Actualités de la sécurité

Le DoJ charge les pirates chinois de cibler les centres de recherche COVID-19

Avast Security News Team, 24 juillet 2020

Avec ceci, un fiasco de vérification des faits sur Facebook et la montée des stalkerwares

Cette semaine, le ministère américain de la Justice (DoJ) a inculpé deux ressortissants chinois pour des accusations comprenant le vol de secrets commerciaux américains et un récent ciblage des centres de recherche COVID-19. Le DoJ affirme que les suspects ont agi parfois pour leur propre gain financier, et parfois au profit du ministère chinois de la Sécurité d'État. Leur campagne de piratage a duré plus de dix ans, selon l'acte d'accusation, ciblant des industries telles que la fabrication de haute technologie, l'ingénierie industrielle, les logiciels d'entreprise, l'énergie solaire, les produits pharmaceutiques et la défense. Les cibles récentes incluent les entreprises développant des vaccins COVID-19, des technologies de test et des traitements, selon l'acte d'accusation. 

Bien que les pirates chinois soient des résidents de Chine, il est peu probable que l'un ou l'autre des hommes, tous deux dans la trentaine, soit jugé. « Cette affaire démontre le dévouement du FBI à poursuivre ces criminels, peu importe qui sanctionne leurs activités », a déclaré l'agent spécial Raymond Duda en charge de la division FBI de Seattle. S'il est mis en examen aux États-Unis, chaque accusé fera face à 11 chefs d'accusation d'actes criminels, y compris la fraude informatique, la fraude électronique et le vol de secrets commerciaux. 

Luis Corrons, évangéliste d'Avast Security, a commenté : « Lorsqu'un pays décide de passer à l'offensive dans le cyberespace, il a trois options. La première consiste à créer leurs propres équipes. Deuxièmement, devenir un refuge sûr pour les cybercriminels en échange de leurs services en cas de besoin. Mais il semble que la Chine ait opté pour l'option numéro trois, qui combine essentiellement les deux premières. On sait qu'ils ont mené des cyberattaques à partir de certaines branches de leur armée et, comme le montre cet exemple, ils sous-traitent également, en utilisant des cybercriminels pour exécuter leurs instructions. » Lisez le bulletin du DoJ pour connaître l'histoire complète. 

Family Tree Maker expose les données de 60,000 utilisateurs

Les chercheurs ont découvert un serveur ElasticSearch exposé contenant 25 Go de données liées aux utilisateurs du logiciel Family Tree Maker. Les adresses e-mail, les adresses IP, les données de localisation, les détails techniques, les identifiants utilisateur et les messages d'assistance de 60,000 utilisateurs figuraient parmi les détails divulgués trouvés dans la base de données. La combinaison de ces éléments pouvant servir à plusieurs attaques - les données personnelles des utilisateurs pourraient être utilisées pour lancer les campagnes de phishing, les messages d'assistance technique pourraient être utilisés par les concurrents de Family Tree Maker pour cibler les clients mécontents, et les détails techniques pourraient être utilisés pour tirer parti d'autres cyberattaques sur le système. Les chercheurs ont informé Family Tree Maker du problème et la base de données a été sécurisée peu de temps après. Plus d'informations à ce sujet sur InfoSecurity.

Vérification des faits sur Facebook... à moins qu'elle ne soit considérée comme une opinion

La sénatrice américaine Elizabeth Warren dirige un groupe de sénateurs pour demander à Facebook d'expliquer sa politique de vérification des faits, que les législateurs critiquent comme incohérente. La société utilise des services de vérification des faits tiers et a promis de faire des efforts sur la désinformation suite à l'élection présidentielle américaine de 2016. Des problèmes sont rapidement survenus lorsque l'un des vérificateurs des faits de Facebook a signalé de fausses données sur le changement climatique. L'organisation de déni du changement climatique qui a publié la désinformation s'est plainte à Facebook que la vérification des faits était biaisée. En fin de compte, Facebook a supprimé la vérification des faits de la publication, choisissant de voir les informations erronées comme une opinion plutôt que comme un fait. Les critiques se demandent à quel point la vérification des faits du géant social sera utile au grand public si la désinformation est autorisée à être publiée sous le couvert de l'opinion. En savoir plus sur Ars Technica

Statistiques de cette semaine


17 millions

Il s'agit du nombre d'enregistrements d'utilisateurs sur le site web CouchSurfing qui sont apparus sur un forum de piratage après que la plate-forme ait subi une violation de données.

Le gouvernement britannique admet que l'application de traçage COVID-19 est illégale

Open Rights Group (ORG), une organisation de surveillance basée au Royaume-Uni, a accusé le Parlement d'avoir largement utilisé une application de traçage de coronavirus illégale et violant la vie privée, et le gouvernement a répondu en convenant que ORG avait raison. Sky News a rapporté que certains entrepreneurs travaillant pour l'application «Test and Trace» des services nationaux de santé (NHS) ont été menacés d'être licenciés suite à des informations selon lesquelles ils avaient partagé les données confidentielles de leurs patients sur les réseaux sociaux. L'application a été lancée en mai et, dans sa réponse à la lettre d'ORG, le gouvernement a admis qu'il n'avait pas mené d'étude d'impact sur la confidentialité des données sur l'application dans sa précipitation pour la commercialiser et l'utiliser. 

Augmentation de l'utilisation de Stalkerware

Depuis le début des mesures de confinement, les chercheurs ont remarqué une augmentation soudaine de l'utilisation de stalkerware, des programmes sournois qui suivent les mouvements numériques et / ou physiques d'une personne à son insu. Pour aider les victimes partout dans le monde, les chercheurs fournissent des conseils anti-stalker utiles. Wired a publié un article cette semaine avec des informations sur la façon dont on peut détecter si un stalkerware a été placé sur son appareil ou son ordinateur. Avast a également publié quelques conseils sur le blog Avast pour atténuer la menace des stalkerware, y compris des informations sur les refuges pour les victimes de violence domestique et d'abus. 

Les incontournables de cette semaine sur le blog Avast

En réponse à la récente loi sur la sécurité adoptée par le gouvernement chinois, Avast a temporairement déplacé les serveurs de notre activité VPN hors de Hong Kong. Le trafic sera réacheminé via des emplacements à proximité, tels que Taiwan et Singapour.


Envie de partager vos meilleurs cyber-souvenirs Avast avec nous ? Envoyez votre message à l’adresse merci@avast.com en incluant le maximum d’informations et de détails afin que nous puissions les vivre avec vous, et soyez récompensé !

Cliquez ici pour en savoir plus.

Avast est un leader mondial de la cybersécurité, protégeant des centaines de millions d'utilisateurs dans le monde. Protégez tous vos appareils avec notre antivirus gratuit primé.