Bremer s’entraîne avec la Juventus pour la première fois depuis…

Quelles autorisations peuvent être accordées à RATP et SNCF cette…

L’équipe de Trump déclare 250 000 personnes pour aider à voir…

#image_title
Internet

Un mystérieux piratage informatique a détruit 600 000 routeurs Internet

Lire aussi :

Sautez et grimpez à l’intérieur d’un immense…

Airtel Zambia et ZIBC proposent aux PME des appareils…

Si vous possédez un portefeuille de cryptomonnaies contenant une fortune mais que vous avez oublié le mot de passe, tout n’est peut-être pas perdu. Cette semaine, deux chercheurs ont révélé comment ils ont déchiffré un mot de passe vieux de 11 ans pour un portefeuille de cryptomonnaies contenant environ 3 millions de dollars en bitcoins. Avec beaucoup d’habileté et un peu de chance, les chercheurs ont découvert une faille dans la façon dont une version précédente du gestionnaire de mots de passe RoboForm génère des mots de passe qui leur a permis de déterminer avec précision le nom d’utilisateur manquant et d’accéder au trésor enfoui.

Les polices des pays occidentaux ont recours à une nouvelle tactique pour traquer les cybercriminels qui restent physiquement hors de portée des forces de l’ordre américaines : le trolling. Les récentes opérations de démantèlement de groupes de ransomware comme LockBit vont au-delà de la perturbation traditionnelle des infrastructures en ligne pour inclure des messages sur les sites Web saisis destinés à perturber l’esprit des pirates informatiques criminels. Selon les experts, ces tactiques de troll contribuent à semer la méfiance entre les cybercriminels qui ont déjà de nombreuses raisons de se méfier les uns des autres.

Un étudiant diplômé de l’Université du Minnesota a été inculpé en vertu de la loi sur l’espionnage pour avoir photographié un chantier naval en Virginie où la marine américaine assemble des sous-marins nucléaires et d’autres navires dont les composants sont classifiés. Ce qui rend cette affaire inédite, c’est qu’il aurait pris les photos avec un drone, ce qui fait de cette poursuite la première du genre aux États-Unis.

Ce fut une semaine chargée pour la police qui a démantelé des botnets (comme vous le lirez plus loin). Cette semaine, les États-Unis ont annoncé avoir démantelé ce qui pourrait être le plus grand botnet jamais créé, selon le directeur du FBI Christopher Wray. Le botnet, appelé 911 S5, comprenait quelque 19 millions d’adresses IP détournées dans le monde entier, qui, selon les autorités, ont été utilisées pour commettre des fraudes de plusieurs milliards de dollars dans le cadre de l’aide au Covid-19, pour lancer des alertes à la bombe, pour diffuser du matériel pédopornographique, etc.

Mais ce n’est pas tout. Chaque semaine, nous faisons le point sur les actualités en matière de sécurité que nous n’avons pas traitées en profondeur. Cliquez sur les titres pour lire les articles complets et restez en sécurité.

L’année dernière, plus d’un demi-million de routeurs Internet ont été désactivés par une attaque de malware menée par un acteur malveillant inconnu ciblant un fournisseur d’accès Internet américain. Lancée fin octobre, l’attaque, l’une des plus importantes jamais perpétrées contre le secteur, aurait perturbé Internet dans plusieurs États du Midwest. L’attaque a été révélée pour la première fois cette semaine par la société de sécurité Black Lotus Labs, qui n’a pas identifié l’entreprise concernée. Cependant, Ars Technica rapporte que l’incident semble avoir touché un FAI appelé Windstream, qui fournit un service Internet à 18 États du Midwest et du Sud des États-Unis.

Les chercheurs de Black Lotus Labs affirment que l’attaquant a utilisé le logiciel malveillant Chalubo disponible dans le commerce pour accéder aux routeurs, et que leur firmware a finalement été écrasé, ce qui a effectivement bloqué les appareils. Cette perturbation a entraîné une vague de plaintes sur un forum concernant les routeurs endommagés. Les routeurs restent désormais là, avec une lumière rouge fixe à l’avant, a écrit un utilisateur sur le forum DSLReports. Ils ne répondent même pas à une réinitialisation.

L’administration Biden aurait inventé la conclusion d’un rapport publié début mai, qui concluait que les États-Unis ne disposaient pas d’informations complètes pour vérifier si des armes de fabrication américaine avaient été utilisées par Israël en violation du droit international humanitaire, selon une lanceuse d’alerte, Stacy Gilbert, une experte civilo-militaire de haut rang qui a démissionné cette semaine du département d’État américain en signe de protestation. Gilbert affirme que les experts du département d’État qui ont rédigé le rapport ont clairement impliqué Israël dans la limitation de la quantité de nourriture et de fournitures médicales pouvant atteindre Gaza ; cependant, le rapport aurait été retiré des mains des experts puis édité à un niveau supérieur.

Le rapport comprenait une évaluation obligatoire de la sécurité nationale qui, si Israël avait été reconnu coupable de violation du droit humanitaire, aurait obligé les États-Unis à cesser leurs ventes d’armes. Au moment de la publication du rapport, les critiques de la politique de l’administration à Gaza ont accusé la Maison Blanche d’ignorer volontairement la conduite des forces israéliennes qui tentaient de perturber les livraisons de nourriture dans le territoire palestinien frappé par la famine. Gilbert est le deuxième responsable américain à démissionner publiquement cette semaine en signe de protestation contre l’implication des États-Unis dans les attaques.

Une coalition internationale d’agences de police, d’entreprises de cybersécurité et d’autres organisations a annoncé cette semaine la perturbation de larges pans de l’écosystème mondial des botnets. Baptisée Operation Endgame, cette opération visait les droppers de malwares, ces logiciels malveillants utilisés pour infiltrer une machine afin de pouvoir l’infecter plus facilement avec d’autres malwares. Les droppers ciblés par Operation Endgame incluent IcedID, SystemBC, Pikabot, Smokeloader, Bumblebee et Trickbot, selon Europol, qui affirme que les autorités ont saisi plus de 100 serveurs et 2 000 sites Web prétendument liés à des activités cybercriminelles. Les forces de l’ordre ont également arrêté quatre individus de grande valeur ; l’Allemagne en a ajouté huit autres à sa liste des personnes les plus recherchées. L’un des principaux suspects, selon Europol, a amassé une fortune en cryptomonnaie d’une valeur de 69 millions d’euros (74 millions de dollars) en louant des infrastructures pour des attaques de ransomware. Et l’action n’est pas terminée : le site Web Operation Endgame indique qu’une nouvelle annonce sera faite dans les prochains jours.

Meta a annoncé avoir fermé un réseau d’intelligence artificielle comprenant des centaines de faux comptes Facebook et Instagram liés à une société israélienne de renseignement commercial. La société Stoic est accusée d’avoir accepté des contrats pour propager du contenu pro-israélien non authentique sur les plateformes dans le but de manipuler les opinions politiques des utilisateurs nord-américains. Meta a affirmé que l’opération d’influence de Stoic était encore dans sa phase de développement d’audience, avant de pouvoir gagner l’engagement des communautés authentiques.

www.actusduweb.com
Suivez Actusduweb sur Google News


vous pourriez aussi aimer Plus d'articles de l'auteur
Plus d'Articles

Sautez et grimpez à l’intérieur d’un immense réseau de…

Airtel Zambia et ZIBC proposent aux PME des appareils Internet…

La femme de Jelly Roll dénonce les bébés trolls d’Internet…

Que se passe-t-il en 60 secondes sur Internet ?

Spatial Computing – Lai Yi Ohlsen – How Tall is the…

Visions concurrentes pour l’avenir d’Internet : la…

1 De 366

Ce site utilise des cookies pour améliorer votre expérience. Nous supposerons que cela vous convient, mais vous pouvez vous désinscrire si vous le souhaitez. J'accepte Lire la suite