Le producteur de « Happy Gilmore » achète le fabricant de logiciels espions NSO Group

Une étude publiée cette semaine indique que des escrocs nord-coréens tentent de piéger des entreprises américaines pour les inciter à les embaucher pour des travaux de conception architecturale , en utilisant de faux profils, CV et numéros de sécurité sociale pour se faire passer pour des travailleurs légitimes. Cette escroquerie s'inscrit dans le cadre de campagnes de longue date menées par ce royaume ermite pour voler des milliards de dollars à des organisations du monde entier, grâce à une planification et une coordination minutieuses, afin de se faire passer pour des professionnels de tous les domaines.

Sous la pression du ministère de la Justice, Apple a supprimé ce mois-ci de son App Store iOS une série d'applications liées à la surveillance des activités de l'Immigration and Customs Enforcement (ICE) et à l'archivage de contenus liés aux actions de l'ICE. Face à la multiplication des suppressions d'applications, plusieurs développeurs ont déclaré à WIRED cette semaine qu'ils continuaient de contester ces décisions contre Apple , et nombre d'entre eux continuent de distribuer leurs applications sur d'autres plateformes en attendant.

WIRED a examiné les avertissements croissants des chercheurs en sécurité de la chaîne d'approvisionnement logicielle, selon lesquels la prolifération de logiciels générés par l'IA dans les bases de code engendrera une version encore plus extrême des problèmes de transparence et de responsabilité du code engendrés par l'intégration généralisée de composants logiciels open source. Apple a également annoncé cette semaine l'extension de son programme de primes aux bugs, avec notamment un versement maximal de 2 millions de dollars pour certaines chaînes d'exploitation susceptibles d'être utilisées à des fins de diffusion de logiciels espions, ainsi que des bonus supplémentaires pour les exploits détectés dans le mode de verrouillage d'Apple ou dans les versions bêta de nouveaux logiciels.

Mais ce n'est pas tout ! Chaque semaine, nous faisons le point sur les actualités en matière de sécurité et de confidentialité que nous n'avons pas traitées en détail. Cliquez sur les titres pour lire l'intégralité des articles. Et prenez soin de vous.

Le célèbre éditeur de logiciels espions NSO Group, connu pour avoir développé le malware Pegasus, est confronté à des difficultés financières depuis qu'il a perdu une longue bataille juridique contre la plateforme de messagerie sécurisée WhatsApp, ainsi qu'un procès intenté par Apple. L'entreprise, longtemps détenue par des Israéliens, a été rachetée par un groupe d'investisseurs américains mené par le producteur Robert Simonds, qui a contribué au financement de Happy Gilmore , Billy Madison , La Panthère rose , Hustlers et Ferrari , entre autres. La transaction, estimée à plusieurs dizaines de millions de dollars, est en voie de finalisation. L'Agence israélienne de contrôle des exportations de défense (DECA), rattachée au ministère de la Défense, devra approuver la vente. L'utilisation de logiciels espions mercenaires a augmenté au sein de certaines agences fédérales américaines depuis le début de l'administration Trump.

Des centaines de spécialistes de la sécurité nationale et de la cybersécurité travaillant au sein du Département de la Sécurité intérieure des États-Unis ont dû être réaffectés ces dernières semaines à des postes liés au programme d'expulsions massives du président Donald Trump. Bloomberg rapporte que les travailleurs concernés sont en grande partie des cadres supérieurs non syndiqués. Les travailleurs qui refusent de changer de poste seraient licenciés. Les membres de l'Agence pour la cybersécurité et la sécurité des infrastructures (CISA) du DHS ayant été réaffectés auraient travaillé à la « diffusion d'alertes concernant des menaces contre des agences américaines et des infrastructures critiques ». Par exemple, l'équipe de renforcement des capacités de la CISA a dû faire face à plusieurs réaffectations, ce qui pourrait entraver l'accès aux recommandations et directives d'urgence concernant les actifs fédéraux de grande valeur. Des travailleurs ont été transférés vers des agences telles que l'Immigration and Customs Enforcement, le Customs and Border Protection et le Federal Protective Service.

Une récente faille de sécurité chez un prestataire de service client tiers utilisé par la plateforme de communication Discord a permis de récupérer une quantité importante de données concernant plus de 70 000 utilisateurs de Discord, contenant des pièces d'identité, des selfies, des adresses e-mail, des numéros de téléphone, des informations de localisation, etc. Ces données ont été collectées dans le cadre de vérifications d'âge, un mécanisme longtemps critiqué pour sa centralisation des informations sensibles des utilisateurs. 404 Media rapporte que la faille a été perpétrée par des attaquants cherchant à extorquer de l'argent à Discord. « La situation va dégénérer », ont écrit les pirates sur un canal Telegram mercredi, en publiant les données volées.

En mai, le Service de l'immigration et des douanes des États-Unis a signé un contrat de 825 000 dollars avec TechOps Specialty Vehicles (TOSV), une entreprise du Maryland qui fabrique des équipements et des véhicules pour les forces de l'ordre. L'entreprise fournit notamment des antennes-relais de téléphonie mobile, parfois appelées « stingrays » ou « simulateurs de sites cellulaires », utilisées pour la surveillance téléphonique. Les documents publics consultés par TechCrunch montrent que l'accord décrit la manière dont l'entreprise « fournit des véhicules simulateurs de sites cellulaires (CSS) pour soutenir le programme d'opérations techniques de la sécurité intérieure » ​​et constitue une modification pour des « véhicules CSS supplémentaires ». TOSV a également conclu un contrat similaire de 818 000 dollars avec l'ICE en septembre 2024, avant l'arrivée au pouvoir de Trump. Dans un courriel adressé à TechCrunch, le président de TOSV, Jon Brianas, a refusé de divulguer les détails de ces contrats, mais a confirmé que l'entreprise fournit bien des simulateurs de sites cellulaires. Il a précisé qu'elle ne les fabrique pas elle-même.