Les comptes de messagerie personnels des membres du Bundestag ont été piratés. Channel 9 Australia a fait tomber les ondes. Patchs Apple. FatFace paie Conti.
Plusieurs membres du Bundestag allemand ont vu leurs comptes de messagerie personnels violés, dit CyberScoop. Les services de sécurité du BfV et du BSI ont informé l’organe législatif fédéral et contacté les membres concernés. Les responsables allemands ont fourni peu de détails, mais Tageschau rapporte que le compromis était l’œuvre de Ghostwriter (un acteur menaçant associé aux intérêts russes) et que le harponnage était le vecteur d’attaque. Der Spiegel l’appelle une opération russe.
Canal 9 Australie soutenu une cyberattaque hier qui a mis hors de l’antenne certains programmes. Le Sydney Morning Herald décrit l’attaque comme « une sorte de ransomware probablement créé par un acteur basé à l’État », avec des spéculations suggérant que la Chine ou la Russie soient le pays responsable. TVBlackBox appelle l’attaque pour Moscou, et dit qu’il semble avoir été une tentative de perturber la diffusion d’un rapport d’enquête de Channel 9 sur l’utilisation par la Russie de l’agent neurotoxique Novichok contre des dissidents, des espions et des indésirables.
Apple a publié trois correctifs vendredi soir. La vulnérabilité, découverte par Project Zero de Google, affecte Webkit, le moteur de navigateur derrière Safari. TechCrunch rapporte que le bogue peut être sous exploitation active dans la nature par des acteurs non identifiés.
L’informatique rapporte que le détaillant de style de vie FatFace a payé au gang de ransomware Conti 2 millions de dollars en Bitcoin (renversé par une demande de rançon initiale de 8 millions de dollars; les opérateurs de Conti ont déclaré qu’ils ne voulaient pas mettre en faillite FatFace).
Une faille dans le site Web du nouveau parti indépendantiste écossais Alba a divulgué les données personnelles d’environ quatre mille personnes qui s’étaient inscrites à des événements parrainés par le parti. L’exposition s’est produite dans les heures suivant la formation d’Alba, rapporte ITPro.