Les auteurs de ransomwares paient pour atteindre leurs cibles et les écoliers commencent à ressentir la « fracture numérique ».
La semaine dernière, Facebook a indiqué dans sa Newsroom qu’il comptait éviter le chaos de l’élection présidentielle américaine en modifiant certaines de ses règles, notamment en interdisant temporairement les publicités politiques après la fermeture des bureaux de vote.
Guy Rosen, vice-président de l’intégrité de Facebook, a expliqué dans un article de la Newsroom : « Malgré l’importance de la publicité en tant que moyen d’expression, nous prévoyons d’interdire temporairement toutes les publicités à caractère social, électoral ou politique aux États-Unis après la fermeture des bureaux de vote (3 novembre), afin de limiter tout risque de confusion ou d’abus. Nous préviendrons les annonceurs lorsque cette mesure sera levée ».
Luis Corrons, évangéliste de la sécurité chez Avast, souligne la pertinence de cette décision : « Les élections américaines suscitent trop d’enjeux. Elles n’impliquent pas que des candidats essayant de gagner des voix, mais aussi des partis extérieurs espérant influencer les résultats et en tirer profit. Conscient de sa popularité, Facebook sait qu’il a déjà été le théâtre d’abus en période électorale. Bannir temporairement toute publicité politique est donc une solution judicieuse pour éviter tout problème ».
Guy Rosen explique que Facebook a pris d’autres mesures pour protéger l’intégrité des élections : retrait de 30 réseaux pour comportement inauthentique coordonné, affichage d’avertissements sur plus de 150 millions d’éléments, suppression de 6,5 milliards de faux comptes... Toutefois, certains experts craignent que ces mesures ne suffisent pas. Cette semaine, Wired a rapporté que selon les stratèges politiques, il suffit d’un peu de détermination pour trouver d’autres moyens de cibler des électeurs via Facebook, surtout si on les associe à d’autres sources de données.
Des groupes de ransomwares paient pour les accès réseau
Des chercheurs en cybersécurité spécialisés en ransomwares (rançongiciels) ont découvert que de nombreux groupes achetaient désormais l’accès réseau via des tiers pour accélérer et simplifier leurs procédures d’attaque. De même, InfoSecurity a rapporté que les chercheurs ont recensé plus de 25 vendeurs permanents d’accès réseau, et que ce nombre augmentait chaque semaine. Et c’est sur le dark web que vendeurs d’accès réseau et gangs de créateurs de ransomwares échangent leurs biens et services. Enfin, les chercheurs ont constaté qu’un vendeur pouvait vendre des accès à 36 entreprises pour un montant compris entre 2 000 et 20 000 dollars.
Des hackers accèdent aux systèmes informatiques des élections américaines
La semaine dernière, la CISA (agence de cybersécurité et de sécurité des infrastructures des États-Unis) et le FBI ont émis un avertissement, conjoint : des auteurs de menaces persistantes avancées exploitent activement les nombreuses vulnérabilités des VPN et de Windows pour attaquer par « chaînage des vulnérabilités ». La CISA a insisté sur ce type d’attaques car il vise généralement les réseaux des gouvernements fédéraux, des États et des collectivités locales. Le rapport indique : « La CISA sait que ce type d’attaque a déjà permis d’accéder sans autorisation aux systèmes informatiques électoraux, mais à ce jour, rien ne prouve que l’intégrité des données électorales a été compromise ». La CISA précise que ce rapport n’est pas complet car l’analyse est toujours en cours.
La pénurie d’ordinateurs portables dans les écoles entraîne une « fracture numérique »
Depuis la mise en place de l’enseignement à distance pour enrayer le Covid-19, la demande mondiale en ordinateurs portables et Chromebook à bas prix a explosé. Par rapport à 2019, la demande a augmenté de 41 % et les fabricants ne parviennent pas à répondre à la demande. Le fossé entre ceux qui peuvent s’acheter un ordinateur de marque et ceux qui ne peuvent pas se le permettre se creuse toujours un peu plus. En mars, la Los Angeles Unified School District (école publique) a dépensé 100 millions de dollars en Chromebook et a reçu l’intégralité de sa commande, alors que d’autres districts ont dû attendre l’été pour passer commande et recevoir les ordinateur avec des mois de retard. Des écoles d’Alabama attendent toujours plus de 160 000 ordinateurs, et celles du Mississippi commencent tout juste à recevoir leurs 320 000 ordinateurs commandés. Le New York Times a rapporté que d’ici la fin de l’année, les écoles des États-Unis risquaient de manquer de plus de 5 millions d’appareils. Ce « fossé numérique » pourrait entraîner le retard de classes entières par rapport à celles d’autres écoles.
Faille de sécurité sur une montre connectée pour enfants
Basée sur Android et coûtant environ 200 dollars, la SmartWatch X4 est conçue exclusivement pour les enfants. Cependant, des chercheurs ont découvert qu’une porte dérobée permettait la prise de clichés à distance, la mise sur écoute d’appels et le suivi de la localisation en temps réel. Suite à cette découverte, Xplora, la société norvégienne qui commercialise la X4, a expliqué que le code trouvé « n’avait pas été complètement éliminé du micrologiciel ». En effet, il appartenait à une fonctionnalité initialement prévue pour être déclenchée par un parent en cas de réception d’un SOS de la part de l’enfant, mais qui n’a finalement pas été intégrée dans la version finale. Plus de détails sur Ars Technica.
Les « lectures indispensables » de cette semaine sur le blog d’Avast
Les enfants ne sont pas confrontés aux même cyberdangers qu’avant. Voici comment les parents peuvent s’adapter aux nouveaux risques auxquels les enfants doivent faire face sur le web.