Des malfaiteurs inconnus ont piraté plus de 600 000 routeurs appartenant à un seul fournisseur d’accès à Internet fin de l’année dernière et ont déployé des logiciels malveillants sur les appareils avant de les désactiver complètement, selon des chercheurs en sécurité. L’attaque cybernétique, qui n’a pas été signalée à l’époque, s’est déroulée sur une période de 72 heures entre le 25 et le 27 octobre 2023. Elle « a rendu les appareils infectés inopérables de manière permanente et a nécessité un remplacement à base de matériel », selon les détails publiés jeudi par les Black Lotus Labs de Lumen Technologies, qui ont nommé l’événement destructeur « Éclipse de la citrouille ». Il semble que les mystérieux intrus aient spécifiquement ciblé deux routeurs différents – les T3200 et T3260 d’ActionTec – mais il n’est pas clair comment ils ont eu accès. « Lors de la recherche d’exploits touchant ces modèles dans la plateforme d’alerte de vulnérabilité OpenCVE pour ActionTec, aucun n’était répertorié pour les deux modèles en question, suggérant que l’acteur de la menace a probablement utilisé des identifiants faibles ou exploité une interface administrative exposée », ont affirmé les chercheurs de Black Lotus, sans nommer le fournisseur d’accès touché. On a spéculé que Windstream, basé en Arkansas, était la victime, mais le fournisseur n’a pas souhaité commenter lorsqu’il a été contacté par The Register.
« Désarmer l’IA » : l’encyclique historique du pape Léon XIV, ClickUp remplace 22 % de ses employés par 3 000 agents IA et la Gen Z se révolte contre l’intelligence artificielle
Le pape Léon XIV publie Magnifica humanitas, première encyclique dédiée à la dignité humaine face à l’IA. ClickUp licencie 22 % de son personnel et déploie 3 000 agents IA. La Gen Z américaine hue les discours pro-IA. Google prépare ses Googlebooks et la Chine donne une identité numérique aux robots. Décryptage par Netz Informatique.