Souveraineté numérique, protection des données personnelles et d'entreprise
L’appareil de la marque à la Pomme qui devait faciliter la vie de ses utilisateurs peut être utilisé pour commettre des crimes et délits. Une note d’avertissement a été publiée par la justice américaine pour mettre en garde sur l’utilisation des AirTags d’Apple, détournés pour suivre et voler des véhicules ou encore traquer et suivre à la trace des personnes.
Article complet sur clubic.com
(Crédit : wallpapercave.com)
Selon l’éditeur Kaspersky, une vague d’attaques malveillantes se propage actuellement depuis l’Asie en direction de l’Europe de l’ouest .
Des chercheurs viennent de détecter sa présence en Allemagne et en France.
Connu depuis 2018, le malware Roaming Mantis cible à la fois les appareils mobiles basés sur les systèmes Androïd et iOS.
Utilisant historiquement le « smishing actif » consistant à envoyer des SMS de Phishing redirigeant les utilisateurs vers du contenu frauduleux, cette nouvelle campagne s’appuie sur des techniques d’attaques nouvelles, utilisant notamment l’obfuscation pour rendre indétectables les scripts frauduleux présents dans les pages web compromises.
Ces attaques visent principalement à déployer Wroba.
Wroba est un logiciel espion de type Malware bancaire auquel les hackers ont ajouté certaines fonctionnalités permettant par exemple d’exfiltrer des photos à partir des appareils infectés.
Si les menaces contre les smartphones et les tablettes sont moins présentes que sur les ordinateurs, un antivirus peut s’avérer utile. Il permet notamment de se protéger contre les les sites de Phishing et ceux délivrant des malwares. Il permet également la détection d’applications frauduleuses.
Article à retrouver sur le site www.undernews.fr
La CNIL vient de publier un nouvel article permettant de comprendre, prévenir et se protéger face à des attaques sur des infrastructures cloud.
Ces dernières années, les offres de services Cloud se sont multipliées. Offrant une disponibilité quasi-constante et un dimensionnement automatisé en fonction du trafic sur les serveurs, ce système de stockage à base de conteneurs nécessite un paramétrage rigoureux et le respect d’un certain nombre de précautions, détaillées par la CNIL et accessibles sur le site www.cnil.fr
La société AVAST vient de publier son rapport des menaces dans le monde pour le quatrième trimestre 2021. Il fait état d’une baisse des attaques de type ransomware mais aussi d’une augmentation des piratages de systèmes au profit de coinminers et de chevaux de Troie, en raison notamment de l’exploitation massive de la faille Log4j.
Par ailleurs, la compromission de la supply chain a permis la diffusion de malwares au sein des entreprises. On rappelle que cette technique permet aux pirates d’infecter « la source », à savoir, le tiers de confiance fournissant par exemple des logiciels informatiques ou des mises à jour.
Article complet à retrouver sur www.undernews.fr
Article complet
Il y a quelques mois, l’association RsynC relayait des informations sur le projet FLoC (Federated Learning of Cohortes) mis au point par Google pour contourner le refus des cookies par les internautes. Pour rappel ce système consistait à catégoriser plus ou moins finement les utilisateurs d’Internet à partir d’un ensemble d’informations liées notamment à leurs configurations matérielles et logicielles, dans le but de leur proposer des publicités ciblées et ainsi « améliorer leur expérience utilisateur ».
Face à la levée de boucliers de plusieurs acteurs économiques (WordPress, Vivendi, Microsoft et Opera), Google doit revoir sa copie et proposer un nouveau « Topics ».
Cette nouvelle technique permettra aux publicitaires, si elle est déployée, d’accéder à des informations compilées par Google à partir des historiques de navigation. Plus conforme au RGPD, « Topics » pourrait être désactivé dans le navigateur ou encore permettre à l’utilisateur de faire un choix éclairé des informations qu’il accepte de voir partir chez les publicitaires.
Article de Gilbert KALLENBORN à retrouver sur 01net
Un groupe de chercheurs de l’INRIA vient de présenter ses travaux à propos d’une méthode innovante permettant de dépister des malwares par le biais des fuites électromagnétiques du processeur. Cette découverte permettrait non seulement de savoir qu’un malware s’est exécuté mais aussi d’en connaître le type et la famille.
Article complet à découvrir sur 01net.com
Placées chez les opérateurs pour détecter les cyberattaques, ces dispositifs permettent au gouvernement de surveiller les réseaux de télécommunication de façon automatisé. Plusieurs associations avaient saisi le juge administratif, dénonçant une loi imprécise et l’absence de possibilité de contrôle par une autorité indépendante.
Article complet à retrouver sur usine-digitale.fr
Il est aujourd’hui possible d’acheter une partie d’un bien immobilier, à l’autre bout du monde, sans sortir de chez soi, en un clic grâce aux blockchains et aux cryptomonnaies. Un article signé Anthony Bem à retrouver sur le site legavox
Les experts de Kaspersky ont détecté un nouveau malware qui a ciblé plus de 35 000 ordinateurs dans 195 pays. Ce nouveau logiciel malveillant doté de fonctionnalités d’espionnage avancées menace autant les organisations gouvernementales que les systèmes de contrôle industriels.
Article complet sur undernews.fr
Engineered Arts, concepteur et fabricant britannique de robots humanoïdes, a mis au point Ameca, robot dont les expressions faciales sont proches de celles des humains. A retrouver dans une courte vidéo depuis usine-digitale.fr