Ne pas paniquer n’importe qui, mais il y a un grave faille dans toutes les versions prises en charge de Microsoft Windows qui permet aux attaquants de prendre le contrôle de votre machine. La soi-disant vulnérabilité Follina peut être exploitée à l’aide d’un document Word armé, et les chercheurs en sécurité disent qu’ils ont déjà repéré des pirates informatiques soutenus par le gouvernement utilisant cette attaque dans la nature. Croisons les doigts pour que Microsoft, qui a minimisé la gravité de la faille, publie bientôt un correctif.
En parlant de correctifs, tout, d’iOS et Google Android d’Apple à Chrome, Firefox et Zoom, a reçu des mises à jour de sécurité majeures en mai. Consultez notre liste complète des mises à jour disponibles pour voir quelles applications vous devez consulter dès que possible.
Nous avons également exploré la course pour protéger votre voix des pirates informatiques et de la cupidité des entreprises. Et nous avons essayé de percer le mystère de Les avertissements soudains de la Chine sur les pirates informatiques parrainés par l’État américain s’en prendre aux systèmes chinois, malgré le fait que ces piratages sont bien connus et se sont produits il y a longtemps.
Pendant ce temps, en Inde, le régulateur des télécommunications du pays se prépare à sévir contre le spam robocall et les escrocs en exigeant que les noms des appelants apparaissent sur l’ID de l’appelant. L’idée semble bonne, jusqu’à ce que vous réalisiez les implications en matière de protection de la vie privée et le fait qu’un tel plan pourrait même ne pas fonctionner.
Enfin, parce que rien n’est sacré, le commissaire à la protection de la vie privée du Canada a annoncé cette semaine qu’une application mobile pour Tim Hortons, la chaîne de café bien-aimée, espionné illégalement les emplacements de ses utilisateurs. L’application, qui utilisait la technologie de suivi de localisation de la société américaine Radar, collectait un flux constant de données de localisation des utilisateurs – vérifiant aussi souvent que toutes les 2,5 minutes – et créait un « événement » chaque fois qu’un utilisateur « entrait ou quittait » sa maison, son bureau, son grand complexe sportif ou son café rival, selon le bureau du commissaire.
Mais ce n’est pas tout, les gars. Chaque semaine, nous rassemblons les grandes nouvelles sur la sécurité et la confidentialité que nous n’avons pas couvertes nous-mêmes. Cliquez sur les liens pour les histoires complètes et restez en sécurité.
Si vous avez vécu dans l’Illinois entre le 1er mai 2015 et le 25 avril 2022, Google peut vous devoir de l’argent. La société a récemment réglé un recours collectif sur une fonctionnalité de l’application Google Photos qui catégorisait les photos de personnes en fonction de leur visage. Le problème ? Selon la poursuite, Google n’a pas reçu le consentement de millions d’utilisateurs, une violation de la loi sur la confidentialité des informations biométriques de l’État. Google n’a pas admis la faute dans le cadre du règlement, mais il a accepté de payer 100 millions de dollars et de mettre en place des mesures pour éviter d’autres violations de la vie privée. Si vous étiez un résident de l’Illinois pendant cette période de sept ans et que vous êtes apparu sur une photo téléchargée sur l’application Google Photos, vous pouvez déposer une réclamation pour votre part du gâteau de 100 millions de dollars.
La ligne floue entre « en guerre » et « pas en guerre » est devenue encore plus floue cette semaine. Le général Paul Nakasone, chef du Cyber Command américain et de la NSA, a déclaré à Sky News que l’armée américaine avait mené « une série d’opérations sur tout le spectre », y compris des « opérations offensives, défensives et d’information » à l’appui de la défense de l’Ukraine contre l’invasion russe. Nakasone a refusé de détailler ce que ces opérations impliquaient, mais a assuré qu’elles étaient parfaitement légales. L’admission du général coïncide avec l’accord des États-Unis de fournir à l’Ukraine des systèmes de missiles avancés avec une autonomie de 50 miles. Le Kremlin a réagi à cette nouvelle en disant que les États-Unis « jetaient de l’huile sur le feu ».
Dans le cadre de l’enquête de la Cour suprême des États-Unis sur la fuite d’un projet d’avis l’annulation du droit garanti à l’avortement aux États-Unis, les greffiers de la Cour ont été invités à remettre leurs enregistrements téléphoniques privés et à signer un affidavit, selon CNN. Cette décision « sans précédent » est choquante pour les défenseurs des libertés civiles. Comme Albert Fox Cahn, fondateur du Projet de surveillance des technologies de surveillance, écrit pour WIRED: « L’enquête intrusive révèle une volte-face troublante de la Cour suprême, et en particulier du juge en chef John Roberts, sur les pouvoirs de surveillance. » Les greffiers, quant à eux, hésiteraient à refuser la demande d’enregistrements téléphoniques ou à consulter un avocat de peur d’être soupçonnés à tort d’avoir divulgué le projet d’avis à Politico Journalistes.
Une théorie du complot de l’ère Trump peut enfin être mise au repos – théoriquement, du moins. Un Rapport classifié de 52 pages dans le « démasquage » de Michael Flynn, un ancien conseiller à la sécurité nationale des États-Unis de Donald Trump, a a été rendu public grâce à une demande en vertu de la Freedom of Information Act déposée par Jason Leopold de Buzzfeed News. Les républicains accusent depuis longtemps les agents de l’administration Obama d’avoir révélé le nom de Flynn dans des documents classifiés à des fins politiques à l’approche des élections de 2016. Mais le rapport du ministère de la Justice, préparé par l’ancien procureur américain John Brash, n’a trouvé « aucune preuve que des demandes de démasquage aient été faites à des fins politiques ou pour d’autres raisons inappropriées pendant la période électorale de 2016 ou la période de transition qui a suivi ». Flynn en fin de compte résigné en 2017 pour avoir induit en erreur le vice-président Mike Pence au sujet des appels de Flynn avec l’ambassadeur de Russie aux États-Unis.