À la lumière de toutes les nouvelles de Facebook ces derniers temps – même si franchement, quand n’y en a-t-il pas – vous pensez peut-être enfin à quitter le navire. Si c’est le cas, voici comment supprimer votre compte Facebook. Je vous en prie.
Ce n’est pas tout ce qui s’est passé cette semaine, cependant! Google a jeté un nouvel éclairage sur le groupe de piratage iranien connu sous le nom d’APT35, ou Charming Kitten, et comment ils utilisent les robots Telegram pour leur faire savoir quand un leurre de phishing a un grignotage. En parlant de Telegram, un nouveau rapport montre à quel point le service de messagerie a fait un travail médiocre en gardant l’extrémisme hors de la plate-forme.
Il y a eu de bonnes nouvelles pour Cloudflare cette semaine, car un juge a statué que la société d’infrastructure Internet n’était pas responsable lorsqu’un de ses clients enfreint les conceptions du droit d’auteur sur leurs sites Web. Et il y avait de mauvaises nouvelles pour l’humanité, car le gouverneur du Missouri a menacé à plusieurs reprises de poursuivre un journaliste pour avoir divulgué de manière responsable une faille de sécurité sur un site Web d’État qu’il a découvert.
Et il y a plus ! Chaque semaine, nous rassemblons toutes les nouvelles de sécurité que WIRED n’a pas couvertes en profondeur. Cliquez sur les titres pour lire les histoires complètes et restez en sécurité.
En février, quelqu’un a tenté d’empoisonner l’approvisionnement en eau d’une ville de Floride en piratant son système de contrôle et en augmentant considérablement la quantité d’hydroxyde de sodium. En 2020, un ancien employé d’une installation d’eau du Kansas a accédé et altéré ses commandes à distance. Et c’est avant même d’en arriver aux quatre attaques de ransomware que les responsables du renseignement ont documentées cette semaine, dans un avertissement conjoint sur les menaces continues que les pirates font peser sur les installations américaines d’eau et d’eaux usées. L’alerte note que les usines de traitement des eaux ont tendance à investir dans l’infrastructure physique plutôt que dans les ressources informatiques, et ont tendance à utiliser des versions de logiciels obsolètes, ce qui les rend vulnérables aux attaques. Les initiés mécontents ont amplement accès aux ravages des épaves, et les attaquants de ransomware aiment toujours une cible qui ne peut pas se permettre de rester hors ligne pendant une période de temps significative. Bien que cela ne soit pas nécessairement surprenant – nous avons lancé le même avertissement en avril – le mémo conjoint FBI/CISA/NSA/EPA donne de nouveaux détails sur le nombre d’attaques confirmées qui ont eu lieu ces derniers mois, et il offre quelques conseils pour les infrastructures critiques. opérateurs sur la façon de ne pas être la prochaine victime.
Un hack complet de Twitch a récemment inclus le code source, les paiements des joueurs, et plus encore, ce qui a fait sensation parmi les streamers en particulier. Mais ce n’est pas le plus gros hack de l’histoire de Twitch. Cette distinction appartient à un compromis de 2014, détaillé par Motherboard cette semaine, qui était suffisamment dévastateur pour que Twitch ait dû “reconstruire une grande partie de son infrastructure de code”, selon le rapport, car un grand nombre de ses serveurs avaient probablement été compromis. À l’intérieur de Twitch, le piratage est devenu connu sous le nom de « Pizza urgente » en raison du nombre d’heures supplémentaires que les ingénieurs ont dû travailler – et des dîners que l’entreprise a dû leur donner – pour atténuer l’attaque. Cela vaut bien une lecture complète.
Il y a de fortes chances que vous ayez déjà entendu cette histoire, mais cela vaut toujours la peine d’inclure un cas avec des allégations aussi sauvages. Le ministère de la Justice a accusé l’ingénieur nucléaire de la Marine Jonathan Toebbe et sa femme d’avoir tenté de divulguer des secrets d’État à un pays étranger ; les gens à l’autre bout du fil se sont avérés être des agents du FBI. Toebbe aurait participé à plusieurs « gouttes mortes » d’informations sensibles ; des documents judiciaires indiquent qu’il a caché des cartes de données dans tout, d’un sandwich au beurre de cacahuète à un paquet de gomme. Il aurait offert des milliers de documents, demandant 100 000 $ de crypto-monnaie en retour.
C’est toujours une bonne idée de mettre à jour tous vos appareils tout le temps, même automatiquement, mais surtout lorsque cette mise à jour est spécifiquement conçue pour corriger un bug dit zero-day. Dans ce cas, un chercheur en sécurité en avait tellement marre qu’Apple ne crédite pas ses soumissions que le mois dernier, il a publié un exploit de preuve de concept et des détails complets sur quatre failles de sécurité iOS distinctes. C’est le deuxième à être patché, ce qui en laisse deux à faire. Espérons qu’Apple lui donnera un bon coup de chapeau quand il s’agira de les réparer.
Plus de belles histoires WIRED
.
:quality(85)/cloudfront-us-east-1.images.arcpublishing.com/infobae/OIK4XEJI4JE2HGL4HCMMIZWHGI.jpg)
