Security

Une étude récente de l'université de Caroline du Nord révèle que les cracks DRM de Denuvo peuvent réduire les revenus des jeux PC de 20 % lorsqu'ils sont cassés peu de temps après leur sortie. Cependant, après 12 semaines, l'impact sur les ventes est minime, ce qui suggère que les éditeurs pourraient tirer profit de l'utilisation à court terme des DRM.

Des escrocs utilisant l'intelligence artificielle ciblent désormais les utilisateurs de Gmail en leur proposant de faux appels au service d'assistance de Google et de fausses notifications de récupération. Ces attaques sont si convaincantes que même des professionnels de la technologie comme Sam Mitrovic (de Microsoft) préviennent qu'il est facile de tomber dans le panneau.

Game Freak a confirmé une importante violation de données exposant plus de 2 000 données d'employés et des informations confidentielles sur la franchise Pokémon. Les fuites incluent les codes sources des jeux, le nom de code "Ounce" de la Nintendo Switch 2, les designs de la version bêta, le contenu coupé, les futurs plans de Pokémon, et plus encore.

Hier, le groupe de ransomware Underground a revendiqué l'attaque du week-end dernier que Casio a révélée lundi. La multinationale japonaise a fait une déclaration hier, admettant que des données sensibles avaient été divulguées à cette occasion, mais qu'aucune information relative aux cartes de crédit des clients n'était impliquée.

Il semble que la campagne de rappel de Microsoft ait repris de plus belle avec Windows 22H4. Une analyse technique récente a révélé que la désactivation de Recall désactive également l'interface moderne de l'Explorateur de fichiers. On ne sait pas encore s'il s'agit d'un bogue ou d'un comportement voulu, mais c'est un signe de l'avenir de l'IA de Microsoft.

Sous le nom de projet I-XRAY, deux étudiants de Harvard ont développé des lunettes intelligentes qui peuvent déterminer des données personnelles telles que le nom, l'adresse et le numéro de téléphone simplement en regardant une personne. Cependant, les étudiants ne prévoient pas de succès commercial avec ce projet. Au contraire, il vise à mettre en évidence les énormes problèmes de protection des données que posent les technologies modernes.

Doté de fonctions d'intelligence artificielle et mettant l'accent sur la confidentialité et la sécurité, Gnoppix se décline en une version gratuite soutenue par la communauté (Core) et en une version Pro qui inclut plusieurs fonctions premium pour un prix modique. Basée sur Debian et Kali Linux, Gnoppix 24.10 est livrée avec de nombreux paquets mis à jour, ainsi que diverses améliorations et corrections.

Une violation de réseau survenue le 5 octobre 2024 a contraint Casio à retarder la sortie de ses montres G-Shock, y compris les modèles GMC-B2100AD-2A et GMC-B2100D-1A. L'entreprise enquête sur la compromission potentielle des données et sécurise ses systèmes.

La 57ème version du système d'exploitation OpenBSD, open-source et axé sur la sécurité, est désormais disponible et porte le label de la version 7.6. Ses points forts incluent le support de la carte Milk-V Pioneer et du processeur Qualcomm Snapdragon X Elite, de nombreux ajustements et corrections, un support amélioré de l'accélération vidéo, et plus encore.

Après la mise à jour vers iOS 18 et avec la fonction VoiceOver activée, les iPhones et iPads ont laissé filtrer les mots de passe enregistrés - une grave faille de sécurité qui a été rapidement comblée par Apple. Toute personne ayant déjà installé iOS 18 devrait maintenant mettre à jour vers iOS 18.0.1 dès que possible.

Le département du shérif a lancé une surveillance par caméra 24 heures sur 24 et 7 jours sur 7 de Los Angeles avec l'ouverture de son premier centre de surveillance en temps réel. Le centre peut accéder aux caméras des rues publiques, aux lecteurs de plaques d'immatriculation et aux radars pour identifier les criminels et effectuer des patrouilles à distance. Le centre a également accès aux caméras privées des entreprises, des églises et des habitations, à condition d'en avoir l'autorisation.

Lorex promet une surveillance à domicile à 360 degrés particulièrement haute résolution avec sa dernière caméra de sécurité, car elle possède deux objectifs et tous deux sont conçus pour l'enregistrement 2K. Le nouveau modèle pan-tilt (PT) est également doté d'un bouton One-Touch bien visible qui permet à l'utilisateur de se connecter immédiatement à un responsable de compte et d'une bande de LED "intelligentes" pour les alertes de notification ou l'éclairage d'ambiance.

Xiaomi est apparemment en train d'introduire dans son propre système d'exploitation une nouvelle fonctionnalité qui pourrait améliorer la protection de la vie privée plus que toute autre fonction, en particulier pour les voyageurs, et pourrait même contribuer à prévenir certains délits.

Samsung déploie une nouvelle mise à jour de sécurité pour le Galaxy S24 FE, destinée à renforcer la sécurité de l'appareil. Le correctif d'octobre 2024 est progressivement disponible en Asie et en Afrique, et devrait être déployé dans le monde entier d'ici peu.

Les nettoyeurs de sol automatiques sont l'une des formes de robots ménagers les plus populaires et les plus répandues à l'heure actuelle. Toutefois, selon un chercheur spécialisé dans la sécurité des maisons intelligentes, ils posent des problèmes potentiels en matière de protection de la vie privée, ce qui est loin d'être souhaitable. Un aspirateur robot particulier situé en Australie contiendrait des vulnérabilités qui permettent à des pirates de pirater sa caméra et ses haut-parleurs sans fil et à distance.

À partir de la mi-2025, PayPal partagera des données personnelles avec des tiers en raison d'une nouvelle fonctionnalité, baptisée "Achats personnalisés". Heureusement, les personnes qui ne sont pas intéressées peuvent se désinscrire, mais le problème réside dans le fait que PayPal a choisi d'activer cette fonction par défaut. Cependant, PayPal a largement le temps de changer cela.

Ces derniers temps, les agences gouvernementales ont pris des mesures sévères à l'encontre des services de messagerie axés sur la protection de la vie privée, laissant de nombreuses personnes dans l'incertitude quant à la protection de leur vie privée en ligne. Heureusement, SimpleX Chat a entrepris de résoudre ce problème et, dans sa dernière vidéo, Mental Outlaw explore les caractéristiques uniques de confidentialité qui distinguent SimpleX Chat.

Une attaque par ransomware a paralysé le centre médical universitaire (UMC) de Lubbock, au Texas, l'obligeant à rediriger les ambulances vers d'autres établissements. Il s'agit du seul centre de traumatologie de niveau 1 dans un rayon de 400 miles.

Gavin Newsom a opposé son veto au projet de loi qui aurait obligé certaines entreprises d'IA à consacrer du temps et des ressources à l'élaboration de protocoles de sécurité pour le développement de certains modèles d'IA. Le fonctionnaire a fait valoir que ce n'était pas la meilleure approche pour se protéger contre les dangers de l'IA. Toutefois, des experts continuent de travailler sur des projets de loi similaires.

La police britannique teste actuellement un outil d'IA développé en Australie, appelé Söze, qui pourrait permettre de résoudre des affaires non résolues en analysant en quelques heures des données vastes et complexes telles que des séquences vidéo et des documents financiers - une tâche qui prendrait des dizaines d'années aux humains.

Level Lock est la dernière d'une série d'acquisitions qui ont donné naissance aux 190 marques du portefeuille d'Assa Abloy. Cet achat intervient à peine deux ans après que le géant suédois de la serrurerie a renoncé à August et Yale en raison d'un procès antitrust avec le ministère américain de la justice.

Bounce Imaging, leader dans la technologie des caméras tactiques, a annoncé une nouvelle version d'imagerie thermique de sa caméra 360 jetable, la Pit Viper 360. Il s'agit de la dernière offre de la société dans le domaine des caméras tactiques.

Reolink a annoncé que sa dernière sonnette à batterie était la première du secteur à proposer une résolution 2K conférée par une caméra 4MP, offrant ainsi une image potentiellement plus claire, plus nette et plus détaillée d'un visiteur. Le nouvel accessoire de sécurité domestique est également présenté comme étant doté d'une connectivité Wi-Fi améliorée et n'exigeant pas de frais mensuels de la part de l'utilisateur.

Alors que les inquiétudes concernant la toxicité des médias sociaux pour les adolescents augmentent et que de plus en plus d'études prouvent leur bien-fondé, Instagram décide de transformer les comptes normaux en "comptes adolescents" pour les utilisateurs âgés de moins de 18 ans. Ils seront automatiquement définis comme privés, et toute modification des paramètres par défaut nécessitera l'approbation d'un parent, qui pourra également les surveiller.

Les comptes américains de l'antivirus Kaspersky ont été vendus à UltraAV, une division du groupe Pango. Kaspersky a été contraint d'abandonner le marché américain après avoir été interdit par l'administration Biden le 20 juin 2024. Cette mesure a été prise pour empêcher la Russie de collecter et d'exploiter des données sur les Américains. Tous les utilisateurs américains de Kaspersky seront transférés si aucune mesure n'est prise.

Tile a annoncé que sa dernière gamme de dispositifs de suivi personnel est dotée d'une portée Bluetooth améliorée allant jusqu'à 500 mètres dans la nouvelle variante Pro. La nouvelle série comprend également des Mates et des Stickers mis à jour, sans oublier une toute nouvelle version Slim pour les portefeuilles. Les quatre nouveaux trackers sont plus élégants, plus bruyants et plus sûrs que leurs prédécesseurs grâce à l'intégration des alertes SOS Life360.

Microsoft a officiellement annoncé son intention de retirer les mesures de sécurité du noyau, à la suite du désastre Crowdstrike survenu il y a quelques mois. La suppression de l'accès au noyau pour les solutions de sécurité devrait révolutionner l'exécution des jeux Windows sur Steam Deck et d'autres systèmes Linux.

Alors que les utilisateurs européens et américains de Facebook et d'Instagram pouvaient choisir que leurs données ne soient pas utilisées pour entraîner l'IA, les Australiens ne disposaient d'aucune option de refus. Par conséquent, toutes leurs publications publiques depuis 2007 ont été utilisées par Meta. Pour l'instant, les représentants de Facebook n'ont pas pu confirmer une future liberté de choix en la matière pour les utilisateurs australiens.

Avec pas moins de 11 outils supplémentaires, Kali Linux 2024.3, basé sur Debian, est une mise à jour qui prend également en charge le SoC Qualcomm Snapdragon SDM845. En outre, elle amorce la transition vers la mise à jour Python 3.12, qui supprime certaines API dépréciées mais casse également certains paquets, ce qui nécessite plus de travail avant d'être publiée.

Le ministère américain du commerce se concentre désormais sur les fournisseurs de services d'IA et d'informatique en nuage avec une nouvelle proposition, qui implique d'exiger des rapports supplémentaires de la part de ces entreprises. L'objectif de ces nouvelles exigences est de garantir la sécurité des technologies développées, comme leur capacité à faire face aux cyberattaques.

Des chercheurs en cybersécurité ont finalement réussi à démanteler Cicada3301, un ransomware-as-a-service qui a fait surface pour la première fois en juin 2024 sur un forum du dark web. Ce ransomware est capable de cibler les systèmes Linux et Windows. Il présente une similitude frappante avec le ransomware utilisé dans l'attaque de 2021 contre le Colonial Pipeline.

Une vulnérabilité non corrigible de la clé d'authentification à deux facteurs de Yubico a rompu la sécurité de la plupart des dispositifs Yubikey 5, Security Key et YubiHSM 2FA. La JavaCard Feitian A22 est également vulnérable. Les clés d'authentification à deux facteurs vulnérables doivent être remplacées dès que possible, en particulier lorsqu'elles sont utilisées pour sécuriser de la cybermonnaie ou des informations top secrètes.

Comme l'ont découvert les chercheurs en sécurité Ian Carroll et Sam Curry, le système de gestion FlyCASS présentait une faille qui permettait à des personnes non autorisées de contourner les contrôles de sécurité et même de s'introduire dans le cockpit d'un avion.

Défendu par Elon Musk et craint par les dirigeants d'entreprises technologiques emblématiques telles que Google, OpenAI et Meta, le projet de loi californien sur la sécurité de l'IA, SB 1047, n'est plus qu'à un pas de remodeler le paysage technologique. Après avoir été adopté par l'assemblée législative de l'État, le projet de loi attend maintenant la décision de Gavin Newsom.

Cthulhu Stealer est un logiciel malveillant de vol d'informations ciblant les utilisateurs de macOS. Disponible en tant que service MaaS pour 500 $ par mois, il vole des données sensibles telles que les mots de passe, les informations système et les détails des portefeuilles de crypto-monnaie. Le logiciel malveillant se fait passer pour un logiciel légitime et utilise des techniques d'ingénierie sociale pour inciter les utilisateurs à l'exécuter.

Microsoft a récemment diffusé auprès des utilisateurs de Windows une mise à jour de sécurité qui interrompt certaines configurations à double démarrage. Les utilisateurs de certaines anciennes distributions Linux, ou de celles qui utilisent GRUB 2, peuvent constater que leur système ne peut pas démarrer. Cet article explique la cause de ce problème et la manière de le résoudre.

Introduit en 2017, le programme de récompenses de sécurité Google Play offrait jusqu'à 20 000 dollars pour la découverte de bugs d'exécution de code à distance. Cependant, cette initiative a permis à Google de collecter des données qui sont désormais utilisées pour des contrôles automatisés, et comme moins d'apps malveillantes sont signalées, cette initiative prendra fin le 31 août.

Pindrop a dévoilé le logiciel Pulse Inspect, qui détecte les voix clonées par l'IA afin de lutter contre la fraude et la désinformation. Les voix clonées sont devenues si convaincantes que des millions ont été perdus à cause de la fraude, et les faux appels téléphoniques et les fausses vidéos de politiciens sont de plus en plus fréquents. Le logiciel détecte de manière fiable plus de 90 % des voix générées par l'IA.

CheckMag Android les utilisateurs d'appareils électriques adorent dépenser leur salaire durement gagné pour acheter des applications qui rendent leur vie non seulement plus efficace, mais aussi plus amusante. Jetons un coup d'œil à quelques-unes des meilleures applications Android payantes pour août 2024.

Microsoft a détaillé une vulnérabilité critique de sécurité de Windows qui permet aux attaquants de contrôler totalement IPv6 dans la menace CVE-2024-38063. Les utilisateurs des systèmes d'exploitation Windows concernés doivent appliquer dès maintenant les correctifs du mois d'août ou désactiver IPv6 dans les paramètres de la carte réseau.

La distro Linux live Tails, approuvée par Edward Snowden, est de retour avec la version 6.6. Cette version met à jour Thunderbird et Tor Browser, prend en charge de nouveaux matériels et améliore les capacités de stockage persistant de ce code basé sur Debian, qui s'adresse à ceux qui recherchent un anonymat complet sur Internet.

En août 2024, l'une des plus grandes violations de données de l'histoire a eu lieu, exposant environ 2,7 milliards d'enregistrements personnels. L'ensemble contiendrait des données sur des citoyens des États-Unis, du Canada et du Royaume-Uni.

Le NIST a finalisé trois normes de cryptographie post-quantique après près d'une décennie de travail pour mieux protéger l'internet, les crypto-monnaies et les communications. Cette initiative vise à préparer les ordinateurs quantiques émergents à casser les technologies de cryptage à clé publique telles que RSA.

Dans un document déposé auprès de la SEC, ADT mentionne la violation de la cybersécurité survenue le mois dernier, mais insiste sur le fait qu'elle n'a "aucune raison de croire" que la sécurité des habitations de ses clients a été compromise. Pendant ce temps, les pirates font déjà de la publicité pour une multitude de données de clients qu'ils prétendent avoir obtenues lors de la violation.

IPFire est une distribution Linux conçue pour les pare-feux, dont l'objectif est de faciliter l'installation initiale et la configuration après l'installation. La version 2.29 Core 187 est dotée d'une couche supplémentaire de protection contre les attaques par déni de service (DoS). Cette capacité est utile dans les scénarios de déploiement à large bande passante et en nuage.

Une vulnérabilité critique, Sinkclose, a été découverte dans les processeurs AMD. Cette faille permet aux attaquants de prendre le contrôle quasi-total des systèmes concernés. Alors qu'AMD travaille sur des correctifs, les utilisateurs sont invités à mettre à jour leurs systèmes immédiatement afin de réduire les risques de vol de données, de prise de contrôle du système, d'espionnage et d'une éventuelle interruption de l'infrastructure.

La vulnérabilité "0.0.0.0 Day", découverte il y a 18 ans, permet à des sites web malveillants de contourner les protocoles de sécurité dans Google Chrome, Mozilla Firefox et Apple Safari, affectant principalement les appareils Linux et macOS. Cette faille permet aux attaquants de modifier les paramètres à distance, d'accéder à des informations protégées et potentiellement d'exécuter du code sur les systèmes affectés. Malgré sa divulgation initiale en 2008, la vulnérabilité n'est toujours pas résolue, bien que les développeurs de navigateurs prennent désormais des mesures pour y remédier. Des mesures de sécurité supplémentaires sont recommandées aux développeurs pour protéger leurs applications.

Les caméras assistent l'aspirateur robot au travail ou détectent les chutes à la maison. Malheureusement, il existe toujours un risque d'utilisation abusive, qu'un nouveau type de système de caméra peut prévenir.

Lors de la conférence Black Hat USA 2024, un chercheur a présenté une méthode permettant de prendre le contrôle du processus de mise à jour de Windows afin de créer un système personnalisé de rétrogradation. Une fois le système rétrogradé, les acteurs de la menace peuvent élever leurs privilèges, contourner les fonctions de sécurité et exploiter des vulnérabilités déjà corrigées.

Des chercheurs ont mis au point une méthode basée sur l'intelligence artificielle pour reconstituer les images affichées sur un écran d'ordinateur en interceptant le rayonnement électromagnétique émis par le câble HDMI. Les pirates pourraient s'emparer à distance d'informations sensibles, telles que des mots de passe ou des données financières. Bien qu'il soit peu probable que l'utilisateur moyen soit visé, les organisations qui traitent des informations sensibles doivent en être conscientes et prendre les mesures nécessaires si besoin est.