Des chercheurs de l'Université de technologie de Graz ont découvert SnailLoad, une nouvelle attaque exploitant la latence du réseau pour espionner l'activité en ligne des utilisateurs. Cette technique permet de déduire les sites visités et les vidéos regardées sans accéder directement au trafic, avec une précision allant jusqu'à 98 %.
Des mails frauduleux proposant des ampoules LED à bas prix au nom d'EDF ou ENGIE circulent à nouveau. Cette arnaque, déjà observée en 2022, s'inspire d'une vraie campagne menée par EDF en 2016. Les escrocs cherchent à obtenir des données personnelles ou bancaires. La vigilance est de mise.
Il s'est fait baptiser Volcano Demon par l'équipe de chercheurs qui l'ont… trouvé et sévit depuis peu. Ce nouveau gang diffuse un ransomware, LikaLocker, gourmand de Windows et Linux, qui chiffre les fichiers avec l’extension « .nba ». Rien à voir avec le basket. Sa particularité ? Harceler ses victimes par téléphone pour obtenir une rançon.
Europol alerte sur les risques liés aux technologies de protection de la vie privée (PET) dans le routage domestique des communications mobiles. Ces technologies entravent les enquêtes criminelles en empêchant l'interception légale des communications de suspects utilisant des cartes SIM étrangères.
Près de 10 milliards de mots de passe uniques ont été divulgués sur un forum de piratage. Baptisée RockYou2024, cette fuite massive met particulièrement en danger certains utilisateurs.
Nintendo s'oppose à l'utilisation de l'intelligence artificielle générative dans ses jeux propriétaires. Le président de l'entreprise japonaise, Shuntaro Furukawa, évoque des problèmes de droits de propriété intellectuelle. Cette position contraste avec celle d'autres acteurs du secteur qui commencent à intégrer l'IA dans leurs productions.
À partir du 13 juillet 2024, tous les appareils connectés vendus en France devront intégrer un logiciel de contrôle parental. Son activation sera proposée gratuitement lors de la première mise en service. Cette mesure, issue de la loi du 2 mars 2022, vise à protéger les mineurs des contenus inappropriés sur Internet.
[Article mis à jour le 4 juillet 2024 à 12h58] Le 2 juillet 2024, l'autorité lituanienne de protection des données a infligé une amende de 2,3 millions d'euros à Vinted. La plateforme est pointée du doigt pour son traitement des demandes d'effacement de données et la mise en place d'un système de « bannissement furtif » des utilisateurs.
Slack, l'outil de communication d'entreprise, a annoncé la suppression de certaines fonctionnalités pour ses utilisateurs gratuits. À partir du 26 août 2024, l'historique des messages et des fichiers de plus d'un an sera progressivement effacé des espaces de travail non payants. Les utilisateurs devront s'abonner ou exporter leurs données avant cette date.
Le drive-by download est une technique d'infection furtive utilisée par les cybercriminels. Elle permet d'installer des logiciels malveillants sur un appareil sans interaction de la part de l'utilisateur. FakeBat, un chargeur de malware répandu en 2024, exploite massivement cette méthode pour compromettre les systèmes.