Des chercheurs Mandiant ont publié conclusions cette semaine sur un nouveau Opération d’espionnage chinoise qui a utilisé le malware Sogu pour espionner les opérations en Afrique des organisations européennes et américaines. La campagne est importante par le nombre de ses victimes, mais aussi parce que les attaquants ont utilisé une méthode classique de distribution de malware : les clés USB. Ces attaques sont le dernier exemple en date de l’espionnage mondial agressif de la Chine, mais poursuivez votre lecture pour découvrir les déclarations du gouvernement chinois sur les prétendues cyberattaques américaines et l’espionnage numérique.
Après qu’Elon Musk ait récemment affirmé que les primates utilisés dans la recherche sur les implants Neuralink étaient de toute façon sur le point de mourir, un L’enquête de WIRED a révélé cette semaine des détails macabres sur la vérité sur leur mort. qui semblent contester la caractérisation selon laquelle les animaux étaient tous en phase terminale. Les révélations surviennent alors que Neuralink est poursuivre les essais humains de ses implants de puces cérébrales.
Et il y a plus. Chaque semaine, nous rassemblons les actualités en matière de sécurité et de confidentialité que nous n’avons pas nous-mêmes couvertes en profondeur. Cliquez sur les titres pour lire les histoires complètes et restez en sécurité.
Les voitures Kia et Hyundai sont confrontées depuis des années à des vulnérabilités (et tout simplement à l’absence de fonctions de protection) dans leurs systèmes antivol, ce qui rend les voitures beaucoup trop faciles à voler. Récemment, les entreprises ont été tenter de distribuer des mises à jour pour remédier à la situation, mais les failles ont déjà entraîné une montée en flèche des taux de vols de voitures aux États-Unis. De nouvelles données provenant de 10 villes américaines compilées par Carte mère à la suite de demandes d’enregistrement public illustrent l’ampleur du problème. À Chicago, par exemple, le taux moyen de vols de voitures, d’environ 850 par mois, atteint désormais régulièrement plus de 2 000 par mois. De même, avant 2021, les tarifs à Denver tournaient autour de 800 voitures volées par mois. Ils dépassent désormais généralement les 1 000. Les taux de vols de voitures à Atlanta ont doublé par rapport à leur ancien niveau d’avant 2022, soit moins de 250 incidents par mois.
“Les taux de vols de voitures n’ont pas augmenté de 10 pour cent, ni de 20 pour cent, ni même de 50 pour cent”, indique le rapport. « Dans de nombreuses villes, ils ont augmenté de plusieurs centaines de points de pourcentage, a constaté la carte mère. Les taux de vols de Kia et de Hyundai en particulier ont augmenté de plusieurs milliers de points de pourcentage.
Au cours des deux dernières semaines, MGM Resorts a été confronté aux conséquences très publiques d’une récente cyberattaque. Caesars Entertainment a également admis la semaine dernière avoir récemment subi une violation de données et faire face à des demandes d’extorsion criminelle. Ajoutant au contexte plus large, un responsable de la société de gestion des identités d’entreprise Okta a déclaré cette semaine que le même gang qui ciblé MGM et Caesarsconnu sous le nom d’Alphv, a également piraté trois autres cibles depuis août dans le cadre de la même frénésie.
Cela fait cinq clients Okta au total qui ont été concernés. David Bradbury, responsable de la sécurité d’Okta, n’a pas voulu nommer les trois autres victimes, mais a déclaré qu’elles appartenaient aux secteurs de la technologie, de la vente au détail et de la fabrication. Bradbury a déclaré qu’Okta coopérait aux enquêtes des forces de l’ordre sur les piratages.
La société de sécurité Wiz a publié cette semaine des conclusions selon lesquelles des chercheurs de Microsoft AI ont involontairement exposé 38 téraoctets de données privées sur la plate-forme de développement GitHub alors qu’ils tentaient d’ouvrir un référentiel de données de formation en open source. La fuite comprenait des données internes de Microsoft, notamment plus de 30 000 messages Teams, mots de passe et clés privées. L’exposition s’est produite en raison d’une mauvaise configuration dans la façon dont les chercheurs ont utilisé une fonctionnalité de partage de données Azure Storage.
Cette semaine, des responsables du ministère chinois de la Sécurité d’État publiquement accusé le gouvernement américain d’avoir violé et surveillé les réseaux de Huawei lors d’une attaque d’espionnage en 2009. La déclaration allègue également que les États-Unis ont mené « des dizaines de milliers d’attaques de réseau malveillantes » contre des institutions et des organisations chinoises pour surveiller les réseaux et voler des données. En outre, les responsables ont affirmé que le gouvernement américain avait implanté des portes dérobées dans les logiciels et le matériel produits dans le monde entier pour permettre une surveillance mondiale. La Chine a accusé les États-Unis de cyberespionnage avant – et certainement mène c’est partager des opérations de surveillance et d’exfiltration de données. Entre-temps, Huawei a été un paratonnerre particulier dans des différends de longue date entre les États-Unis et la Chine sur la sécurité numérique et technique.
