Cybergazette - Édition n°88

Telegram - Cyberterrorisme - Cryptographie

L’arrestation en France de Pavel Durov, le PDG de Telegram, une première mondiale

Pavel Durov, le fondateur de Telegram, a été arrêté le 24 août 2024 à l'aéroport du Bourget près de Paris, dans le cadre d'une enquête sur son application de messagerie. Les autorités françaises l'accusent de complicité dans des activités criminelles, notamment l'apologie du terrorisme, le trafic de drogues et le cyberharcèlement, en raison de son manque de modération des contenus sur Telegram.

Le dirigeant de l'entreprise est connu pour sa défense de la confidentialité et son approche libertarienne. Son arrestation soulève des questions sur la responsabilité des plateformes face aux contenus illégaux diffusés par leurs utilisateurs, notamment en raison de la faible coopération de Telegram avec les autorités. Cette affaire a également des répercussions géopolitiques, impliquant des questions de liberté d'expression et les relations entre la France et la Russie. Telegram défend sa conformité aux lois européennes, rejetant la responsabilité des abus commis par ses utilisateurs, relançant ainsi le débat sur la modération en ligne et la protection de la vie privée.

Source

Russie - Logiciel espion - Mongolie

Des espions russes ont utilisé des outils de piratage conçus par les entreprises NSO Group et Intellexa

Des espions russes ont utilisé des outils de piratage similaires à ceux créés par NSO Group et Intellexa, deux entreprises spécialisées en cybersurveillance. Selon Google, le code malveillant a été inséré dans des sites mongols pour voler des mots de passe et des cookies, notamment de fonctionnaires. Malgré les correctifs de sécurité d'Apple et Google, ces outils continuent d'exploiter les vulnérabilités, posant des questions sur la propagation d'outils conçus par des sociétés privées dans des campagnes d'espionnage d'État.

Source

Sabotage - Vengeur interne - Mode opératoire

Un homme a bloqué l’accès à 254 serveurs pour extorquer des fonds à son ancien employeur

about:blank Un ancien ingénieur de 57 ans, Daniel Rhyne, a été arrêté après avoir bloqué l'accès à 254 serveurs de son ancien employeur pour exiger une rançon de 700 000 euros (en bitcoins). Il a saboté les systèmes de son ancien employeur en planifiant des tâches pour changer les mots de passe de 13 comptes administrateurs et 301 comptes utilisateurs. Ses recherches en ligne pour modifier des mots de passe à distance ont été découvertes dans l'historique d'une machine virtuelle, ce qui a permis au FBI de le retrouver. Il risque jusqu'à 35 ans de prison et une amende de 750 000 dollars.

Source

ANSSI - Sensibilisation - Cyberengagés !

Préparez le cybermoi/s 2024 !

Le Cybermoi/s 2024 est une initiative visant à sensibiliser le public aux enjeux de cybersécurité tout au long du mois d'octobre, avec un focus sur les fraudes par ingénierie sociale utilisant l'intelligence artificielle. Organisé par Cybermalveillance.gouv.fr en France, il propose divers événements et ressources pour mieux comprendre les cybermenaces. L'objectif est de créer une culture commune de cybersécurité avec des activités pédagogiques pour tous les publics, professionnels comme particuliers.

Source

📩 La Cybergazette, c’est la newsletter LinkedIn d’Advens, conçue pour faire le point sur les actualités récentes en matière de Cyber. Une sélection de nouvelles réalisée par nos expertes et nos spécialistes. Comprendre pour mieux se protéger. Si vous souhaitez en savoir plus sur Advens, si vous avez des interrogations sur la protection de votre organisation ou de vos données, ou si vous voulez nous rejoindre dans l’aventure, rendez-vous sur https://www.advens.fr/