Entretien Un hacker est entré dans un bâtiment d’une « très grande ville » un mercredi matin sans clés pour aucune porte ou ascenseur, déterminé à voler des données sensibles en s’introduisant à la fois dans l’espace physique et dans le réseau Wi-Fi de l’entreprise. Il s’avère qu’elle n’avait pas du tout besoin de forcer une entrée. Elle a pris l’ascenseur jusqu’à l’étage de réception sans avoir besoin d’un badge de sécurité, a trouvé la porte de l’ensemble des bureaux ouverte, est passée devant un agent de sécurité assis à un bureau et est entrée directement dans une salle de conférence. « Nous avions déjà configuré un dispositif malveillant », a-t-elle déclaré à The Register. « Nous avions trouvé les identifiants de leur réseau Wi-Fi d’entreprise dans la poubelle en fouillant les poubelles la veille au soir. Nous avons installé le dispositif derrière la télévision dans la salle de conférence, l’avons connecté au réseau, et nous avons réussi à extraire des données de l’entreprise via leur propre réseau Wi-Fi d’entreprise pendant plus d’une semaine sans que personne ne s’en aperçoive ». Dans ce cas, le serveur de commande et de contrôle était contrôlé par l’équipe rouge d’une société de sécurité qui avait été embauchée par le propriétaire du bâtiment à locataires multiples qui s’inquiétait du fait que les occupants étaient « un peu trop détendus » en matière de sécurité des bureaux – donc ces données volées n’étaient pas envoyées au C2 d’un criminel.
« Outil de prédiction de protéines IA AlphaFold3 est maintenant plus ouvert »
‘Nous apprécions votre présence sur notre plateforme, nature.com. Nous avons remarqué que la version de votre navigateur pourrait poser des