La Carte Cyber n°23 - 8 actus à ne pas manquer

Après le Shake de jeudi et son focus “L’IA made in China remplace les instituteurs” voici la suite de ce qu’il ne fallait pas manquer cette semaine ! 🍋

💰 Des criminels menacent de divulguer près de 3 milliards de données personnelles

Un groupe criminel nommé USDoD menace de divulguer 2,9 milliards d’enregistrements sur des citoyens volés à National Public Data, une entreprise de vérification d'antécédents basée en Floride. Ces données comprennent des noms, adresses, numéros de sécurité sociale, et des informations familiales datant de plusieurs décennies. La base de données, mise en vente depuis avril pour 3,5 millions de dollars, concerne des citoyens des États-Unis, du Canada et du Royaume-Uni. Ce mois-ci, les experts en sécurité de VX-Underground ont pu examiné l'énorme fichier de 277,1 Go et ont confirmé que les données qu'il contient sont réelles et exactes.

🪙 Piratage de Velocore : près de 10 M$ d'ETH volés

Après DMM Bitcoin il y a quelques jours, Velocore, une plateforme d'échange décentralisée, a confirmé récemment avoir été victime d’une cyberattaque ayant entraîné la perte de 6,8 à 10 millions de dollars en tokens Ethereum. Bien que la plateforme ait tenté de limiter les dégâts en ajustant les frais de transaction, une mauvaise stratégie a finalement aggravé la situation. Velocore est actuellement en négociation avec les pirates et s’est engagée à mettre en œuvre un plan d'indemnisation pour les utilisateurs affectés.

🔁 Google corrige 11 vulnérabilités dans Chrome

Ce 30 mai, Google Chrome a corrigé 11 vulnérabilités de sécurité importantes dans Google Chrome. L’accès aux détails des vulnérabilités est pour le moment restreint le temps qu'une majorité d'utilisateurs ait reçu un correctif. Les versions antérieures à 125.0.6422.141 pour Linux et 125.0.6422.141/.142 pour Windows et Mac sont affectées.

👤 USA : Meta accusé de discrimination raciale dans les publicités pour les universités

Des chercheurs des universités de Princeton et de Californie du Sud ont découvert que les algorithmes publicitaires de Meta (anciennement Facebook) montrent des signes de discrimination raciale dans la diffusion des annonces publicitaires du secteur de l’éducation. D'après l'étude, les algorithmes de Meta orientent davantage les personnes noires vers des universités coûteuses. Meta a déclaré que ses “normes publicitaires ne permettent pas aux annonceurs d'exécuter des publicités discriminatoires à l'égard d'individus ou de groupes d'individus sur la base d'attributs personnels tels que la race” et qu’elle était actuellement en train de construire “une technologie conçue pour faire des progrès supplémentaires dans ce domaine”.

📢 Alerte du FBI : escroqueries aux offres d'emploi à distance

Le 4 juin, le FBI a lancé une alerte concernant les escroqueries impliquant de fausses offres d'emploi à distance pour voler des cryptomonnaies aux demandeurs d'emploi à travers les États-Unis. Les escrocs qui se font passer pour des entreprises et recruteurs légitimes, conçoivent de faux travail(s) nécessitant des paiements en crypto à “l’employeur”. Les victimes ont même accès à un faux portail en ligne montrant combien d'argent ils ont gagné, bien qu'ils ne puissent pas encaisser les fonds. Pour faire simple, le FBI recommande de se méfier des offres non sollicitées et trop simplistes, de ne jamais envoyer d'argent à des employeurs présumés, et de signaler les activités suspectes à l’Internet Crime Complaint Center (IC3).

⚖️ RGPD : Meta visé par 11 plaintes en Europe

Ce jeudi 6 juin, Noyb, l’organisation de protection de la vie privée de Max Schrems, a déposé 11 plaintes contre Meta concernant les récents changements de sa politique de confidentialité, qui entreront en vigueur le 26 juin. Ces changements devraient permettre à Meta d'utiliser, sans le consentement de ses utilisateurs, des années de messages personnels, d'images privées ou de données de suivi en ligne pour entraîner ses modèles d'intelligence artificielle. Ce qui est contraire au règlement général sur la protection des données (RGPD).

🕵 FBI : 7000 clés de déchiffrement Lockbit récupérées

Lors de la conférence de Boston sur la cybersécurité de 2024, le FBI a récupéré plus de 7 000 clés de déchiffrement du ransomware LockBit. Ils encouragent les victimes à contacter l'Internet Crime Complaint Center (IC3). LockBit a causé des milliards de dollars de dommages dans plus de 2 400 attaques mondiales. Une opération internationale a conduit à l'inculpation de Dimitry Yuryevich Khoroshev, le cerveau présumé. Une récompense de 10 millions de dollars est offerte pour des informations sur les dirigeants de LockBit.

🇲🇩 Le FBI et Interpol ont arrêté 4 personnes en Moldavie

Dans le cadre d'une opération multinationale menée par Interpol et le FBI, quatre personnes ont été arrêtées en Moldavie pour tentative de sabotage du système Red Notice d'Interpol. Ce système signale les criminels recherchés aux forces de l'ordre mondiales. Une organisation criminelle internationale liée à la Russie, l'Ukraine et la Biélorussie a tenté de pirater et de supprimer ces alertes. L'enquête a révélé que des intermédiaires en Moldavie étaient payés pour informer les criminels de leur statut. L'opération a conduit à des arrestations en 72 heures et des mesures ont été prises pour sécuriser le système Red Notice.

Pour diffuser la culture cyber, partage la Carte autour de toi 👐

Bon week-end et à la semaine prochaine ! ✌️ Si tu as un commentaire, une suggestion ou une info, répond simplement à ce message.