Lisez ceci si vous avez un portable

0
227

Abonnez-vous à cette newsletter bi-hebdomadaire ici!

Bienvenue dans la dernière édition de Pardon The Intrusion, TNW’s bulletin d’information bimensuel dans lequel nous explorons le monde sauvage de la sécurité.

La société de GPS et de suivi de la condition physique Garmin est devenue la dernière longue liste d’entreprises qui ont été victimes d’une attaque de ransomware.

L’incident est parti certains de ses systèmes cryptés, interrompant plusieurs de ses services en ligne, y compris les fonctions du site Web, le support client, les applications destinées aux clients et les communications de l’entreprise pendant plus de trois jours.

Bien qu’il n’y ait aucune preuve que des informations personnelles aient été consultées ou volées, Garmin n’a pas encore précisé s’il y avait une demande de rançon et s’il avait payé ou non les maîtres chanteurs pour récupérer l’accès à ses systèmes.

À partir d’aujourd’hui, la plupart de ses services sont de nouveau en ligne, tandis que quelques autres fonctionnent dans un état «limité», selon la société tableau de bord d’état.

La souche de ransomware qui a fait des ravages sur les systèmes de Garmin serait WastedLocker, œuvre d’un gang de cybercriminels russe qui se fait appeler «Evil Corp.» On ne sait pas si Evil Corp lui-même a ciblé Garmin.

Plus tôt en juin, Symantec a noté que la série de cyberattaques d’Evil Corp avait déjà frappé plus de 31 organisations, dont huit d’entre elles appartenant au Fortune 500.

Avec le logiciel Garmin utilisé pour l’aérospatiale et même la navigation maritime, l’attaque devrait inquiéter quiconque utilise une smartwatch ou tout autre portable.

Il devrait également servir d’avertissement aux entreprises pour qu’elles sécurisent les systèmes critiques et protègent les données sensibles du GPS, de la santé et de la forme physique des regards indiscrets des pirates, en particulier lorsqu’elle a le potentiel de perturber les services sur lesquels des millions de personnes comptent.

Et pour le reste d’entre nous, assurez-vous d’avoir des sauvegardes et des sauvegardes de sauvegardes.

Quelles sont les tendances en matière de sécurité?

Les chercheurs ont découvert une nouvelle campagne qui piraté des sites Web d’actualitéspour planter leurs histoires fabriquées, un fournisseur de services VPN basé à Hong Kong était pris en train d’exposer les fichiers journaux des utilisateurs malgré la prétention du contraire, et les États-Unis inculpé deux ressortissants chinois pour une frénésie mondiale massive de piratage informatique qui a également ciblé la recherche sur le COVID-19.

  • UFO VPN, un fournisseur de services VPN basé à Hong Kong qui prétend avoir une politique de zéro journal, a été découvert en train de divulguer des millions de fichiers journaux sur les utilisateurs de son service, y compris leurs mots de passe de compte et leurs adresses IP.[[Comparitech]
  • Diebold Nixdorf, la société à l’origine des guichets automatiques et des systèmes de points de vente, a mis en garde contre une nouvelle attaque de «jackpotting» qui permet aux criminels d’accéder aux composants internes de la machine pour distribuer illégalement de l’argent.[[Ars Technica]
  • Les chercheurs de FireEye ont dévoilé une nouvelle campagne «Ghostwriter» liée à la Russie qui ciblait des publics en Lituanie, en Lettonie et en Pologne avec du contenu fabriqué sapant l’OTAN et l’armée américaine, et dans certains cas, piraté les systèmes de gestion de contenu des sites Web d’information pour planter leurs propres histoires.[[FireEye]
  • Une nouvelle forme d’attaque appelée «Shadow Attack» permet aux mauvais acteurs de modifier le contenu des documents PDF signés numériquement. Les nouvelles failles ont été trouvées par la même équipe qui a trouvé un ensemble séparé de défautsqui permettent aux attaquants d’extraire le contenu d’un fichier protégé par mot de passe.[[Insécurité PDF]
  • Le code source interne de 50 entreprises de haut niveau, dont Microsoft, Disney et Nintendo, a été divulgué et mis en ligne pour que les personnes puissent y accéder.[[Ordinateur Bleeping]
  • L’Electronic Frontier Foundation a publié une carte interactive pratique de toutes les technologies de surveillance utilisées par les forces de l’ordre aux États-Unis. Il s’appelle «Atlas de la surveillance».[[EFF]
  • Des pirates informatiques travaillant pour l’agence de renseignement militaire russe GRU attaquent les sociétés énergétiques américaines, tandis que le Vatican et le diocèse catholique de Hong Kong faisaient partie de plusieurs organisations liées à l’Église catholique qui ont été ciblées par l’équipe de piratage RedDelta de la Chine. Les deux campagnes ont utilisé des leurres de phishing pour diffuser des logiciels malveillants.[[FILAIRE / Futur enregistré]

  • jeCe n’est que juillet, mais voici les 11 plus grandes violations de données en 2020.[[Auth0]
  • Les États-Unis ont accusé deux espions chinois pour une frénésie mondiale de piratage informatique qui a également ciblé la recherche sur le COVID-19. Pendant ce temps, des pirates informatiques parrainés par l’État russe ont été trouvés ciblant la recherche sur un vaccin contre le coronavirus, une allégation réfutée par le Kremlin.[[L’actualité des hackers]
  • Thomas Brewster de Forbes est entré dans les détails sur Mitre Corp, une organisation à but non lucratif qui construit une grande variété d’outils pour les agences militaires américaines, y compris un prototype qui peut pirater des montres intelligentes, des trackers de fitness et des thermomètres domestiques, des logiciels à collecter. des empreintes digitales humaines provenant de plateformes de médias sociaux et une «étude pour déterminer si l’odeur corporelle d’une personne peut montrer qu’elle ment».[[Forbes]
  • Westbridge, la branche américaine du fournisseur controversé de logiciels espions NSO Group, a présenté sa technologie de piratage téléphonique aux services secrets aussi tard qu’en 2018.[[Carte mère]
  • Un groupe de hackers affilié aux autorités de l’État iranien a laissé une mine de données comprenant, entre autres, environ cinq heures de vidéo expliquant comment compromettre des comptes appartenant à des personnes appartenant aux forces armées américaines et grecques et siphonner des données sensibles de ces comptes. .[[L’actualité des hackers]
  • La quinzaine des violations de données, des fuites et des ransomwares: Dave, Drizly, Dunzo, Garmin, GEDmatch, Instacart, Orange, Promo.com, et Twilio.

Tweet de la semaine

Google appelle Apple pour sa nouvelle Dispositif de recherche de sécurité programme que impose des restrictions qui empêchent les divulgations de 90 jours pour les failles de sécurité majeures.

C’est tout. Rendez-vous tous dans deux semaines. Restez en sécurité!

Ravie x TNW (ravie[at]thenextweb[dot]com)

Pssst, hé toi!

Souhaitez-vous recevoir GRATUITEMENT la newsletter technologique quotidienne la plus impertinente, dans votre boîte de réception? Bien sûr que vous faites: inscrivez-vous à Big Spam ici.