Il y aura bientôt un an, Mozilla présentait MDN Plus, une version enrichie et payante de ses ressources pour développeurs.

L’éditeur avait vite précisé que le Mozilla Developer Network, très utilisé, ne changerait pas dans sa version gratuite. L’offre Plus était destinée à proposer des services supplémentaires, pas à limiter les capacités de la mouture gratuite.

Depuis hier soir, MDN Plus est disponible pour 5 ou 10 dollars par mois. Le premier niveau permet l’enregistrement de collections de pages, de recevoir des notifications pour les changements dans les ressources ou encore de sauvegarder une copie hors ligne de MDN.

La formule à 10 dollars ajoute l’accès anticipé aux fonctionnalités sur lesquelles travaille Mozilla ainsi que la possibilité de discuter avec les développeurs de MDN, permettant par exemple de faire remonter plus facilement des suggestions.

Le service est disponible pour l’instant aux États-Unis et au Canada. Dans les mois qui viennent, il sera étendu à d’autres : France, Allemagne, Italie, Espagne, Belgique, Autriche, Pays-Bas, Irlande, Royaume-Uni, Suisse, Malaisie, Nouvelle Zélande et Singapour.

Le Mozilla Developer Network étant une référence, il est possible que MDN Plus rencontre le succès, ce qui aiderait Mozilla à se sortir de certaines impasses financières. La société a en effet beaucoup de mal à diversifier ses activités et à réduire sa dépendance à Google.

Le FBI a diffusé des  publicités ciblées sur Facebook, Twitter et Google, visant les seuls téléphones portables situés à l'intérieur ou juste à l'extérieur de l'ambassade de Russie à Washington, révèle le Washington Post.

Elles tablent sur le mécontentement ou la colère au sein des services diplomatiques ou d'espionnage russes – ou parmi les émigrés russes aux États-Unis – face à l'invasion de l'Ukraine, un événement que les experts du contre-espionnage considèrent comme une énorme opportunité de recrutement pour la communauté du renseignement américain.

L'annonce renvoie vers une page web du programme de contre-espionnage du bureau extérieur du FBI à Washington. Elle encourage, en russe et en anglais, les personnes intéressées à se rendre sur place en personne afin d'en parler.

Dans un tweet de l'ambassade de Russie jeudi, l'ambassadeur russe Anatoly Antonov qualifie le stratagème du FBI de « ridicule » et le qualifie de tentative de « semer la confusion et d'organiser la désertion parmi le personnel de @RusEmbUSA », accusant le Washington Post d’agir « aux ordres » du renseignement américain.

Un ancien du FBI qualifie l'opération de « succès du contre-espionnage pour le FBI », à mesure qu'elle pourrait alourdir la charge du contre-espionnage russe, qui avait probablement autre chose à faire que d'enquêter sur tous celles et ceux qui auraient pu consulter la publicité.

Mercredi soir, la société de sécurité JFrog a publié un bulletin d’alerte concernant une attaque d’une taille a priori conséquente.

Elle vise les développeurs utilisant Azure de Microsoft, dans l’espoir de leur dérober des PII – « personally identifiable information », des informations personnelles identifiantes, dans l’espoir d’obtenir ensuite de précieux identifiants.

Selon les chercheurs Andrey Polkovnychenko and Shachar Menashe, les premiers dépôts de npm malveillants ont été détectés le 21 mars. Les pirates (non identifiés) visent les paquets npm ayant un préfixe @azure, @azure-rest, @azure-tests, @azure-tools ou @cadl-lang via une attaque par typosquattage par l’intermédiaire d’un script automatisé.

Pour JFrog, les chances que les développeurs puissent se faire avoir sont réelles, car les paquets npm visés sont téléchargés des dizaines de millions de fois chaque semaine.

La société de sécurité fournit dans son billet de blog une liste complète des paquets actuellement visés. Nous ne la reproduisons pas ici car il y en a plusieurs dizaines.

Le temps que cette attaque soit jugulée, il est donc recommandé aux développeurs de faire particulièrement attention à ce qu’ils téléchargent et d’en vérifier la provenance.

« Israël a empêché l'Ukraine d'acheter le logiciel espion Pegasus, craignant la colère de la Russie », titre le Guardian.

Des personnes ayant une connaissance directe de l'affaire expliquent que des responsables ukrainiens avaient fait pression sur Israël en 2019 pour le convaincre d'octroyer une licence du logiciel espion à l'Ukraine.

Mais ces efforts ont été repoussés par le groupe NSO, dont les exportations sont réglementées par le ministère israélien de la Défense, qui ne l'avait donc pas autorisé à commercialiser son logiciel espion à l'Ukraine.

Les reportages du « Projet Pegasus » – du nom de ce consortium de médias ayant enquêté sur NSO – avaient montré comment, de la Hongrie à l'Arabie saoudite, les ventes de Pegasus étaient souvent alignées sur la politique étrangère israélienne.

Des sources proches du dossier expliquent que la décision d'Israël reflétait une réticence à interférer avec la Russie, qui entretient des relations de renseignement étroites avec Israël. 

Le pays craignait qu'accorder à l'Ukraine la possibilité de cibler les numéros de téléphone mobile basés en Russie via Pegasus ne soit considéré comme un acte d'agression contre les services de renseignement russes.

D'autres personnes affirment que l'Estonie, membre de l'OTAN, a quant à elle obtenu l'accès à Pegasus en 2019, mais a été informée par NSO en août de la même année que la société n'autoriserait pas les responsables estoniens à utiliser le logiciel espion contre des cibles russes.

Le Threat Analysis Group (TAG) de Google a découvert deux groupes d'attaquants distincts soutenus par le gouvernement nord-coréen exploitant une vulnérabilité d'exécution de code à distance dans Chrome, CVE-2022-0609. 

L'exploit, découvert le 10 février, a été corrigé quatre jours plus tard. La première preuve de déploiement actif de ce kit d'exploit daterait du 4 janvier.

La première campagne, surnommée Operation Dream Job, ciblait plus de 250 personnes travaillant pour 10 médias, registraires de noms de domaine, fournisseurs d'hébergement Web et éditeurs de logiciels.

Les cibles ont reçu des e-mails prétendant provenir de recruteurs de Disney, Google et Oracle avec de fausses opportunités d'emploi potentielles. Les e-mails contenaient des liens usurpant des sites Web de recherche d'emploi légitimes comme Indeed et ZipRecruiter. Les victimes cliquant sur ces liens ouvraient une iframe cachée déclenchant le kit d'exploitation.

La seconde campagne, surnommée Operation AppleJeus, a ciblé plus de 85 utilisateurs dans les secteurs de la crypto-monnaie et de la fintech en exploitant le même kit d'exploitation. Cela comprenait la compromission d'au moins deux sites Web légitimes de sociétés de technologie financière et l'hébergement d'iframes cachés pour servir le kit d'exploitation aux visiteurs.

Dans d'autres cas, Google a observé de faux sites Web – déjà configurés pour distribuer des applications de crypto-monnaies « trojanisées » – hébergeant des iframes et pointant leurs visiteurs vers le kit d'exploitation.