Des dizaines de criminels affiliés à la Russie tentent actuellement de s’emparer de domaines web en exploitant des services DNS faibles. Les escrocs ont déjà piraté environ 30 000 domaines depuis 2019, en utilisant une technique surnommée Sitting Ducks par les entreprises de cybersécurité Infoblox et Eclypsium. La faille au cœur du problème est connue depuis au moins 2016, lorsque le chercheur en sécurité Matt Bryant a détaillé la prise de contrôle de 120 000 domaines en exploitant une vulnérabilité DNS chez de grands fournisseurs de cloud tels qu’AWS, Google et Digital Ocean. Elle a refait surface en 2019 chez le fournisseur de services internet GoDaddy, entraînant des menaces de bombes et des tentatives de sextorsion. Le fait que la technique Sitting Ducks demeure une voie viable pour s’emparer de domaines est un témoignage de la difficulté à résoudre les vulnérabilités résultant de processus commerciaux négligents, plutôt que de bogues de codage. La technique est difficile à détecter ou à distinguer du vol d’identifiants, et est très dommageable pour ceux qui en sont victimes. « Huit ans après sa première publication, le vecteur d’attaque est largement méconnu et non résolu », a déclaré Infoblox dans un texte regrettant la facilité du piratage de domaines.
« Désarmer l’IA » : l’encyclique historique du pape Léon XIV, ClickUp remplace 22 % de ses employés par 3 000 agents IA et la Gen Z se révolte contre l’intelligence artificielle
Le pape Léon XIV publie Magnifica humanitas, première encyclique dédiée à la dignité humaine face à l’IA. ClickUp licencie 22 % de son personnel et déploie 3 000 agents IA. La Gen Z américaine hue les discours pro-IA. Google prépare ses Googlebooks et la Chine donne une identité numérique aux robots. Décryptage par Netz Informatique.