Les sites que vous Une visite peut révéler (presque) tout sur vous. Lorsque vous recherchez des informations sur la santé, lisez des informations sur les syndicats ou recherchez des détails sur des types de crimes spécifiques, vous pourrez peut-être révéler de nombreuses informations sur vous-même qu’un acteur malveillant pourrait utiliser contre vous. Les chercheurs ont décrit cette semaine une nouvelle attaque qui tire parti du fonctionnement de base d’Internet et peut exposer des utilisateurs anonymes en ligne. Le hack utilise les fonctions courantes du navigateur Web – présentes dans tous les principaux navigateurs – et les fonctions du processeur pour analyser si vous êtes connecté à des services tels que Twitter ou Facebook, puis vous identifier.
Ailleurs, nous avons détaillé comment le groupe «hacktiviste» russe Killnet attaque les pays qui ont soutenu l’Ukraine mais ne sont pas directement impliqués dans la guerre. Killnet a lancé des attaques DDoS contre des sites Web officiels du gouvernement et des entreprises en Allemagne, aux États-Unis, en Italie, en Roumanie, en Norvège et en Lituanie au cours des derniers mois. Et ce n’est qu’un des groupes hacktivistes pro-russes qui font des ravages.
Nous avons également traité un nouveau scandale de protection des données en Inde, où les données des donateurs et les informations d’organisations à but non lucratif ont été remises à la police sans leur consentement. Nous avons également examiné la nouvelle attaque « Retbleed » qui peut voler des données aux puces Intel et AMD. Et nous avons fait le point sur les audiences du comité en cours le 6 janvier – et avons prédit ce qui allait arriver.
Mais ce n’est pas tout. Chaque semaine, nous rassemblons les nouvelles que nous n’avons pas publiées ou couvertes en profondeur. Cliquez sur les titres pour lire les histoires complètes. Et restez en sécurité là-bas !
Pendant des années, Ring, la société de caméras de sécurité appartenant à Amazon, a noué des relations avec les forces de l’ordre. Au début de 2021, Amazon s’était associé à plus de 2 000 services de police et d’incendie à travers les États-Unis, créant un vaste réseau de surveillance où les agents pouvaient demander une vidéo pour aider aux enquêtes. Au Royaume-Uni, Ring s’est associé aux forces de police pour distribuer des caméras aux résidents locaux.
Cette semaine, Amazon a admis avoir publié des images de la police capturées par les caméras Ring sans l’autorisation de leurs propriétaires. Comme l’a rapporté Politico pour la première fois, Ring a diffusé des images aux forces de l’ordre au moins 11 fois cette année. C’est la première fois que le cabinet d’avocats reconnaît avoir transmis des données sans consentement ni mandat d’arrêt. Cette décision soulèvera de nouvelles inquiétudes concernant les caméras de Ring, qui ont été critiquées par des groupes de campagne et des législateurs pour saper la vie privée des gens et rendre la technologie de surveillance omniprésente. En réponse, Ring dit qu’il ne donne à personne un accès « illimité » aux données ou aux vidéos des clients, mais peut partager des données sans autorisation dans des situations d’urgence où il existe une menace imminente de mort ou de blessure grave pour une personne.
En 2017, les fuites du Vault 7 ont révélé les outils de piratage les plus secrets et les plus puissants de la CIA. Les fichiers publiés par WikiLeaks ont montré comment l’agence était capable de pirater des Mac, votre routeur, votre téléviseur et toute une série d’autres appareils. Les enquêteurs ont rapidement pointé du doigt Joshua Schulte, un hacker de la branche de soutien aux opérations (OSB) de la CIA qui était chargé de trouver des exploits pouvant être utilisés dans les missions de la CIA. Schulte a maintenant été reconnu coupable d’avoir divulgué les fichiers de Vault 7 à Wikileaks et pourrait faire face à des décennies de prison. À la suite d’un précédent procès en 2018, Schulte a été reconnu coupable cette semaine des neuf chefs d’accusation retenus contre lui. semaines avant son deuxième procès, Le new yorker a publié cet article complet examinant la sombre histoire de Schulte et le fonctionnement de l’OSB de la CIA.
Des pirates liés à la Chine, à l’Iran et à la Corée du Nord ciblent les journalistes et les médias, selon de nouvelles enquêtes de la société de sécurité Proofpoint. En plus des efforts visant à compromettre les comptes officiels des membres de la presse, plusieurs groupes de pirates informatiques iraniens se sont fait passer pour des journalistes et ont tenté d’inciter les gens à donner les détails de leur compte en ligne, selon Proofpoint. Le groupe affilié à l’Iran Charming Kitten a envoyé des demandes d’interview détaillées à leurs cibles potentielles de piratage, et ils ont également tenté de se faire passer pour plusieurs organes de presse occidentaux. « Cette tactique d’ingénierie sociale exploite avec succès le désir humain de reconnaissance et est utilisée par les acteurs de l’APT qui cherchent à cibler des universitaires et des experts en politique étrangère dans le monde entier, susceptibles d’accéder à des informations sensibles », déclare Proofpoint.
Dans toute entreprise ou organisation, des objets disparaissent de temps à autre. Il s’agit généralement de téléphones, de badges de sécurité et de fichiers égarés qui sont parfois laissés accidentellement aux arrêts de bus. La perte de l’un de ces éléments peut entraîner des risques de sécurité si les appareils ne sont pas sécurisés ou si des informations sensibles sont divulguées. Plus rarement, les ordinateurs de bureau sont perdus, à moins que vous ne soyez le FBI. Selon les archives du VICE FBI carte mèrel’agence a perdu 200 ordinateurs de bureau entre juillet et décembre 2021. Des parties de gilets pare-balles et de lunettes de vision nocturne ont également été perdues ou, dans certains cas, volées.
Les escroqueries ne deviennent pas beaucoup plus sophistiquées. Cette semaine, la police indienne a fait exploser un faux tournoi de cricket de la Premier League indienne. Un groupe d’escrocs présumés a créé la fausse ligue dans l’État du Gujarat, dans l’ouest de l’Inde, engageant de jeunes hommes pour jouer des matchs de cricket se faisant passer pour des équipes professionnelles tout en diffusant les matchs en direct afin que les gens puissent parier sur eux. Selon la police, le groupe a embauché un faux commentateur, créé des graphiques à l’écran avec des scores en temps réel et diffusé des sons de téléspectateurs téléchargés sur Internet. Pour masquer le fait que les matchs se déroulaient dans une ferme plutôt que dans un grand stade, le flux vidéo ne montrait que des gros plans de l’action. La police a déclaré avoir attrapé le gang alors qu’un match de quart de finale se jouait. La police pense que le gang a peut-être exploité plusieurs ligues et prévu de se développer également dans une ligue de volley-ball. Le matériel de jeu est vaut la peine d’être vu.
Le post Amazon a donné des vidéos en anneau à des policiers sans mandat d’arrêt est apparu en premier sur Germanic News.