Cette semaine a marqué l’arrivée de Amazon Sidewalk, un réseau maillé qui demande à vos appareils Echo et Ring de partager la bande passante avec d’autres à proximité. Étant donné que l’entreprise a choisi tout le monde sans demander, voici un guide rapide sur la façon dont vous pouvez désactiver Amazon Sidewalk, et pourquoi vous pourriez vouloir le faire.

Une chose que vous ne pouvez pas désactiver est ransomware, qui continue de frapper les entreprises vulnérables dans le monde entier. Cela inclut une autre entreprise du secteur des pipelines, LineStar Integrity Services, qui a été piratée à peu près en même temps que Colonial Pipeline. Dans le cas de LineStar, le groupe de ransomware a divulgué les données de l’entreprise sur le dark web ; les le groupe de transparence radicale DDoSecrets l’a ensuite publié, en masquant certaines informations sensibles. Nous avons également examiné le rôle les compagnies d’assurance ont joué dans les paiements de rançon, et pourquoi il est peu probable qu’ils soient ceux briser un cercle vicieux.

Dans d’autres nouvelles « d’arguments insolubles », le FBI a ajouté une ride inattendue au débat sur le cryptage lorsque des documents judiciaires ont révélé que l’agence avait passé les dernières années gérer un réseau téléphonique crypté pour les criminels. Voilà pour « devenir noir ». En parlant de cela, plusieurs sites majeurs à travers le monde ont refusé de charger mardi matin, un panne qui s’est avérée provenir de Fastly, un fournisseur de réseau de diffusion de contenu dont la plupart des gens n’ont même pas entendu parler. (Et en fait, cela provenait de la configuration d’un client Fastly, qui a déclenché un bogue que le CDN avait introduit il y a quelques semaines.)

Les pirates ont volé tout un tas de données à EA, y compris le code source ; nous avons exploré pourquoi cela est si précieux pour les fabricants de tricheurs de jeux vidéo. UNE un mystérieux malware a volé 26 millions de mots de passe. Et croyez-le ou non, il y a des mesures que vous pouvez prendre pour protégez vos fichiers des ransomwares, que nous avons pris la liberté de détailler pour vous.

Et ce n’est pas tout ! Chaque semaine, nous rassemblons toutes les nouvelles de sécurité que WIRED n’a pas couvertes en profondeur. Cliquez sur les titres pour lire les histoires complètes et restez en sécurité.

Publicité

Depuis 2018, Google est en quête pour supprimer progressivement l’URL dans le navigateur Chrome. Il s’agit de sécurité ; les criminels peuvent trop facilement créer des URL qui usurpent l’identité de sites légitimes, poussent des téléchargements malveillants sur les utilisateurs, etc. En 2019, l’équipe Chrome a détaillé les moyens par lesquels elle souhaitait signaler automatiquement les URL fragmentaires. Et en juin de l’année dernière, le navigateur a franchi l’étape importante face à l’utilisateur en masquant des parties d’une URL dans la barre d’adresse. Un an plus tard, l’entreprise a décidé de passer à autre chose. « Cette expérience n’a pas déplacé les métriques de sécurité pertinentes, nous n’allons donc pas la lancer », a écrit L’ingénieur en sécurité Chrome Emily Stark lundi, ajoutant une émoticône au visage renfrogné. Et ainsi, les URL vivent un autre jour, sur Chrome et partout ailleurs.

Le New York Times a rapporté cette semaine que le ministère de la Justice de l’ancien président Donald Trump avait recherché et obtenu des données d’Apple qui appartenaient à « au moins deux démocrates du House Intelligence Committee, des assistants et des membres de la famille ». Apple a déclaré vendredi dans un communiqué qu’il ne connaissait pas la nature de l’enquête à l’époque et qu’il avait été placé sous un accord de non-divulgation. Apple dit qu’il n’a pas non plus fourni le contenu des e-mails ou des images, limitant plutôt les informations qu’il a transmises aux « informations d’abonné du compte ».

Le DOJ a annoncé cette semaine qu’il avait réussi à saisir 2,3 millions de dollars des 4,4 millions de dollars Groupe de ransomware DarkSide avait essoré de Colonial Pipeline. C’est une victoire rare dans la lutte plus large contre les ransomwares, mais elle s’accompagne également d’importantes questions sans réponse. À savoir, comment ont-ils obtenu la clé privée au portefeuille dans lequel le bitcoin était conservé ? Après tout, le traçage du bitcoin n’est pas la partie difficile, car la blockchain enregistre toutes les transactions et a une longue mémoire.

Une semaine chargée pour les fédéraux ! Cette semaine, le DOJ a annoncé qu’il avait saisi Slilpp, le marché en ligne maladroitement nommé pour les identifiants de connexion volés. Slilpp existe depuis près d’une décennie et aurait causé plus de 200 millions de dollars de pertes rien qu’aux États-Unis. Au moment de sa suppression, son inventaire comprenait 80 millions de connexions volées à plus de 1 400 entreprises. Il s’agit d’un retrait important, mais il est peu probable qu’il ralentisse la vente d’identifiants volés, étant donné le nombre de rapidement les criminels trouvent de nouveaux forums dans lequel faire des affaires.


Plus de belles histoires WIRED

.

Rate this post
Publicité
Article précédentUn utilisateur de Reddit partage une photo de son Samsung Galaxy S10+ avec une énorme batterie de 10 000 mAh
Article suivantKena: Bridge Of Spirits est tout au sujet des connexions avec vos amis – et vos ennemis
Avatar De Violette Laurent
Violette Laurent est une blogueuse tech nantaise diplômée en communication de masse et douée pour l'écriture. Elle est la rédactrice en chef de fr.techtribune.net. Les sujets de prédilection de Violette sont la technologie et la cryptographie. Elle est également une grande fan d'Anime et de Manga.

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici