Cyberlaw

L'administration fiscale américaine, également connue sous le nom d'Internal Revenue Service, prévoit de saisir un montant record de crypto-monnaies en 2022. Ces saisies pourraient être effectuées par des centaines d'agents spéciaux nouvellement embauchés, qui enquêteraient sur les incidents liés aux crypto-monnaies, comme l'évasion fiscale et le blanchiment d'argent.

Les serveurs chinois du jeu populaire Fortnite ont cessé de fonctionner le 15 novembre après que le jeu n'a pas réussi à obtenir l'approbation du gouvernement chinois. Cela marque la fin de la période d'essai limitée de trois ans de Fortnite dans le pays. L'échec de Fortnite à obtenir l'approbation est un sous-produit de la réglementation renforcée du gouvernement chinois sur l'industrie des jeux.

Le gouvernement chinois applique strictement les interdictions récentes concernant les cryptomonnaies et les transactions financières impliquant des cryptocurrences, et il vient d'attraper et de punir l'un de ses propres fonctionnaires qui aurait accepté des pots-de-vin de la part de cryptomonnaies et aurait ainsi violé les nouvelles lois à plusieurs reprises.

Un groupe bipartisan de sénateurs a réintroduit un projet d'amendement de dernière minute visant à exempter les entités comme les mineurs ou les développeurs de portefeuilles d'être considérés comme des courtiers en transactions de crypto, ce qui étouffe l'innovation en matière d'actifs numériques. En vertu du nouveau projet de loi sur la taxation des crypto-monnaies que le président Biden vient de promulguer, ils pourraient être tenus de déclarer les transactions à l'IRS tout comme les échanges ; les analystes craignent qu'il leur soit impossible de s'y conformer, en attendant les orientations du département du Trésor sur la nouvelle loi.

Selon les héritiers d'un certain David Kleiman, il a co-créé le protocole Bitcoin avec un autre programmeur, Craig Wright, et a droit à la moitié du million de bitcoins que leur partenariat a créé. Ils ont intenté une action en justice contre M. Wright en Floride pour prouver que le collectif se cache derrière le pseudonyme de Satoshi Nakamoto qui aurait accès aux bitcoins en question, dont la valeur dépasse aujourd'hui les 60 milliards de dollars

Écrit dans le langage de programmation open source Golang propre à Google, Botenago pourrait potentiellement affecter des millions de routeurs connectés à Internet ainsi que des appareils IoT

Le commissaire européen chargé des services financiers a exhorté les membres de l'UE et le Parlement européen à se mettre d'accord sur une proposition de réglementation des crypto-monnaies d'ici la fin du mois de novembre. Certains membres du Parlement européen ont exprimé leur scepticisme quant à cette échéance, indiquant qu'il serait préférable que la législation sur les crypto-monnaies soit synchronisée avec la Maison Blanche pour s'assurer qu'elle renforce l'innovation au lieu de l'étouffer.

Un outil de surveillance mobile récemment découvert, Phonespy, semble offrir aux pirates et aux gouvernements des capacités similaires à celles de Pegasus de NSO. Les chercheurs ont découvert que Phonespy était utilisé par des acteurs inconnus pour surveiller et voler les données de milliers de Sud-Coréens

Le Tribunal de l'Union européenne a rejeté l'appel de Google contre une amende de 2,8 milliards de dollars américains que l'entreprise avait reçue en 2017. L'amende résultait du verdict de la Commission européenne selon lequel Google avait enfreint la législation antitrust en privilégiant son propre produit de comparaison d'achats dans les résultats de recherche au détriment d'autres solutions potentiellement meilleures.

Le Congrès a finalement adopté le nouveau projet de loi sur les infrastructures avec ses dispositions visant à taxer les transactions en crypto-monnaies essentiellement inchangées. Dans l'attente des directives de l'IRS et du département du Trésor, toute transaction de classe d'actifs numériques supérieure à 10 000 dollars américains pourrait désormais devoir être déclarée par les échanges à des fins fiscales.

Un rapport de RiskIQ indique que les pirates abusent du CDN de Discord pour envoyer aux utilisateurs plus de 27 types de logiciels malveillants différents, notamment des chevaux de Troie d'accès à distance qui leur permettent de prendre le contrôle des appareils des victimes

Une attaque par ransomware menée par un groupe appelé AvosLocker aurait touché Gigabyte. À la suite de cette attaque, des informations sensibles, notamment des données relatives aux cartes de crédit des clients, des accords de non-divulgation avec les partenaires de Gigabyte et des informations sur la paie des employés, ont été divulguées

Une nouvelle règle du ministère américain du commerce interdit la vente ou l'exportation de logiciels et de matériels liés à la cybersécurité vers certains pays. Invoquant des raisons de sécurité nationale et de lutte contre le terrorisme, la règle interdit les exportations vers des gouvernements que les États-Unis jugent "autoritaires", notamment la Chine et la Russie.

Les législateurs américains de la Chambre des représentants ont écrit une lettre au PDG d'Amazon, Andy Jassy, pour demander des preuves à l'appui du témoignage de l'entreprise devant le Congrès en 2020. Récemment, des rapports de Reuters et de The Markup ont allégué que la société utilise les données de vendeurs tiers pour copier des produits populaires et manipuler les résultats de recherche afin de favoriser ses produits de marque privée. Ces rapports vont à l'encontre du témoignage au Congrès que les dirigeants de l'entreprise ont donné en 2020.

Les serveurs indiens d'Acer ont été piratés par le groupe de hackers Desorden, qui prétend avoir accès à 60 Go d'informations d'entreprise sensibles et de données financières. Le groupe a également affirmé pouvoir divulguer les données de millions de clients d'Acer contre rémunération. Acer a déclaré que la violation a été signalée aux autorités locales et qu'elle n'aura aucun impact sur la continuité des activités.

Dans un récent changement de politique, Valve a décidé que la plateforme Steam ne prendrait plus en charge les jeux construits sur la technologie blockchain qui permettent aux utilisateurs de recevoir ou d'échanger des crypto ou des actifs NFT, ce qui soulève des questions sur l'avenir des actifs NFT appartenant aux joueurs.

Le Financial Crimes Enforcement Network a déclaré que jusqu'à présent, en 2021, les échanges de crypto-monnaies et les institutions financières ont déclaré près de 600 millions de dollars US en transactions pour payer les attaquants de ransomware. Ce chiffre est nettement supérieur à celui de l'année 2020, qui était de 416 millions de dollars.

La commission américaine de l'énergie et du commerce a annoncé un amendement à la section 230 qui protégeait auparavant les plateformes sociales de toute responsabilité. Ainsi, ces dernières seront désormais tenues responsables des algorithmes qui recommandent des contenus nuisibles. Cependant, les critiques ont affirmé que le projet de loi de la Chambre pourrait entrer en conflit avec les droits du premier amendement.

Le département d'IA de Google a récemment fait l'objet d'un recours collectif au Royaume-Uni, en raison d'éventuelles irrégularités dans la manière dont il a reçu et traité les données de plus de 1,6 million de patients du Royal Free London NHS Foundation Trust

Le géant chinois du commerce électronique Alibaba vient d'annoncer l'interdiction des mineurs de crypto-monnaies et de l'attirail connexe sur son site web. Les ventes seront autorisées jusqu'au 8 octobre, après quoi les listes seront supprimées le 15 octobre

Après que le pays totalitaire a déjà interdit le crypto mining il y a quelques mois, la nouvelle réglementation interdit également toutes les transactions financières qui impliquent des crypto-monnaies comme les populaires Bitcoin et Ethereum.

Xiaomi semble livrer en Europe des téléphones dotés d'une fonction qui permet potentiellement de détecter et de censurer des phrases hostiles au Parti communiste chinois. La fonction est, bien sûr, désactivée, mais il est peu probable que cela apaise les doutes

Dans le but de lutter contre les faux avis et les avis rémunérés, Amazon a interdit plus de 3 000 comptes marchands, liés à environ 600 marques technologiques chinoises

Alors que les élections législatives russes sont en cours, Apple et Google ont supprimé une application de vote publiée par le leader de l'opposition Alexei Navalny, signalé sous la pression du Kremlin, créant ainsi un précédent inquiétant pour les autres marques technologiques internationales présentes dans le pays

Le comité parlementaire permanent des affaires intérieures indien souhaite que le gouvernement interdise les services VPN en Inde. Elle invoque une augmentation de la cybercriminalité et le fait que l'on puisse évaluer le "dark web" en utilisant un VPN

Le gouvernement chinois a introduit une nouvelle règle qui permettra aux mineurs de jouer à des jeux en ligne pendant une heure le vendredi, le samedi, le dimanche et les jours fériés entre 20 heures et 21 heures. Il travaille également avec les développeurs de jeux, les enseignants et les parents pour sensibiliser les enfants aux effets néfastes de la dépendance aux jeux.

La Haute Cour du Bangladesh a demandé au gouvernement d'interdire les applications mobiles populaires telles que PUBG Mobile, Garena Free Fire, TikTok, Likee et Bigo Live pendant trois mois. La cour affirme que ces applications affectent la jeunesse du pays, donnant aux autorités dix jours pour s'y conformer

Xiaomi a poursuivi sa guerre contre les fuites en infligeant à une société de médias une énorme amende de 155 000 dollars pour avoir divulgué le Mi Mix 4 avant son lancement la semaine dernière. Cette décision intervient après des mesures similaires prises par Samsung et Apple pour restreindre un secteur qui est devenu le pain et le beurre du journalisme technologique au fil des ans.

Apple a publié des détails sur les mesures controversées qu'elle compte prendre pour lutter contre la maltraitance des enfants aux États-Unis. Les défenseurs de la vie privée ont vivement critiqué les plans de Apple, même si d'autres entreprises technologiques utilisent des technologies similaires depuis de nombreuses années.

Le géant chinois Tencent a adopté de nouvelles mesures pour réduire la dépendance aux jeux chez les mineurs. Les personnes de moins de 18 ans ne pourront désormais jouer à Honor of Kings que pendant une heure en semaine et deux heures les week-ends et jours fériés. Des limitations supplémentaires ont également été mises en place pour limiter les dépenses des mineurs en achats in-app

Un groupe de pirates informatiques qui espérait se faire un peu d'argent en vendant le code source de FIFA 21 a mis le tout en ligne plusieurs semaines après que personne n'ait manifesté d'intérêt pour l'acheter. Le code en question ne contenait aucune information personnelle, c'est pourquoi il n'a pas suscité beaucoup d'intérêt.

L'un des co-créateurs de Dogecoin, Jackson Palmer, a partagé des opinions très tranchées sur l'industrie des crypto-monnaies et son implication dans "un réseau de connexions commerciales louches, d'influenceurs achetés et de médias payants". Dogecoin a été lancé comme une blague en 2013, mais a maintenant une capitalisation boursière de plus de 21 milliards de dollars US.

Après l'incident de sécurité chez CD Projekt Red, il semble qu'Electronic Arts doive faire face aux conséquences d'une violation de données. Des pirates auraient fait main basse sur près d'un téraoctet de données sensibles, dont le code source du moteur Frostbite

Quelqu'un a publié sur un forum de pirates informatiques un fichier TXT de 100 Go qui contient jusqu'à 82 milliards de mots de passe. Selon un rapport, le nombre d'entrées uniques pourrait n'être que de 8,4 milliards, mais cela augmente tout de même considérablement le risque d'attaques par dictionnaire de mots de passe. Tous les mots de passe de RockYou2021 comportent entre 6 et 20 caractères.

Une décision surprise de Google met fin à une politique vieille de trois ans interdisant l'utilisation de ses services publicitaires par les bourses de crypto-monnaies. La politique révisée autorisera la mise en ligne, à partir du mois d'août, d'annonces pour les bourses et les portefeuilles de crypto-monnaies ciblant les États-Unis, à condition qu'elles soient certifiées par Google.

Check Point Software Technologies, une société de recherche en sécurité, rapporte que 23 applications du Google Play Store pourraient avoir exposé les données personnelles de plus de 100 millions d'utilisateurs. Ces fuites de données sont le résultat de mauvaises pratiques en matière de gestion des données et de synchronisation avec les bases de données du cloud.

Le Royaume-Uni a publié un rapport indiquant qu'il a suivi la localisation de 10 % des utilisateurs de téléphones portables sans les en informer ni obtenir leur consentement. Ce suivi a été utilisé pour déterminer dans quelle mesure les citoyens étaient prêts à passer du temps loin de chez eux après la distribution des vaccins COVID-19.

Un chercheur en sécurité allemand, connu sous le nom de "stacksmashing", a publié une vidéo sur YouTube expliquant comment il a réussi à déverrouiller le microprogramme d'un AirTag Apple. De plus, il a pu injecter un micrologiciel personnalisé qui modifie la fonction "Lost Mode" de l'AirTag. Cela pourrait ouvrir la porte à d'autres jailbreaks malveillants d'AirTags à l'avenir.

Des chercheurs en cybersécurité de l'Université de Virginie ont publié un article dans lequel ils affirment qu'une variante de la vulnérabilité Spectre pourrait potentiellement avoir un impact sur des "milliards" d'appareils, et nécessiter des correctifs qui entravent gravement les performances. Intel a toutefois réfuté cette affirmation dans un communiqué

Un nouveau rapport publié aujourd'hui par l'Alliance Me2B révèle que pas moins de 60 % des applications utilisées par les écoles aux États-Unis partagent les données des élèves avec des tiers. Ces données sont généralement partagées dès le lancement des applications concernées. Certaines données sont partagées avec ce que Me2BA appelle des "tiers à très haut risque" qui partagent les données qu'ils reçoivent avec d'autres réseaux de vendeurs et d'organisations.

Les inquiétudes s'aggravent quant au fait que Chia, une crypto-monnaie basée sur le stockage, pourrait déclencher une future pénurie de SSD et de disques durs, car ADATA a enregistré un pic massif de 500 % des ventes en avril, parallèlement à une multiplication par 6 de la capacité de stockage de Chia

Au milieu de l'année 2020, la DARPA a créé un programme de prime aux bogues appelé Finding Exploits to Thwart Tampering (FETT), auquel elle a invité plus de 500 experts en cybersécurité chargés de percer certains processeurs informatiques expérimentaux. Morpheus, le processeur "inviolable" développé par l'université du Michigan, est le seul à être à la hauteur de son surnom.

Une proposition de loi du Dakota du Nord obligera Apple et Google à offrir aux développeurs des options alternatives pour la distribution des applications iOS et Android, respectivement. Le projet de loi permettra également aux développeurs de recevoir des paiements in-app par la méthode de leur choix, et pas seulement par la plateforme d'application respective.

De nombreuses branches du gouvernement américain, dont le ministère du commerce, et un nombre inconnu d'acteurs du secteur privé ont été touchés par une cyber-attaque massive. Les experts restent incertains quant au volume d'informations sensibles qui ont été cachées au-delà des frontières par des pirates informatiques ayant des liens présumés avec le gouvernement russe

Jay Freeman, le développeur de l'app store de Cydia, a intenté un procès à Apple pour des pratiques monopolistiques qui ont empêché les méthodes alternatives de distribution d'applications d'accéder à iOS. Si Freeman gagne ce procès, il pourrait forcer Apple à autoriser et à soutenir des méthodes alternatives d'installation d'applications pour iOS.

Des voleurs en Chine ont dérobé des GPU Nvidia GeForce RTX 3090 d'une valeur de 2,2 millions de yens (~336 700 dollars US) dans une usine de MSI, selon des rapports de médias sociaux et de presse chinois. Cela se traduit par environ 225 cartes graphiques

Apple Le dernier système d'exploitation en date, macOS Big Sur, utilise une nouvelle API pour envoyer en permanence les données des utilisateurs (notamment comment, quand et où un Mac est utilisé) à Apple. Ces données sont transmises à Apple sans cryptage, ce qui signifie que toute personne ayant accès au même réseau que le Mac peut voir les informations.

Reddit, l'un des sites de médias sociaux les plus populaires sur Internet, a subi une violation majeure. Les pirates, dont l'identité et les affiliations sont actuellement inconnues, ont utilisé des comptes de modérateurs piratés pour poster des messages pro-Trump au libellé étrange. La plupart des sous-reddits compromis comptent plus d'un million de membres.

Le gouvernement indien envisage d'interdire encore plus d'applications d'origine chinoise. Plus de 200 applications figurent sur la liste, la plus importante étant PUBG Mobile. Des jeux comme Call of Duty : Mobile, Clash of Clans et Clash Royale sont probablement aussi sur la liste, en raison de leur profonde affiliation avec Tencent.