- L'identité des utilisateurs YouTube dans les mains du FBI. Dans le cadre d'une enquête sur des soupçons de blanchiment d'argent en bitcoins, des agents du FBI sont parvenus à obtenir de Google des informations personnelles d'utilisateurs. Les données incluent aussi bien des noms, que des adresses ou encore des numéros de téléphone ainsi que l'activité d'utilisateurs ayant regardé des vidéos You Tube entre le 1er et le 8 janvier 2023 portant sur la cartographie par drones et des logiciels de réalité augmentée. Au moins 30 000 personnes seraient concernées par cette remontée de données aux agents du FBI à leur insu le plus total. Selon des experts du Surveillance Technology Oversight Project et de l'Electronic Privacy Information Center interrogés par Forbes, les citations à comparaître pourraient avoir violé les 1er et 4e amendements de la Constitution américaine.
- La SEC épingle Andy Bechtolsheim pour délit d’initié. Andreas Bechtolsheim, un des cofondateurs de Sun Microsystems et aujourd’hui cofondateur et CTO d’Arista Networks, a été accusé par la SEC (Securities and Exchange Commission) de délit d'initié dans le cadre du rachat d’Acacia Communications par Cisco en 2019. Il aurait bénéficié d’informations privilégiées pour acheter des options sur Acacia en utilisant les comptes d'un proche parent. Andy Bechtolsheim, qui était à l'époque président d'Arista Networks était au courant de l'accord, car il avait été consulté à ce sujet par « une autre société technologique multinationale » qui envisageait également d'acquérir Acacia, explique la SEC. Cette dernière précise que M. Bechtolsheim a acquis "immédiatement" les contrats d'option Acacia lorsqu'il a appris l'achat imminent par Cisco, ce qui lui a rapporté 415 726$ de bénéfices. Andy Bechtolsheim a accepté de payer une amende de 923 740 $ et se voit interdire d'exercer les fonctions de dirigeant ou d'administrateur d'une société pendant cinq ans. Selon le magazine Forbes, l’ancien de Sun est à la tête d’une fortune de 16 milliards de dollars environ.
- Exploitation de failles Fortinet et Ivanti. Des chercheurs en sécurité ont publié des détails techniques et un PoC d'exploit pour une vulnérabilité critique corrigée la semaine passée dans la solution de gestion de la sécurité des endpoints FortiClient EMS de Fortinet. Cette faille identifiée comme CVE-2023-48788 (CVSS 9.3) a été activement exploitée au moment de l'application du correctif, probablement dans le cadre d'attaques très ciblées. D'autres trous de sécurité ont par ailleurs été identifiés par l'agence de sécurité américaine (CISA) : la CVE-2021-44529 (CVSS 9.8) concernant une faille d'injection de code dans Endpoint Manager Cloud Service Appliance (EPM CSA) d'Ivanti, et la CVE-2019-7256 (CVSS 10.0) liée à une faille d'injection de commandes dans le système d'exploitation Linear eMerge E3-Series de Nice.
Commentaire