Souveraineté numérique, protection des données personnelles et d'entreprise
Des pirates utilisent les formulaires CAPTCHA pour tromper les filtres anti-spam des services de messagerie électronique. (Photo : Pc Mag)
Articles complet sur presse-citron.net
Google aurait utilisé ses applications mobiles installées nativement sur des milliards d’appareils pour collecter certaines données sans votre consentement et sans possibilité d’y mettre un terme.
Google Messages et Google Téléphone sont deux applications du géant américain parmi les plus utilisées quotidiennement sur les smartphones Android. Et pour cause, elles sont installées nativement sur des millions d’appareils dans le monde. Malheureusement pour leurs utilisateurs, ces applications ne semblent pas respecter le RGPD puisqu’elles ont visiblement été utilisées par Google pour collecter des informations sans leur consentement.
C’est en tout cas ce qui ressort d’une étude, repérée par The Register. Menée par Douglas Leith, un professeur en informatique du Trinity College de Dublin, elle dévoile que Google s’est servi de son application SMS Google Messages et de son application Téléphone Google Dialer pour récolter et envoyer des données sur les communications des utilisateurs aux services Google Play, ainsi qu’au service de Google Firebase Analytics. […]
La suite de l’article sur 01net.com
L’étude de Douglas Leith (pdf)
Les données appartenant à plus de 500.000 assurés CPAM ont été piratées. Il semble que les attaquants soient passés par les comptes Amelipro de 19 soignants dont les comptes de messagerie avaient été compromis. L’association RsynC s’interroge sur le niveau de protection des boites mails sensibles ainsi que sur les raisons ayant permis d’atteindre les données d’assurés sociaux grâce à des informations circulant sur des messageries électroniques.
Article à retrouver depuis journaldugeek.com
Après le Nutri-Score, voici le Cyberscore ! Le gouvernement vient de promulguer une loi qui imposera bientôt aux grandes plateformes numériques, aux messageries instantanées et aux sites de visioconférence les plus utilisés de renseigner les internautes sur le degré de sécurité de leurs données. Le texte est encore très général, au gouvernement de décider des modalités d’application. Pour l’heure, on ne connaît pas encore le nom des sites et plateformes concernés (qu’un décret listera), ni les critères qui entreront dans le calcul du Cyberscore (ils seront définis par un arrêté)….
Lire l’article sur Quechoisir.org
… ou sur le site du Sénat
Selon l’éditeur Kaspersky, une vague d’attaques malveillantes se propage actuellement depuis l’Asie en direction de l’Europe de l’ouest .
Des chercheurs viennent de détecter sa présence en Allemagne et en France.
Connu depuis 2018, le malware Roaming Mantis cible à la fois les appareils mobiles basés sur les systèmes Androïd et iOS.
Utilisant historiquement le « smishing actif » consistant à envoyer des SMS de Phishing redirigeant les utilisateurs vers du contenu frauduleux, cette nouvelle campagne s’appuie sur des techniques d’attaques nouvelles, utilisant notamment l’obfuscation pour rendre indétectables les scripts frauduleux présents dans les pages web compromises.
Ces attaques visent principalement à déployer Wroba.
Wroba est un logiciel espion de type Malware bancaire auquel les hackers ont ajouté certaines fonctionnalités permettant par exemple d’exfiltrer des photos à partir des appareils infectés.
Si les menaces contre les smartphones et les tablettes sont moins présentes que sur les ordinateurs, un antivirus peut s’avérer utile. Il permet notamment de se protéger contre les les sites de Phishing et ceux délivrant des malwares. Il permet également la détection d’applications frauduleuses.
Article à retrouver sur le site www.undernews.fr
Il y a quelques mois, l’association RsynC relayait des informations sur le projet FLoC (Federated Learning of Cohortes) mis au point par Google pour contourner le refus des cookies par les internautes. Pour rappel ce système consistait à catégoriser plus ou moins finement les utilisateurs d’Internet à partir d’un ensemble d’informations liées notamment à leurs configurations matérielles et logicielles, dans le but de leur proposer des publicités ciblées et ainsi « améliorer leur expérience utilisateur ».
Face à la levée de boucliers de plusieurs acteurs économiques (WordPress, Vivendi, Microsoft et Opera), Google doit revoir sa copie et proposer un nouveau « Topics ».
Cette nouvelle technique permettra aux publicitaires, si elle est déployée, d’accéder à des informations compilées par Google à partir des historiques de navigation. Plus conforme au RGPD, « Topics » pourrait être désactivé dans le navigateur ou encore permettre à l’utilisateur de faire un choix éclairé des informations qu’il accepte de voir partir chez les publicitaires.
Article de Gilbert KALLENBORN à retrouver sur 01net
L’attaque des infrastructures critiques et des chaînes d’approvisionnement est devenue une nouvelle tendance. Le Phishing reste la clé de ces campagnes et constitue généralement la première étape de la compromission d’une entreprise pour les logiciels malveillants les plus dangereux soulignant encore une fois l’importance de la sensibilisation des utilisateurs aux bonnes pratiques.
Article à retrouver depuis undernews.fr
La technologie décentralisée de la blockchain qui se veut impénétrable, transparente, confidentielle et robuste pourrait apporter un soutien non négligeable dans la gestion de la pandémie mondiale.
Article complet à retrouver sur zonebourse.com
Le Black Friday est l’occasion idéale pour les cybercriminels de propager leurs menaces. Mais quel est véritablement l’impact pour les marques ? Quelle est la perception des consommateurs envers les enseignes qui cèdent aux paiements de rançon ?
A lire sur undernews.fr
Cybermalveillance.gouv.fr, l’UFC-Que Choisir et l’AFCDP ont mené conférence en ligne gratuite autour de la protection des données personnelles.
Alors que les Français passent en moyenne près de 20 heures par semaine sur Internet, la question des données personnelles et de leur utilisation fait débat. Apporter les clés et les réponses pour mieux les protéger était l’un des enjeux majeurs de la conférence « Protéger sa vie privée sans se priver d’Internet » qui s’est tenue mardi 16 novembre.
Lire l’article sur Clubic