Sanctions américaines contre les créateurs de logiciels espions
Les États-Unis ont imposé des sanctions à l’Intellexa Alliance, impliquée dans la création et la distribution de logiciels espions ciblant fonctionnaires et journalistes. Cette action vise à contrer les risques pour la sécurité nationale et les abus des droits de l’homme. Intellexa est liée au logiciel espion Predator, comparable à Pegasus de NSO Group, capable d’infiltrer les smartphones via des attaques “zéro-clic”. Ces mesures reflètent la détermination des États-Unis à combattre l’usage malveillant de la surveillance.
Arrestation d’un ancien ingénieur de Google pour vol d’informations
Linwei Ding, ex-ingénieur chez Google, est inculpé pour le vol de secrets d’IA au profit de firmes chinoises le 6 mars dernier. Il aurait dérobé plus de 500 fichiers, offrant un avantage compétitif indû à ces entreprises. L’affaire met en lumière les tensions entre États-Unis et Chine sur la sécurité de la propriété intellectuelle et la course à l’IA, soulignant l’importance de protéger les innovations technologiques contre l’espionnage.
Etrange disparition du groupe cybercriminel BlackCat avec 22 millions de dollars
Le groupe BlackCat ferme son site darknet après une prétendue saisie par les autorités, suggérant une possible escroquerie de type “exit scam”. Cette manoeuvre intervient après l’obtention d’une rançon de 22 millions de dollars de la part de Change Healthcare. Cette situation sème le doute sur l’authenticité des saisies et soulève la question de la réapparition future du groupe sous un nouveau nom, illustrant la complexité de la lutte contre le cybercrime.
Cisco corrige une faille critique dans son produit VPN Secure Client
Cisco a corrigé une faille dans Secure Client permettant à un attaquant de détourner des sessions VPN. La vulnérabilité, due à une validation insuffisante des entrées utilisateur, pouvait mener à l’exécution de scripts arbitraires. Cette vulnérabilité, répertoriée sous le nom de CVE-2024-20337 au score CVSS : 8.2, pourrait permettre à un attaquant de piéger un utilisateur afin de lui dérober des informations de connexion.