Cette semaine, ce sont d’abord des centaines de millions de smartphones Android sortis sur le marché depuis 2012 qui seraient vulnérable à une faille baptisée RAMpage. Celle-ci permettrait à un hacker de prendre le contrôle à distance et accéder à l’ensemble des données stockées du smartphone.
L'essentiel Cybersécurité, IA & Tech
Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.
De côté des réseaux sociaux, Facebook accumule les boulette et s’est excusé cette semaine après avoir débloqué par accident les profils indésirables de 800’000 comptes. Google a dû également réagir cette semaine pour indiquer que des développeurs d’apps externes pouvaient lire vos messages … ceci pour autant que vous leur ayez donné de tels droits (… c’est d’ailleurs peut être une bonne occasion d’aller revoir les applications que vous avez autorisées 😉 )Twitter se démène de son côté pour désactiver les comptes suspectés de propager de fausses informations: pas moins 70 millions ont ainsi été suspendus entre mai et juin derniers.
En Suisse, le Conseil fédéral a décidé … qu’il décidera finalement à fin 2018 de la création d’un centre de compétence dans le domaine de la cybersécurité.
Et voici le détail de toutes les actualités intéressantes sélectionnées pour ce rapport de veille :
-
NHS data breach affects 150,000 patients in England
« The NHS is blaming a coding error for 150,000 patients in England being involved in a data breach. Those affected had requested that their confidential health information only be used to help provide them with care. »
-
Japan issues first-ever prison sentence in cryptojacking case
« The 24-year-old has been sentenced despite making only $45 from his antics. Japanese authorities have sentenced a man for exploiting the Coinhive library to maliciously mine for cryptocurrency. »
-
Une faille dans la 4G permet de piéger les internautes avec de faux sites web
« En raison d’un manque de protection de l’intégrité des données, il est possible d’usurper le DNS d’un opérateur mobile et de remplacer les sites web demandés par des versions malveillantes. »
-
Android : certaines applis effectuent des captures d’écran à l’insu de l’utilisateur
« Pour des raisons d’analyse application, des captures et des enregistrements vidéo d’écrans sont transférés à des tiers sans que l’utilisateur soit averti. Parfois, ils contiennent même des données personnelles. »
-
Twitter a suspendu 70 millions de comptes suspects en deux mois
« Twitter a suspendu en deux mois plus de 70 millions de comptes suspectés de propager de fausses informations, dans le cadre de sa lutte contre les activités malveillantes, indique samedi le Washington Post. »
-
Rogue ‘legal’ hacker tried to sell iPhone malware for $50 million
« What made Pegasus unique, if not downright impressive, is that it was built on a whopping three iOS zero-day exploits that gave third-parties the ability to eavesdrop on a target’s phone calls while also keeping an eye on a target’s location, screenshots, photo library, emails, text messages, and more. «
-
Faille RAMpage : Des centaines de millions d’appareils Android à risque
« Des chercheurs ont pointé du doigt une vulnérabilité critique existant depuis 2011 au sein de l’écosystème Android. Des centaines de millions de smartphones sous Android seraient actuellement concernés. »
-
L’Australie teste la reconnaissance faciale comme substitution au passeport
« Alors que le projet avait été dévoilé début 2017, les premiers tests de reconnaissance faciale ont eu lieu cette semaine du 2 juillet 2018 pour certains vols internationaux au départ de Sydney. «
-
La neutralité du net pourrait bientôt être ancrée dans la loi suisse
« Le Parlement a franchi une étape importante vers une véritable neutralité du net garantissant la non-discrimination des contenus par les opérateurs. »
-
Gmail : oui, des développeurs peuvent lire vos e-mails si vous les y avez autorisés
« Google ne lit pas vos e-mails, sauf dans des cas exceptionnels comme pour enquêter sur un bug. Mais certains développeurs tiers peuvent accéder à vos courriers, si vous les y avez autorisés. Les applis de ces développeurs tiers vous permettent d’avoir des fonctionnalités supplémentaires qui ne sont pas proposées par Google. »
-
Nos smartphones nous écoutent-ils à notre insu ? C’est peut-être pire que cela…
« Mais en poussant un peu plus leurs recherches, ils ont fait une autre découverte : des applications qui prennent des captures du contenu affiché à l’écran et les envoient à des tiers. »
-
Le Conseil fédéral renforce ses efforts en matière de cybersécurité
» Le Conseil fédéral intensifie ses efforts en matière de prévention et de lutte contre les cyberrisques. Lors de sa séance, il a pris les premières décisions de principe et attribué différents mandats en vue de la création d’un centre de compétence dans ce domaine. Les décisions définitives seront prises fin 2018. »
-
Les appels frauduleux aux entreprises se multiplient
« Ces derniers jours, des appels aux entreprises durant lesquels des escrocs se font passer pour des employés d’une banque se multiplient. Les escrocs incitent l’entreprise à délivrer un paiement ou l’informent qu’une prétendue mise à jour concernant le e-banking devra être effectuée puis testée. »
-
Facebook a accidentellement débloqué les profils indésirables pour plus de 800.000 comptes
« L’entreprise a présenté des excuses après un dysfonctionnement de son outil de blocage. Les personnes concernées ont été informées et invitée à vérifier leur liste de personnes bloquées. »
Posted from Diigo. The rest of my favorite links are here.
Serveurs, API, temps de veille...
DCOD est indépendant et sans revenus. Soutenez le site pour l'aider à couvrir ses frais techniques.
1 commentaire
Commentaires désactivés.