Tout ce qui était vieux était nouveau cette semaine alors que les ransomwares sont revenus à la une des journaux, frappant une coopérative céréalière cruciale de l’Iowa, entre autres cibles. Et WIRED a rencontré DeSnake, l’ancien numéro deux du marché du dark web AlphaBay, pour entendre parler de sa réémergence et de sa relance d’AlphaBay quatre ans après son retrait par les forces de l’ordre. « Le nom d’AlphaBay a été mal vu après les raids. Je suis ici pour faire amende honorable », a déclaré DeSnake.
L’ambiance du jour de la marmotte s’est poursuivie avec la sortie annuelle du dernier système d’exploitation mobile d’Apple, iOS 15. Le nouveau système d’exploitation est livré avec de nombreuses fonctionnalités de confidentialité, y compris des détails plus détaillés sur ce que font vos applications, un mécanisme pour bloquer les traqueurs d’e-mails, et une sorte de monstre VPN-Tor Frankenstein appelé iCloud Private Relay qui protège votre activité de navigation. Utilisez le guide pratique de WIRED pour vous mettre au courant et commencer à modifier certains paramètres.
Et si vous voulez un projet de bricolage qui n’est pas lié au jardin clos d’une entreprise de technologie, nous avons des conseils sur la façon de configurer votre propre stockage en réseau (NAS) qui se branche directement sur votre routeur et vous donne un endroit pour partager fichiers entre vos appareils ou stockez facilement des sauvegardes.
Et il y a plus ! Chaque semaine, nous rassemblons toutes les nouvelles sur la sécurité que WIRED n’a pas couvertes en profondeur. Cliquez sur les titres pour lire les histoires complètes et restez en sécurité.
Une lettre au Congrès partagée avec Motherboard montre que la National Security Agency des États-Unis, la Central Intelligence Agency et d’autres membres de la communauté du renseignement utilisent des bloqueurs de publicités sur leurs réseaux comme protection de sécurité. « L’IC a mis en œuvre des technologies de blocage des publicités basées sur le réseau et utilise des informations provenant de plusieurs couches, y compris les informations du système de noms de domaine, pour bloquer le contenu publicitaire indésirable et malveillant », a écrit le directeur de l’information d’IC dans la lettre.
Vous pouvez utiliser un bloqueur de publicités pour rendre votre expérience de navigation plus agréable, mais les outils présentent également des avantages potentiels en matière de défense. Les attaquants qui tentent de diffuser des publicités malveillantes sur des réseaux publicitaires sans scrupules ou d’altérer des publicités d’apparence légitime peuvent voler des données ou introduire des logiciels malveillants sur votre appareil si vous cliquez, ou parfois en exploitant des vulnérabilités Web. Le fait que l’IC considère les publicités comme un risque inutile et même une menace témoigne de problèmes de longue date avec l’industrie. La NSA et la Cybersecurity and Infrastructure Security Agency ont publié ces dernières années des directives publiques conseillant l’utilisation de bloqueurs de publicités comme protection de sécurité, mais le CI lui-même n’était pas tenu d’adopter la mesure. Ses membres ont déployé volontairement des bloqueurs de publicités.
La division de sécurité du géant russe des télécommunications Rostelecom a supprimé une partie d’un botnet notoire cette semaine, grâce à une faille introduite par les développeurs de la plate-forme malveillante. L’erreur a permis à Rostelecom de « faire couler » une partie du système. Un botnet est une armée zombie d’appareils infectés par des logiciels malveillants pour contrôler de manière centralisée des opérations coordonnées. Les plates-formes sont souvent utilisées pour les attaques DDoS, dans lesquelles les acteurs dirigent un incendie de trafic indésirable vers les systèmes Web d’une cible dans le but de les surcharger.
Le botnet Meris est actuellement le plus grand botnet disponible pour les cybercriminels et serait composé d’environ 250 000 systèmes fonctionnant collectivement. Il a été utilisé contre des cibles en Russie, aux États-Unis et au Royaume-Uni, entre autres. Le retrait partiel de Rostelecom est important, car les attaques Meris sont puissantes et difficiles à combattre pour les cibles. Plus tôt ce mois-ci, une attaque de Meris contre le géant technologique russe Yandex a battu le record de la plus grande attaque DDoS volumétrique jamais enregistrée. Yandex a réussi à se défendre contre l’assaut.
Les forces de l’ordre européennes en Italie et en Espagne ont arrêté 106 personnes soupçonnées d’avoir mené une campagne de fraude massive pendant de nombreuses années, avec des bénéfices totalisant plus de 11,7 millions de dollars au cours de la seule année dernière. Et la police a déclaré cette semaine que les individus impliqués avaient des liens avec un groupe mafieux italien. Les suspects auraient mené des stratagèmes de phishing, mené des escroqueries par e-mail commercial, lancé des attaques par échange de carte SIM et généralement perpétré une fraude par carte de crédit contre des centaines de victimes. L’activité aurait également été liée au trafic de drogue et à d’autres crimes contre les biens. Pour extraire réellement des fonds de ces escroqueries numériques, les suspects auraient blanchi de l’argent volé par le biais d’un système de mules à argent et de sociétés écrans. En plus des arrestations, les forces de l’ordre ont gelé 118 comptes bancaires et saisi des ordinateurs, des cartes SIM, 224 cartes de crédit et toute une plantation de cannabis en lien avec le buste.
Plus de belles histoires WIRED