Actualités sur la sécurité numéro 7 | ForcePoint

Voici quelques-unes des principales histoires de sécurité de la semaine dernière :

  • Apple et Meta auraient fourni des données client à des pirates en réponse à “Demandes d’informations d’urgence” falsifiées
  • Le malware Triton cible toujours les entreprises énergétiques
  • Les pirates utilisent l’outil MFA modifié sur les employés du gouvernement indien
  • Le FBI met en garde les agents électoraux contre les attaques d’hameçonnage d’identité
  • Les États-Unis déclarent que Kaspersky représente un risque inacceptable pour la sécurité nationale
  • Sophos met en garde contre un bug critique du pare-feu activement exploité

Apple et Meta fournissent des données utilisateur aux pirates utilisant de fausses demandes légales.

Selon Bloomberg, Apple et Facebook ont ​​fourni des données clients. y compris l’adresse Numéros de téléphone et adresses IP des pirates se faisant passer pour les forces de l’ordre. Il est rapporté que les entreprises a détruit des données en réponse à “Demandes d’informations d’urgence” falsifiées dans des circonstances normales Ces demandes sont généralement accompagnées d’un mandat de perquisition ou d’une assignation signée par le juge. Les demandes d’urgence n’ont pas besoin de ces choses. Les chercheurs soupçonnent que les pirates à l’origine des fausses demandes étaient des mineurs vivant aux États-Unis et au Royaume-Uni. Le pirate informatique présumé qui a soumis une demande légale partiellement falsifiée en 2021 était associé au groupe cybercriminel Recursion Team, aujourd’hui disparu. Lapsus$ .

. en fait L’un de ces mineurs est soupçonné d’être le cerveau derrière Lapsus $. Certaines des informations obtenues illégalement ont été utilisées pour permettre des campagnes de harcèlement. tandis que d’autres informations Les personnes familières avec l’enquête pensent que les informations ont peut-être été utilisées pour faciliter des escroqueries financières.

PASSER A LA PAGE SUIVANTE POUR LIRE LA SUITE ...