Ne pas paniquer n’importe qui, mais il existe une grave faille dans toutes les versions prises en charge de Microsoft Windows qui permet aux attaquants de prendre le contrôle de votre machine. La soi-disant vulnérabilité Follina peut être exploitée à l’aide d’un document Word armé, et les chercheurs en sécurité affirment avoir déjà repéré des pirates informatiques soutenus par le gouvernement utilisant cette attaque dans la nature. Croisons les doigts pour que Microsoft, qui a minimisé la gravité de la faille, publie bientôt un correctif.
En parlant de correctifs, tout, depuis Apple iOS et Google Android jusqu’à Chrome, Firefox et Zoom, a reçu des mises à jour de sécurité majeures en mai. Consultez notre liste complète des mises à jour disponibles pour voir à quelles applications vous devez vous occuper dès que possible.
Nous avons également exploré la course pour protéger votre voix contre les pirates et la cupidité des entreprises. Et nous avons essayé de percer le mystère des avertissements soudains de la Chine concernant les pirates informatiques parrainés par l’État américain qui s’attaquent aux systèmes chinois, malgré le fait que ces piratages sont bien connus et se sont produits il y a très longtemps.
Pendant ce temps, en Inde, le régulateur des télécommunications du pays se prépare à sévir contre le spam et les arnaqueurs d’appels automatisés en exigeant que les noms des appelants apparaissent sur l’identification de l’appelant. L’idée semble bonne, jusqu’à ce que vous réalisiez les implications sur la vie privée et le fait qu’un tel plan pourrait même ne pas fonctionner.
Enfin, parce que rien n’est sacré, le commissaire à la protection de la vie privée du Canada a annoncé cette semaine qu’une application mobile pour Tim Hortons, la chaîne de café bien-aimée, espionnait illégalement les emplacements de ses utilisateurs. L’application, qui utilisait la technologie de suivi de localisation de la société américaine Radar, collectait un flux constant de données de localisation des utilisateurs – vérifiant aussi fréquemment que toutes les 2,5 minutes – et créait un “événement” chaque fois qu’un utilisateur “entrait ou quittait” son maison, bureau, grand complexe sportif ou café rival, selon le bureau du commissaire.
Mais ce n’est pas tout, les amis. Chaque semaine, nous rassemblons les grandes nouvelles de sécurité et de confidentialité que nous n’avons pas couvertes nous-mêmes. Cliquez sur les liens pour les histoires complètes et restez en sécurité là-bas.
Si vous avez vécu dans l’Illinois entre le 1er mai 2015 et le 25 avril 2022, Google peut vous devoir de l’argent. La société a récemment réglé un recours collectif concernant une fonctionnalité de l’application Google Photos qui classait les photos de personnes en fonction de leur visage. Le problème? Selon le procès, Google n’a pas reçu le consentement de millions d’utilisateurs, une violation de la loi sur la confidentialité des informations biométriques de l’État. Google n’a pas reconnu sa faute dans le cadre du règlement, mais il a accepté de payer 100 millions de dollars et de mettre en place des mesures pour éviter de nouvelles violations de la vie privée. Si vous étiez un résident de l’Illinois au cours de cette période de sept ans et que vous figuriez sur une photo téléchargée sur l’application Google Photos, vous pouvez déposer une réclamation pour votre part du gâteau de 100 millions de dollars.
La frontière floue entre « en guerre » et « pas en guerre » est devenue encore plus floue cette semaine. Le général Paul Nakasone, chef du Cyber Command américain et de la NSA, a déclaré à Sky News que l’armée américaine avait mené “une série d’opérations sur tout le spectre”, y compris “des opérations offensives, défensives et d’information” pour soutenir la défense de l’Ukraine contre L’invasion de la Russie. Nakasone a refusé de détailler ce que ces opérations impliquaient, mais a assuré qu’elles étaient parfaitement légales. L’admission du général coïncide avec l’accord des États-Unis de fournir à l’Ukraine des systèmes de missiles avancés d’une portée de 50 milles. Le Kremlin a répondu à cette nouvelle en disant que le Les États-Unis « versaient de l’huile sur le feu ».
Dans le cadre de l’enquête de la Cour suprême des États-Unis sur la fuite d’un projet d’avis annulant les droits garantis à l’avortement aux États-Unis, les greffiers de la Cour ont été invités à remettre leurs enregistrements téléphoniques privés et à signer un affidavit, selon CNN. Cette décision « sans précédent » est choquante pour les défenseurs des libertés civiles. Comme Albert Fox Cahn, fondateur du Surveillance Technology Oversight Project, l’écrit pour WIRED : “L’enquête intrusive révèle une volte-face inquiétante de la Cour suprême, et en particulier du juge en chef John Roberts, sur les pouvoirs de surveillance.” Les greffiers, quant à eux, hésiteraient à refuser la demande d’enregistrements téléphoniques ou à consulter un avocat de peur d’être soupçonnés à tort d’avoir divulgué le projet d’avis aux journalistes de Politico.
Une théorie du complot de l’ère Trump peut enfin être mise au repos, du moins en théorie. Un rapport classifié de 52 pages sur le “démasquage” de Michael Flynn, ancien conseiller américain à la sécurité nationale de Donald Trump, a maintenant été rendu public grâce à une demande de Freedom of Information Act déposée par Jason Leopold de Buzzfeed News. Les républicains accusent depuis longtemps les agents de l’administration Obama d’avoir révélé le nom de Flynn dans des documents classifiés à des fins politiques à l’approche des élections de 2016. Mais le rapport du ministère de la Justice, préparé par l’ancien procureur américain John Brash, n’a trouvé “aucune preuve que des demandes de démasquage aient été faites à des fins politiques ou pour d’autres raisons inappropriées pendant la période électorale de 2016 ou la période de transition qui a suivi”. Flynn a finalement démissionné en 2017 pour vice trompeur. le président Mike Pence au sujet des appels de Flynn avec l’ambassadeur de Russie aux États-Unis.
