Biz & IT

Cette histoire a été publiée à l'origine par ProPublica. Il apparaît ici sous une licence Creative Commons. De 2015 à 2018, une souche de ransomware connue sous le nom de SamSam a paralysé les réseaux informatiques en Amérique du Nord et au Royaume-Uni. Elle a causé plus de 30 millions de dollars de dommages à au moins 200 entités, y compris les villes d'Atlanta et de Newark, le New Jersey, le port de San. Diego et le centre médical presbytérien de Hollywood à Los Angeles.

Lire La Suite

Le mécanisme de mise à jour d'ASUS a encore une fois été utilisé pour installer des logiciels malveillants sur des ordinateurs personnels, ont rapporté les chercheurs d'Eset en début de semaine. Les chercheurs, qui continuent d’enquêter sur l’incident, ont déclaré croire que ces attaques résultaient d’attaques de type «man-in-the-middle» au niveau du routeur qui exploitent des connexions HTTP non sécurisées entre les utilisateurs finaux et les serveurs ASUS, ainsi que d’une signature de code incomplète pour valider l'authenticité des fichiers reçus avant leur exécution.

Lire La Suite

Google avertit que des attaquants proches peuvent détourner la version Bluetooth Low Energy de la clé de sécurité Titan vendue pour l'authentification à deux facteurs, et conseille aux utilisateurs de se procurer gratuitement un appareil de remplacement corrigeant cette vulnérabilité. Une mauvaise configuration dans les protocoles de couplage Bluetooth de la clé permet aux attaquants de moins de 30 pieds de communiquer avec la clé ou avec le périphérique auquel elle est associée, a déclaré mercredi le responsable des produits Google Cloud, Christiaan Brand.

Lire La Suite

À peu près tous les aéronefs qui ont volé au cours des 50 dernières années, qu'il s'agisse d'un Cessna monomoteur ou d'un gros porteur à réaction de 600 places, sont aidés par des radios pour atterrir en toute sécurité dans les aéroports. Ces systèmes d'atterrissage aux instruments (ILS) sont considérés comme des systèmes d'approche de précision car, contrairement au GPS et aux autres systèmes de navigation, ils fournissent un guidage crucial en temps réel sur l'alignement horizontal de l'avion avec une piste et son angle de descente vertical.

Lire La Suite

Microsoft prévient qu'Internet pourrait voir un autre exploit de la taille de l'attaque WannaCry qui a arrêté des ordinateurs du monde entier il y a deux ans, à moins que des personnes corrigent une vulnérabilité très grave. Le fabricant de logiciels a pris la décision inhabituelle de relayer le correctif pour Windows 2003 et XP, qui vient d’être publié, qui n’est plus pris en charge depuis quatre et cinq ans, respectivement.

Lire La Suite

Cloud Peak Energy, quatrième compagnie minière de charbon aux États-Unis, a déposé le bilan du chapitre 11 en fin de semaine dernière, la société ayant manqué un délai supplémentaire pour effectuer un paiement de prêt de 1,8 million de dollars. Dans un communiqué, Cloud Peak a indiqué qu'il continuerait d'exploiter ses trois mines de charbon dans le Wyoming et le Montana pendant le processus de restructuration.

Lire La Suite

Les pirates ont exploité une vulnérabilité de WhatsApp qui leur permettait d'infecter les téléphones avec des logiciels espions avancés fabriqués par le développeur israélien NSO Group, a rapporté lundi le Financial Times, citant la société et un distributeur de logiciels espions. Un représentant de WhatsApp, utilisé par 1,5 milliard de personnes, a déclaré à Ars que les chercheurs de la société avaient découvert la vulnérabilité plus tôt ce mois-ci alors qu'ils apportaient des améliorations en matière de sécurité.

Lire La Suite

Un groupe de piratage coréen parlant en activité depuis 2016 au moins étend son arsenal d'outils de piratage pour inclure un dispositif de capture de périphériques Bluetooth dans une initiative qui témoigne de l'intérêt croissant du groupe pour les périphériques mobiles. ScarCruft est un groupe de menace persistant avancé qui parle le coréen et que les chercheurs de la société de sécurité Kaspersky Lab suivent depuis au moins 2016.

Lire La Suite

Afin d’accomplir les commandes plus rapidement, Amazon aidera certains employés à faire la transition vers la vie d’entreprise. Cette nouvelle initiative, qui étend le programme de partenaires de services de livraison, permettra aux employés d’Amazon de créer leur propre entreprise en livrant des packages au géant de la vente au détail en ligne. Les employés d’Amazon qui se lancent dans l’essor recevront des fonds pour couvrir leurs «frais de démarrage, jusqu’à 10 000 USD, ainsi que l’équivalent de trois mois du dernier salaire brut de l’ancien employé.

Lire La Suite

Les procureurs fédéraux ont inculpé un ressortissant chinois qui, selon eux, a mené à bien des intrusions de réseau sophistiquées dans quatre sociétés américaines, dont l’une sur l’assureur maladie Anthem, qui a volé des informations personnelles appartenant à près de 80 millions de personnes. Fujie Wang, 32 ans, résident de Shenzhen, en Chine, qui utilisait parfois le prénom Dennis, faisait partie d'un groupe de pirates informatiques qui a été admis à Anthem et à trois autres sociétés anonymes, selon un acte d'accusation non scellé publié jeudi.

Lire La Suite

Les sites Web exécutant les systèmes de gestion de contenu Drupal, Joomla ou Typo3 sont exposés aux attaques susceptibles d'exécuter du code malveillant jusqu'à ce que les administrateurs installent les correctifs récemment publiés, les développeurs et les chercheurs en sécurité avertis. La vulnérabilité réside dans PharStreamWrapper, un composant PHP développé et à code source ouvert par le fabricant de CMS, Typo3.

Lire La Suite

SpaceX lancera des dizaines de satellites de démonstration à large bande la semaine prochaine alors qu'il intensifie les tests de son service Starlink prévu. La société a annoncé qu'elle commencerait à lancer des satellites pour le service réel plus tard cette année. Cette semaine, la présidente de SpaceX et directrice de l'exploitation, Gwynne Shotwell, a confirmé que des dizaines de satellites Starlink seraient à bord du lancement du Falcon 9, prévu pour le 15 mai, selon plusieurs informations.

Lire La Suite

Dans un rapport publié jeudi, des chercheurs de la société de recherche sur les menaces Advanced Intelligence (AdvIntel) ont révélé qu'un groupe de pirates informatiques russes et anglais commercialisait activement le gâchis de violations de données chez trois fournisseurs de logiciels antivirus basés aux États-Unis. Le collectif, qui s'appelle lui-même «Fxmsp», vend 300 000 USD de code source et d'accès réseau aux entreprises, et fournit des échantillons qui démontrent clairement le bien-fondé de ses revendications.

Lire La Suite

Plus de 100 sites de commerce électronique à travers le monde sont infectés par un code malveillant conçu pour effacer subrepticement les données des cartes de paiement des visiteurs après leurs achats, ont rapporté mercredi des chercheurs. Parmi les personnes infectées figurent des sites Web basés aux États-Unis qui vendent du matériel dentaire, des articles pour bébés et des vélos de montagne.

Lire La Suite

Les systèmes de plusieurs départements du gouvernement de la ville de Baltimore ont été mis hors ligne le 7 mai par une attaque de ransomware. À compter de 9h00 aujourd'hui, le courrier électronique et les autres services restent hors ligne. L'attaque n'a pas affecté les systèmes de police, d'incendie et d'intervention d'urgence, mais presque tous les autres départements du gouvernement de la ville ont été touchés d'une manière ou d'une autre.

Lire La Suite

Charter alourdit le coût de l’annulation de son service Internet Spectrum, dans la mesure où il commencera à facturer ses clients pendant tout le mois qui suivra leur annulation au lieu de fournir une facture finale au prorata. Charter a annoncé la nouvelle aux clients en imprimant en petits caractères leurs derniers relevés de facturation. Stop the Cap a signalé le changement hier, et nous avons pu le confirmer sur la facture de mai reçue par un employé d’Ars au Texas qui s’abonne à un forfait triple play avec des services de télévision, de téléphone et d’Internet de Spectrum.

Lire La Suite

L'un des événements les plus marquants de la sécurité informatique s'est produit en avril 2017, lorsqu'un groupe encore non identifié, baptisé Shadow Brokers, a publié un trésor d'outils de piratage les plus convoités de la National Security Agency. La fuite et la réutilisation ultérieure des exploits des vers WannaCry et NotPetya qui ont fermé des ordinateurs dans le monde entier ont fait du vol une des plus grandes erreurs opérationnelles de la NSA.

Lire La Suite

Vendredi, l'expiration d'un certificat Mozilla utilisé pour vérifier les signatures des codes add-on dans les navigateurs Web de bureau Firefox et Android entraînait une défaillance quasi universelle des plug-ins et des extensions de Firefox, car les navigateurs les détectaient comme non valides et les désactivaient. Le bogue, appelé "armagadd-on 2.0", a été corrigé par un correctif publié ce week-end et une nouvelle version du navigateur a été supprimée.

Lire La Suite

Une attaque de la chaîne logistique logicielle constitue l’une des formes de piratage les plus insidieuses. En pénétrant dans le réseau des développeurs et en dissimulant des codes malveillants dans les applications et les mises à jour logicielles auxquelles les utilisateurs font confiance, les pirates de la chaîne logistique peuvent transmettre leurs logiciels malveillants à des centaines de milliers, voire des millions d'ordinateurs en une seule opération, sans la moindre falsification.

Lire La Suite

Moins de deux ans après l’achat de Tumblr dans le cadre de son acquisition de Yahoo, Verizon aurait tenté de vendre la plateforme de blogs. Pornhub a également annoncé son intention d’acheter Tumblr et de mettre fin à l’interdiction du site imposée par Verizon. "Verizon Communications Inc. est à la recherche d'un acheteur pour le site de blogs Tumblr, selon des personnes habituées au problème, alors qu'il tente de stabiliser une entreprise médiatique qui a du mal à atteindre ses objectifs de revenus", a rapporté hier le Wall Street Journal.

Lire La Suite