Alors que de nouvelles facettes de la vie quotidienne passent au numérique, il est plus important que jamais d’être proactif en matière de sécurité en ligne. Comme 2022 l’a prouvé, cependant, rester en sécurité n’est pas seulement une préoccupation moderne, car les vulnérabilités existent depuis des années, voire des décennies, et peuvent survenir dans les endroits et les manières les plus inattendus.
Des chercheurs en sécurité montrent la puissance de craquage de mot de passe du RTX 4090
Le nouveau GPU réduit considérablement le temps nécessaire pour obtenir ou récupérer les mots de passe des utilisateurs
Le chercheur en sécurité et cracker de mots de passe Sam Croley a publié des références mettant en évidence le muscle de crackage de mot de passe du RTX 4090. Le nouveau GPU phare de Nvidia a brisé les précédents records de référence du RTX 3090 et doublé les performances de presque tous les algorithmes testés. Les mots de passe piratés respectaient les meilleures pratiques de sécurité et incluaient des cas de lettres, des symboles et des chiffres aléatoires.
Pendant des années, certaines cartes mères Gigabyte et Asus ont transporté des logiciels malveillants UEFI
Le rootkit CosmicStrand est la dernière indication que les logiciels malveillants UEFI pourraient être plus courants qu’on ne le pensait
La société de sécurité ESET a découvert le premier rootkit UEFI qui avait été utilisé dans la nature en 2018. Ce type de menace persistante faisait autrefois l’objet de discussions théoriques parmi les chercheurs en sécurité, mais au cours des dernières années, il est devenu clair que c’est beaucoup plus commun qu’on ne le pensait, bien qu’il soit relativement difficile à développer.
La chanson de Janet Jackson de 1989 a déclaré une vulnérabilité de cybersécurité pour les disques durs en panne
Rhythm Nation n’envoie pas de bonnes vibrations
Peuples du monde d’aujourd’hui, recherchons-nous un meilleur mode de vie ? » a chanté Janet Jackson sur son hit Rhythm Nation de 1989, sans savoir que le meilleur mode de vie dont elle parlait n’incluait pas certains disques durs. a révélé que la chanson a le pouvoir de planter des modèles particuliers d’ordinateurs portables, et elle a maintenant été reconnue comme une vulnérabilité de cybersécurité.
GameStop a « mis sur écoute » les clients sans leur consentement, réclame un procès
Il a vendu des transcriptions secrètes à une société de marketing pour créer des profils à l’aide d’informations personnelles
Si ce n’était pas assez stupide pour que GameStop plonge tête première dans le marché du NFT et de la cryptographie juste avant l’éclatement de la bulle, attendez une seconde – la société veut que vous teniez sa bière. Il est maintenant poursuivi pour avoir enregistré des conversations avec le service client sans consentement et vendu des transcriptions à une société de marketing.
QNAP émet un avertissement de ransomware pour les utilisateurs : sécurisez vos appareils ou déconnectez les NAS non protégés
Les rançongiciels et les attaques par force brute provenant de sources non identifiées ciblent activement les périphériques réseau
QNAP a publié une déclaration de sécurité exhortant ses utilisateurs de NAS à prendre des mesures immédiates et à sécuriser leurs données contre les ransomwares et les attaques par force brute en cours. Bien que les parties responsables n’aient pas été identifiées, les attaques généralisées semblent cibler tous les périphériques réseau vulnérables. La société a fourni des instructions de paramétrage de sécurité et des mesures d’atténuation que tous les utilisateurs de NAS QNAP doivent mettre en œuvre immédiatement.
Nvidia aurait piraté ses hackers, volé ses données
Le groupe de piratage Lapsus$ prétend avoir toujours une copie des données
Plusieurs groupes de sécurité en ligne signalent que le groupe de hackers sud-américain Lapsus$ prétend être à l’origine de la récente cyberattaque contre Nvidia. Il prétend également que Nvidia les a piratés en retour, a crypté les données volées et a rançonné leurs machines. Pour l’instant, ce n’est qu’un ouï-dire, mais c’est une excellente histoire qui tourne les tables.
De multiples failles de sécurité apparaissent dans les permis de conduire numériques australiens
Peut-être moins sécurisé que les cartes d’identité physiques
Le gouvernement de la Nouvelle-Galles du Sud en Australie a introduit les permis de conduire numériques fin 2019, affirmant qu’ils étaient plus difficiles à falsifier que l’identification physique. Une société de sécurité a récemment expliqué plusieurs raisons pour lesquelles ce n’est pas le cas.
Les pirates de Nvidia divulguent 190 Go de données sensibles de Samsung
Les fuites incluent les données de cryptage et le code source de Samsung
Lapsus$, un groupe de piratage qui a divulgué des informations confidentielles de Nvidia la semaine dernière, aurait migré vers une nouvelle cible : Samsung. Les pirates ont revendiqué une attaque qui a divulgué 190 Go d’informations confidentielles du géant technologique sud-coréen, y compris des données de cryptage et le code source des appareils les plus récents de Samsung.
Un adolescent pirate prend le contrôle à distance de plus de 20 Teslas
Contrôle total des portes de voiture, du système de sécurité, etc.
Cette semaine, un adolescent a signalé qu’il avait obtenu un accès à distance à environ deux douzaines de voitures Tesla dans plusieurs pays et qu’il tentait de contacter leurs propriétaires. La liste des choses qu’il peut faire aux véhicules concernés est longue et dangereuse.
Le code source du BIOS d’Alder Lake a été publié sur GitHub
Cela aurait pu exposer certaines vulnérabilités de sécurité
Le code source apparent du BIOS Alder Lake a été partagé en ligne. Il semble avoir été divulgué dans son intégralité à 5,9 Go non compressé, peut-être par quelqu’un travaillant chez un fournisseur de cartes mères, ou accidentellement par un partenaire de fabrication Lenovo.
