Votre téléphone est volé. Il n’y a pas que le vol qui fait mal. Viennent ensuite les attaques de phishing. Cibler vos amis. Votre famille. De nouvelles recherches le confirment. C’est tout un écosystème maintenant. Des outils existent uniquement pour déverrouiller votre iPhone. Les criminels veulent votre liste de contacts.
Foxconn admet avoir été touché. Le ransomware Nitrogen affirme avoir récupéré 8 To de données. Foxconn est une cible énorme. Incontournable, vraiment. Ils fabriquent des iPhone. Où mieux chercher ?
Entre-temps. Des drones au-dessus de la frontière canado-américaine. 5G connecté. Des chercheurs du DHS et du Canada effectuent des tests cet automne. Des renseignements sur le champ de bataille ? Peut être. Juste une expérience pour l’instant.
Regardez vers l’est. Les Gardiens de la révolution iraniens bloquent le détroit d’Ormuz. Petits bateaux. Une flotte de moustiques. Pendant que les bombes tombent. La route est bloquée.
Restez en sécurité là-bas.
L’incident des équipes
Leçon pour les hackers. Ou des employés voyous. Fermez d’abord votre réunion Microsoft Teams. Surtout si vous êtes licencié. Surtout si vous avez un jumeau.
Muneeb et Sohaib Akret. Ils ont détruit 96 bases de données gouvernementales. A plaidé coupable. Eh bien, Muneeb a plaidé coupable puis a tenté de se retirer. Notes manuscrites au juge. Charmant.
Leur patron, Opexus, les a licenciés. Des casiers judiciaires sont apparus. Fraude électronique. Voler des miles aériens ? Des délits mineurs, mais réels. Tous deux 34. Frères.
La réunion de tir a été courte. Quelques minutes, peut-être. La vengeance ? Des heures longues. Et enregistré. Les frères ont oublié de fermer le lien de rencontre. Ars Technica a vu la transcription.
Sohaib a demandé à son frère, toujours dans la maison : “Toujours connecté ? Toujours sur le VPN ? Supprimer toutes leurs bases de données ?”
La réponse de Muneeb était honnête.
“Nous faisons de petites conneries maintenant.”
Offres de ransomwares
Instructure a un accord. Avec les hackers. Le gang est ShinyHunters. Ils sont entrés par effraction dans Canvas. Des milliers d’écoles américaines touchées. Des messages de rançon sont apparus partout.
Instructure dit que les données ont été renvoyées. 275 millions de dossiers étudiants ? Soi-disant détruit par les pirates. Plus d’extorsion. C’est du moins ce qu’ils prétendent.
Instructure a-t-elle payé ? Ils ne diront pas combien. Ou même pas du tout.
Content que ce soit réglé. Jusqu’à la prochaine perturbation massive. Ce qui arrive vite. Parce que l’argent parle.
Fermetures du Dark Web
Le marché des rêves a disparu. Mais son patron a été retrouvé. En Allemagne. Nous devons à Martin Andresen arrêté à son domicile.
Il dirigeait le plus grand site de drogue sur le Dark Web jamais créé. Jusqu’en 2019. Avant les rafles. Sept ans plus tard, ils l’ont arrêté.
Il a gagné des millions. Des commissions. Blanchi grâce à des lingots d’or ? Acheté auprès d’une entreprise à Atlanta. La première faillite de la Route de la Soie a eu lieu en 2013. La même année, Dream a commencé.
Andresen pourrait fermer le livre. Sur la plus longue enquête jamais réalisée. Peut être.
Succès de la chaîne d’approvisionnement OpenAI
Deux employés ont été touchés. Chez OpenAI. Attaque de la chaîne d’approvisionnement. Cible : TanStack. Une bibliothèque open source. Très populaire.
Les pirates voulaient des informations d’identification. Pas les données utilisateur. Encore. OpenAI a détecté un accès non autorisé dans les référentiels de code. Juste des trucs internes. Aucun système de production n’a été violé.
Mettez à jour votre application avant le 12 juin si vous utilisez macOS.
BleepingComputer le détaille. Les informations d’identification Git ont disparu. Clés SSH. Configurations Claude Code. Données privées volées aux développeurs du monde entier. Pas seulement les gens de l’IA.
Le refuge de désinscription
Trouvez-les. Un courtier en données. J’ai détesté sa propre page de désinscription.
Pendant trois ans, ils l’ont caché à Google. Utilisation d’une balise « pas d’index ». C’est un ancien employé qui l’a fait ? C’est leur excuse maintenant. Les dirigeants clament leur ignorance.
Maintenant réparé ? Dis-moi pourquoi je devrais faire confiance à ça.
