampleur.

L'un des systèmes de messagerie électronique du FBI a été compromis, permettant à des acteurs malveillants d'envoyer des milliers de messages avertissant faussement d'une possible attaque de cybersécurité. Le FBI a confirmé qu'il a maintenant corrigé la vulnérabilité du logiciel qui a permis le piratage et que les attaquants n'ont accédé à aucune donnée.

Bien que les deux vulnérabilités décrites dans les avis de sécurité d'aujourd'hui ne soient pas qualifiées de " critiques ", Intel les décrit comme présentant un risque élevé pour la sécurité. Les deux problèmes visent les processeurs Intel des générations 7, 10 et 11. Heureusement, les mises à jour du BIOS permettront de corriger ces failles de sécurité.

La Maison Blanche a ardemment refusé le projet d'Intel de stimuler la fabrication de semi-conducteurs en Chine, car cela pourrait nuire à la sécurité nationale. Intel souhaite contribuer à résoudre les problèmes d'approvisionnement en puces qui touchent les États-Unis. Cependant, l'administration Biden vise à revitaliser la fabrication locale.

Costco a alerté les clients qui ont récemment fait des achats dans l'un de ses établissements d'une violation de données qui pourrait avoir permis de voler les détails de leurs paiements par carte. L'entreprise a envoyé des lettres à ses membres susceptibles d'être victimes et les a exhortés à observer attentivement leurs récentes transactions par carte. La police enquête actuellement sur l'incident.

Écrit dans le langage de programmation open source Golang propre à Google, Botenago pourrait potentiellement affecter des millions de routeurs connectés à Internet ainsi que des appareils IoT

Un outil de surveillance mobile récemment découvert, Phonespy, semble offrir aux pirates et aux gouvernements des capacités similaires à celles de Pegasus de NSO. Les chercheurs ont découvert que Phonespy était utilisé par des acteurs inconnus pour surveiller et voler les données de milliers de Sud-Coréens

Robinhood, la plateforme de trading d'actions et de crypto-monnaies sans frais, a subi une violation de sécurité. Cette violation est due à l'accès d'un tiers à certains systèmes de support client de l'entreprise. Les infiltrés ont volé cinq millions d'adresses électroniques et deux millions de noms complets de clients de Robinhood.

La console PlayStation 5 a fait l'objet d'une attention particulière ces derniers temps, avec deux incidents de piratage offrant des résultats intéressants. Un ingénieur en sécurité de Google affirme avoir accédé aux paramètres de débogage, tandis qu'un groupe de pirates connu a apparemment obtenu toutes les clés root de la PS5. Ce type de piratage pourrait conduire à un éventuel jailbreak de la PS5.

Afin d'avertir les utilisateurs de Coinbase de ne pas se laisser prendre par de faux représentants du service clientèle, un abonné a vu son compte Bitcoin pillé avec sa propre main secourable

Aujourd'hui, Mozilla a lancé Firefox 94.0 pour les utilisateurs de bureau sur toutes les plateformes concernées, mais aussi pour les appareils Android. La liste des nouvelles fonctionnalités et des améliorations notables comprend Colorways, l'isolation des sites activée par défaut, ainsi que de multiples améliorations des performances et de la sécurité sur toutes les plateformes.

Fondée il y a moins de dix ans, Two Hat collabore depuis plusieurs années avec l'équipe Xbox de Microsoft, et le temps est déjà venu de franchir la prochaine grande étape. En rejoignant Microsoft, Two Hat permettra au géant de Redmond de fournir des espaces en ligne sains, sûrs et inclusifs à ses différentes communautés en ligne.

Un rapport de RiskIQ indique que les pirates abusent du CDN de Discord pour envoyer aux utilisateurs plus de 27 types de logiciels malveillants différents, notamment des chevaux de Troie d'accès à distance qui leur permettent de prendre le contrôle des appareils des victimes