Dans un communiqué publié hier, la société a indiqué que désormais, elle paierait jusqu’à un demi million de dollars pour des exploits fonctionnels (prise de contrôle à distance et élévation de privilèges) sur : WeChat, Viber, Facebook Messenger, WhatsApp, Telegram, Signal et iMessage. Ce niveau de rémunération parmi les plus élevées du programme accompagne la montée en puissance des usages des messageries mobiles et l’intérêt pour les Etats ou les cybercriminels de s’attaquer à ces services. Zerodium justifie le montant de la récompense, par le fait que « la majorité des bug bounty (programme de recherche de bug) récompense mal la découverte de vulnérabilités ou la création de POC (prototype, NDLR)».

Le groupe de pirates, APT28, utilise la faille de WannaCry pour pirater le WiFi de plusieurs hôtels en Europe et voler des données clients.

Après la cyberattaque du malware NotPetya, les victimes pansent leurs plaies et calculent le coût de l’offensive. Plusieurs sociétés ont déjà annoncé l’impact financier comme le groupe pharmaceutique Reckitt (110 millions d’euros) ou Saint Gobain (250 millions d’euros). Aujourd’hui, c’est au groupe danois Maersk de dévoiler le coût de l’attaque à l’occasion de la présentation des résultats financiers. Selon le transporteur maritime, la facture de NotPetya sera comprise entre 200 et 300 millions de dollars.

Firefox, le plus performant sur mobile Android

[...]

C’est ici Firefox qui remporte la mise, avec une nette avance sur UC Browser et Chrome. Une contre-performance pour l’offre de Google.

[...]

S’il n’est que peu utilisé (il n’apparait même pas dans le Top5 des parts de marché de StatCounter), Firefox est pourtant le navigateur web le plus rapide des trois sous Android pour accéder aux applications web.

A la mi-août, Google Play et son catalogue d’apps ont servi de levier pour une importante attaque DDoS par botnet, qui a attiré la curiosité des experts de sécurité IT à plus d’un titre.

[...]

Celui-ci s’est appuyé sur la connexion de plusieurs centaines de milliers de terminaux Android pour lancer des attaques par déni de service distribué (DDoS).

Des apps infectées sur Google Play (player média, stockage de fichier, téléchargement de sonneries…) ont été utilisées pour mener l’assaut dans une configuration rarement signalée jusqu’ici

Premier enseignement : les PME et ETI françaises sont bien au fait de l’existence du problème. Elles sont 88% à considérer le problème des rançongiciels comme une priorité. Une prise de conscience supérieure à la moyenne mondiale (75%).

Mais seules 11% des organisations du territoire national considèrent pertinente l’approche technologique pour lutter efficacement contre les ransomware. Contre 39% dans les autres pays (toujours en moyenne).

How to permanently delete a Facebook account. Clear instructions including a link to the official deletion page. Deactivation is not deletion!

Trente-cinq cas de « faux positif », et une arrestation d’un innocent : c’est le bilan catastrophique d’une expérience de « vidéosurveillance intelligente », menée à la fin d’août durant le carnaval de Notting Hill à Londres, selon une enquête de la télévision nationale Sky News.

We predicted that the opinions and voting preferences of 2 or 3 per cent of the people in the two bias groups – the groups in which people were seeing rankings favouring one candidate – would shift toward that candidate. What we actually found was astonishing. The proportion of people favouring the search engine’s top-ranked candidate increased by 48.4 per cent, and all five of our measures shifted toward that candidate. What’s more, 75 per cent of the people in the bias groups seemed to have been completely unaware that they were viewing biased search rankings. In the control group, opinions did not shift significantly.

Abstract: No. We show that another option, called "Always allow scanning", when activated, makes a device send Wi-Fi frames which can be used to track this device, even if the Wi-Fi switch is off. This option is not clearly described in all Android versions, and sometimes even not deactivatable. Besides, the Google Maps application prompts the user to activate this option.

At the Monday night launch of Sun Microsystems' new Jini technology, CEO Scott McNealy calls consumer privacy a non-issue. The Federal Trade Commission has another view. By Polly Sprenger.