META : Espionnage, 1.500 comptes fermés !

Par 20minutes avec agences – Publié le vendredi 17 décembre 2021 à 04h00.

© Isopix / SIPA Surveillance sur Internet (illustration).

Espionnage – Meta ferme 1.500 comptes Facebook et Instagram de « cyber mercenaires » : La société de Mark Zuckerberg a sévi contre huit sociétés, dont quatre basées en Israël et trois en Inde.

BIG BROTHER – La société de Mark Zuckerberg a sévi contre huit sociétés, dont quatre basées en Israël et trois en Inde : NSO et le logiciel Pegasus n’étaient que la partie émergée de l’iceberg. Meta a annoncé jeudi avoir fermé quelque 1.500 comptes Facebook et Instagram liés à des « cyber mercenaires » qui les ont utilisés pour espionner jusqu’à 50.000 militants, dissidents et journalistes pour le compte de clients dans le monde entier.

Les comptes en question étaient connectés à sept sociétés offrant des services allant de la collecte d’informations publiques en ligne, à l’utilisation de fausses identités pour entrer en relation avec les cibles en passant par de l’espionnage numérique via du piratage. Meta, le nouveau nom du groupe de Mark Zuckerberg, affirme avoir alerté les quelque 50.000 personnes pouvant avoir été visées.

« Ces cyber mercenaires prétendent souvent que leurs services ne ciblent que les criminels et les terroristes », souligne Meta dans un rapport. « Leur ciblage est en fait sans distinction et inclut des journalistes, des dissidents, des critiques de régimes autoritaires, des familles de membres de l’opposition et des militants des droits humains », ajoute l’entreprise.

Quatre sociétés israéliennes et trois indiennes : Quatre des sociétés concernées sont basées en Israël, un pays réputé dans le secteur de la cybersurveillance : Cobwebs Technologies, Cognyte, Black Cube et Bluehawk CI. Les trois autres sont BellTroX, basée en Inde, Cytrox, basée en Macédoine du Nord et une société non identifiée basée en Chine.

Ces entreprises « semblent prêtes à cibler n’importe qui pour le compte du plus offrant », a relevé Nathaniel Gleicher, responsable de la sécurité, lors d’une réunion préparatoire à la presse. Elles se présentent généralement comme des « services d’intelligence sur Internet », spécialisés dans la collecte et l’analyse d’informations récupérées sur des sites, des blogs, des forums de discussion, des pages de médias, etc.

Données sensibles : Les cyber mercenaires créent parfois des faux comptes sur les réseaux sociaux pour glaner encore plus d’éléments personnels, rejoignant même les groupes ou conversations auxquels ces personnes participent. Les entreprises tentent aussi parfois de gagner la confiance de leur cible avant de les duper en leur envoyant des liens ou des pièces jointes piégés et ainsi accéder, frauduleusement, à leurs téléphones ou ordinateurs.

Elles peuvent alors récupérer des données sensibles comme des mots de passe, des numéros de téléphones, des photos, vidéos et messages, décrit le rapport. Elles peuvent aussi activer les micros, caméras ou les fonctions de géolocalisation pour mieux espionner.

Pour le parlementaire démocrate et président d’un comité sur le renseignement au Congrès, Adam Schiff, cette annonce de Meta « indique clairement qu’il faut faire davantage pour arrêter ce marché de mercenaires ». Meta n’a pas pu déterminer qui dirigeait l’entreprise opérant depuis la Chine mais a constaté que certains des serveurs utilisés pour l’espionnage semblaient aussi être utilisés par des agents des forces de l’ordre.

Cytrox accusée par Citizen Lab : « Notre enquête a révélé que des outils malveillants étaient utilisés pour surveiller des groupes minoritaires dans toute la région Asie Pacifique, y compris dans la région du Xinjiang en Chine, en Birmanie et à Hong Kong », souligne le rapport.

L’une des sociétés visées, Cytrox, a par ailleurs été accusée jeudi par des chercheurs de Citizen Lab, l’organisation de cybersécurité de l’université de Toronto, d’avoir développé un logiciel ayant servi à espionner au moins deux Egyptiens, un responsable politique en exil, Ayman Nour, et l’hôte d’un populaire programme d’informations, qui a souhaité rester anonyme.

Une autre société ciblée par Meta, Black Cube, a démenti jeudi auprès de l’AFP les accusations, affirmant ne mener aucune opération de piratage informatique ou même évoluer dans le « cybermonde ». Black Cube, assure l’entreprise, est un cabinet d’assistance juridique utilisant des méthodes légales pour obtenir des informations sur des contentieux.

Lire la Source : Microsoft Actualités – Windows 11.

© par Bernard TRITZ

Pire faille sur Internet

Apple – Amazon – Twitter – Cloudflare touchés !

Par PAR Florian BAYARD – Phonandroid – APNews – Publié le lundi 13 décembre 2021.

Crédits : Pixabay

Les serveurs Apple, Amazon, Twitter et Cloudflare sont touchés par la pire faille de l’histoire d’Internet : Les serveurs d’Apple, d’Amazon, Twitter ou encore de Cloudflare sont victimes d’une grave faille de sécurité. Présente dans un utilitaire open source, elle permet à des pirates de pénétrer sans difficulté dans un réseau. Les entreprises du monde entier intègrent d’urgence des correctifs pour bloquer l’entrée des hackers.

Il y a quelques jours, une grave faille de sécurité a été repérée dans plusieurs version de Minecraft. Identifiée dans Log4j, un utilitaire de journalisation basé sur Java présent dans de nombreux cadres d’application web, la brèche zéro day permet à un attaquant d’exécuter facilement du code à distance sur des serveurs. Un pirate peut alors voler des données ou propager un logiciel malveillant.

D’après les experts en sécurité informatique, cette faille de sécurité met en danger les serveurs de nombreux services et applications. En effet, Log4j est exploité par des millions d’entreprises dans le monde. Interrogé par APNews, Adam Meyers, vice-président renseignement chez Crowdstrike, estime que toutes les firmes sont concernées.

“INTERNET EST EN FEU” – DES PIRATES CHERCHENT À EXPLOITER LA FAILLE LOG4SHELL : “J’aurais du mal à penser à une entreprise qui ne soit pas à risque”, explique Adam Meyers, estimant que les serveurs de firmes comme Apple, Amazon, Twitter ou encore Cloudflare, l’hébergeur web américain, sont en danger. Néanmoins, rien n’indique que ces firmes se soient d’ores et déjà retrouvées dans le collimateur des hackers.

De son côté, Amit Yoran, PDG de la société de cybersécurité Tenable, assure qu’il s’agit de “la plus grande vulnérabilité, la plus critique de la dernière décennie”, voire de l’histoire de l’informatique. Conscientes des risques, la plupart des entreprises utilisant Log4j déploient actuellement des correctifs pour combler la faille, baptisée Log4Shell. L’Apache Software Foundation, qui s’occupe du développe de la solution open source, a promptement proposé un patch quelques heures après la divulgation de la brèche.

En parallèle, les pirates informatiques se dépêchent d’exploiter la vulnérabilité : “Internet est en feu en ce moment. Les gens se démènent pour tout réparer la faille et toutes sortes de personnes se démènent pour l’exploiter”, met en garde Adam Meyers. Parmi les services qui seraient concernés, on trouve iCloud, le service de stockage en ligne d’Apple, et Steam, la plateforme de jeux vidéo. Par le biais d’un porte-parole, Valve a assuré que des ingénieurs ont rapidement scanné tout le système de Steam. En raison des règles de sécurité du réseau, la plateforme serait hors de danger.

Lire la Source : https://www.phonandroid.com/les-serveurs-apple-amazon-twitter-et-cloudflare-sont-touches-par-la-pire-faille-de-lhistoire-dinternet.html

© par Bernard TRITZ

LIDL – Arnaque !

Par Ambre DEHARO – Publié le mardi 16 novembre 2021 à 12h30.

© SOPA Images / Contributeur / Getty Images Arnaque : attention à ne pas vous faire avoir par ce faux mail de Lidl

Arnaque – attention à ne pas vous faire avoir par ce faux mail de Lidl : Un courrier électronique adoptant le code couleur de l’enseigne promet des lots aux destinataires. Or, il s’agit d’une tentative d’hameçonnage.

Attention à vos courriels ! Malgré les filtres en place dans de nombreuses boîtes de courriers électroniques, afin d’écarter tout message indésirable, une nouvelle arnaque est passée à travers les mailles du filet. Il s’agit d’un faux courriel, supposément envoyé par Lidl. Comme le rapporte le site spécialisé Numerama, lundi 15 novembre, ce fameux courrier est en réalité une tentative d’hameçonnage, habillée aux couleurs de la célèbre enseigne. L’objet du message est le suivant : « Vous êtes notre gagnant… »

Le corps de texte explique que le destinataire a été sélectionné dans le but d' »obtenir une offre exclusive ». Pour en bénéficier, il suffit alors de remplir un bref questionnaire sur le site de Lidl, au moyen d’un lien fourni dans l’email. Or, il faut être particulièrement vigilant, l’adresse ayant émis le courrier n’étant en rien associée à l’enseigne, de même que le nom de domaine. Numerama a étudié en détail cette tentative de phishing. Outre, les coquilles présentes sur certains mots du message, les offres proposées, tant sur la version mobile que sur la version sur ordinateur, d’un iPhone 12 ou d’un Samsung Galaxy S20 sont bien trop alléchantes pour être vraies.

Le questionnaire affiché par le site est également factice : une fois rempli, il permet l’affichage d’une série de lots divers dont le but est de faire cliquer l’internaute. En fonction des choix, la cible est amenée à cliquer sur d’autres liens, la dirigeant alors vers d’autres sites qui demandent alors de renseigner des informations personnelles, telles que nom, numéro de téléphone, adresse postale, etc., mais également des informations bancaires. Bref, de quoi subtiliser l’identité de la cible. La prudence est donc de mise.

D’autant que ce n’est pas la première fois que Lidl est victime d’arnaques. En avril dernier, de faux bons d’achat, portant les couleurs de l’enseigne allemande, avaient été proposés à des internautes. Mais là encore, le seul objectif de la manœuvre était de récupérer les données bancaires des cibles. Sur son site internet, Lidl avait d’ailleurs à l’époque mis en garde contre ces courriers frauduleux.

Lire la Source : https://www.msn.com/fr-fr/finance/other/arnaque-attention-%C3%A0-ne-pas-vous-faire-avoir-par-ce-faux-mail-de-lidl/ar-AAQLwQv?ocid=msedgntp#image=1

© par Bernard TRITZ