Faits marquants de la semaine
- L’Union européenne a adopté des sanctions contre des entreprises chinoises et iraniennes impliquées dans des cyberattaques, leur interdisant d’entrer sur le territoire européen ou d’y mener des activités commerciales.
- Les autorités américaines ont confirmé le lien entre le groupe de piratage Handala et le gouvernement iranien, et ont saisi plusieurs noms de domaine utilisés pour des opérations psychologiques en ligne.
- Un profil Strava public a permis de géolocaliser en temps réel le porte-avions Charles-de-Gaulle en mission, un footing enregistré sur le pont ayant divulgué ses coordonnées GPS et reconstitué ses déplacements.
- Selon Google, les groupes de rançongiciels délaissent progressivement le chiffrement des systèmes au profit de l’extorsion par vol de données, la généralisation des sauvegardes réduisant fortement les paiements de rançon.
Les développements récents soulignent un durcissement simultané sur plusieurs fronts : sanctions européennes contre des acteurs étatiques, démantèlement d’infrastructures de propagande liées à l’Iran, exposition opérationnelle d’un porte-avions par des données de suivi sportif et mutation économique des rançongiciels vers l’extorsion de données, qui redistribuent les rapports de force entre États, criminels et organisations ciblées.
L'essentiel Cybersécurité, IA & Tech
Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.
La sélection des 16 actualités à retenir cette semaine
L'UE sanctionne des entreprises chinoises et iraniennes pour des cyberattaques.
Ces décisions interdisent à ces entités d'entrer sur le territoire de l'Union européenne ou d'y exercer une activité commerciale. Lire la suite
Les États-Unis confirment le lien entre Handala et le gouvernement iranien, alors que des sites de pirates informatiques sont démantelés.
Les États-Unis ont saisi plusieurs noms de domaine utilisés par Handala dans le cadre d'opérations psychologiques menées par voie informatique. Cet article, intitulé « Les États-Unis confirment le lien entre Handala et le gouvernement iranien suite au démantèlement… Lire la suite
Strava trahit la position du porte-avions Charles-de-Gaulle en pleine mission
Le Monde a réussi à localiser le porte-avions nucléaire français Charles-de-Gaulle grâce à l'application de sport Strava. Un officier a enregistré un footing de 7 km sur le pont du navire avec sa montre connectée, et son… Lire la suite
Google met en garde contre le passage des groupes de ransomware au vol de données face à la baisse de leurs profits.
Google met en garde contre la réinvention du modèle économique des groupes de ransomware, les attaques traditionnelles de chiffrement contre rançon étant moins rentables et le vol de données et l'extorsion explosant. De meilleurs contrôles de cybersécurité,… Lire la suite
Le FBI a confirmé qu'il achetait des données pouvant être utilisées pour suivre les personnes.
Le FBI a repris l'achat de données commerciales permettant de suivre les déplacements des individus, selon le témoignage du directeur Kash Patel lors d'une audition devant la commission du renseignement du Sénat. Cette information, initialement révélée par… Lire la suite
L'Afrique investit 2 milliards de dollars dans des technologies de surveillance chinoises controversées.
En Afrique, les technologies de surveillance sont de plus en plus influencées par la Chine. Selon une nouvelle étude menée par… Lire la suite
Les partisans d'une ligne dure envers Huawei au sein de l'UE obtiennent le soutien de la Cour suprême.
Les efforts de l'UE pour interdire Huawei des réseaux 5G ont reçu jeudi le soutien d'un conseiller de la Cour de justice de l'Union européenne. Cet avis juridique risque de galvaniser les partisans d'une sécurité renforcée, soucieux… Lire la suite
La Russie fait de Vienne une plaque tournante majeure de l'espionnage occidental visant l'OTAN.
La Russie utilise Vienne comme principal centre d'espionnage occidental, surveillant les communications sensibles de l'OTAN et d'autres pays via des sites diplomatiques et des antennes paraboliques. Selon les services de renseignement occidentaux, la Russie a transformé Vienne… Lire la suite
La CISA exhorte les organisations américaines à sécuriser leurs systèmes Microsoft Intune après la faille de sécurité de Stryker.
La CISA a mis en garde les organisations américaines et les a incitées à suivre les recommandations de Microsoft pour renforcer l'outil de gestion des terminaux Intune, après qu'une cyberattaque l'ait exploité pour effacer les systèmes du… Lire la suite
Cela fait 20 ans depuis le premier tweet
Le 21 mars 2006, Jack Dorsey a publié un message simple : « Je suis en train de configurer mon compte Twitter ». Lire la suite
La police d'Essex suspend l'utilisation des caméras de reconnaissance faciale après qu'une étude a révélé des biais raciaux.
Des chercheurs ont découvert que les personnes noires étaient « nettement plus susceptibles » d'être identifiées par rapport aux autres groupes ethniques. La police de l'Essex a suspendu l'utilisation de la technologie de reconnaissance faciale en direct (RFD) après… Lire la suite
La Suisse a développé une alternative sécurisée au BGP. Le reste du monde ne l'a pas encore remarquée.
SCION : Une solution éprouvée dans les secteurs bancaire et de la santé, mais dont le déploiement est lent ailleurs. Fonctionnalité : Le protocole BGP (Border Gateway Protocol) n’a pas été conçu pour la sécurité. Il a été conçu… Lire la suite
L'UE sanctionne le groupe iranien qui a piraté Charlie Hebdo
BRUXELLES — Les pays de l'Union européenne ont imposé lundi de nouvelles sanctions à des groupes de pirates informatiques, dont un groupe iranien qui ciblait les abonnés du magazine satirique français Charlie Hebdo. Les capitales ont gelé… Lire la suite
La cybercriminalité a explosé de 245 % depuis le début de la guerre contre l'Iran.
Des hacktivistes utilisent des services proxy russes et chinois pour des milliards de tentatives de connexion malveillantes. La cybercriminalité a explosé depuis le début de la guerre contre l'Iran, selon Akamai, qui signale une augmentation de 245… Lire la suite
Adobe devra payer 150 millions de dollars pour des frais cachés et des abonnements difficiles à résilier.
Le ministère de la Justice affirme qu'Adobe a dissimulé le coût réel de la résiliation d'un abonnement dans un endroit où la plupart des clients n'auraient jamais pensé à chercher. Lire la suite
L'attaque Stryker a effacé les données de dizaines de milliers d'appareils, sans aucun logiciel malveillant nécessaire.
La cyberattaque de la semaine dernière contre le géant des technologies médicales Stryker s'est limitée à son environnement Microsoft interne et a effacé à distance les données de dizaines de milliers d'appareils d'employés. […] Lire la suite
Zéro paywall. Zéro pub.
DCOD reste en accès libre grâce à vos contributions. Chaque café compte.
