Les pirates visent les systèmes d’enseignement à distance

Photoshop propose des « filtres neuronaux » et des arnaqueurs se font passer pour Microsoft pendant la pandémie

D’après le cabinet de conseil EdTech Strategies, LLC (basé en Virginie), au moins 289 districts scolaires des États-Unis ont subi des cyberattaques cette année : les pirates profitent du nouveau protocole vulnérable de l’enseignement à distance pour compromettre leurs sites, aussi bien pour semer la pagaille que pour leur soutirer de l’argent.

Selon The Wall Street Journal, même si le nombre d’attaques reste inférieur à celui de l’an dernier, le volume augmenté au cours de ces deux derniers mois. Certains districts ont été frappés par des ransomwares, comme le district de Newhall, (Californie du Sud), qui a été contraint de fermer pendant 5 jours (et donc d’annuler les cours de ses 6 000 élèves) pour pouvoir redémarrer son réseau. Les cybercriminels amateurs se font aussi remarquer, comme ce lycéen de Miami qui lancé une attaque DDoS contre son propre district. 

Luis Corrons, évangéliste de la sécurité chez Avast, explique que ces attaques n’ont rien de surprenant : « Le périmètre d’attaque est immense. Il ne s’agit pas que des serveurs et des ordinateurs des employés, mais aussi de tous les appareils des étudiants. Leur protection et leur mise à jour est très délicate, d’autant plus que la plupart des écoles ne disposent pas d’un service informatique adéquat ». 

Si les ressources et les conseils pour l’école à domicile ne manquent pas (présentation des technologies et des compétences requises, guide sur la cybersécurité à domicile…), les districts scolaires disposent de très petits budgets sans forcément pouvoir compter sur un service informatique. La semaine dernière, des législateurs de Washington ont présenté un projet de loi pour allouer une subvention de 400 millions de dollars à la cybersécurité des écoles. En attendant, les enseignants de tout le pays endossent diverses casquettes, jonglant entre leurs fonctions officielles et celles de spécialistes des technologies de l’information.

6 hackers russes inculpés pour diverses attaques

Le FBI a recueilli assez d’éléments pour inculper 6 agents de la GRU (direction générale des renseignements russe) pour conspiration de cybersécurité, notamment : endommagement d’infrastructures de l’Ukraine, déstabilisation de la Géorgie, sapement de l’élection présidentielle française et attaque des Jeux Olympiques 2020 de Tokyo. L’acte d’accusation est le fruit de longues enquêtes menées par le FBI en coopération avec Five Eyes, et avec le soutien de Google, Cisco, Facebook et Twitter. Plus de détails sur The Guardian

Photoshop utilise le pouvoir de l’IA

Cette semaine, Adobe a publié une mise à jour de la version 22.0 de Photoshop avec de nouvelles fonctionnalités qui font du logiciel de retouche d’images l’une des boîtes à outils d’IA grand public les plus avancées à ce jour. La mise à jour comprend une suite de « filtres neuronaux » (Neural Filters). Il s’agit de superpositions et d’effets d’IA permettant de créer de faux portraits en modifiant l’âge ou l’expression du visage, voire en amplifiant ou en réduisant des expressions telles que la joie, la surprise ou la colère. The Verge rapporte que Photoshop a l’avantage d’avoir un important catalogue d’images en stock, et donc un éventail d’exemples assez large (en termes d’âge, de couleur de peau, de taille et de forme) pour dépasser les préjugés raciaux de la reconnaissance faciale par IA. 

Méfiez-vous de la nouvelle arnaque de mise à jour Windows

Après un certain temps d’inactivité, le botnet Emotet est revenu en force la semaine dernière avec une campagne de malwares visant le monde entier. La dernière escroquerie repose sur un message de mise à jour Windows invitant les utilisateurs à mettre à jour leur système en cliquant sur des boutons figurant dans l’e-mail (« Activer l’édition » et « Activer le contenu »). Si vous cliquez sur ces boutons, des macros malveillantes s’ouvrent et infectent le système avec le malware Emotet, provoquant généralement une prise de contrôle totale du système par le ransomware. Bleeping Computer a rapporté qu’il s’agissait du malware le plus répandu dans le monde. Pour en savoir plus, consultez l’analyse d’Emotet par Avast.

Des tentatives de phishing usurpent l’identité de Microsoft, DHL et Apple

Des chercheurs en attaques de phishing (hameçonnage) ont découvert qu’entre le 2ème et le 3ème trimestre 2020, Microsoft était passé du 6ème au 1er rang des sociétés les plus usurpées. 20 % des e-mails de phishing se sont fait passer pour Microsoft pour tenter d’inciter des utilisateurs à télécharger des logiciels malveillants sur leurs systèmes. Les deuxièmes entreprises les plus usurpées sont DHL et Apple, chacune représentant 9 % des attaques de phishing. Ce revirement par lequel les cybercriminels se font passer pour ces entreprises s’explique par l’augmentation du nombre de télétravailleurs pour enrayer la pandémie de Covid-19. Plus de détails sur ThreatPost

Les « lectures indispensables » de cette semaine sur le blog d’Avast

Depuis le début de la pandémie de Covid-19, les parents parlent de plus en plus de cybersécurité à leurs enfants. Selon l’enquête Generation Lockdown menée par Avast Kids Online, 47 % des parents parlent plus de cybersécurité à leurs enfants depuis qu’ils sont confinés et passent plus de temps en ligne. Découvrez comment parler régulièrement de cybersécurité avec vos enfants.

--> -->