Le géant chinois aurait encouragé ses salariés à tenter d’obtenir par tous les moyens des informations et données secrètes sur ses concurrents. Apple figurerait en bonne place dans la liste des sociétés « espionnées ».
Au moins huit applications téléchargeables gratuitement sur le Microsoft Store utilisaient les ressources du PC sur lequel elles étaient installées pour miner du Monero à l'insu de l'utilisateur.
D’après les conditions d’utilisation de Google, seul l’identifiant publicitaire d’Android peut être utilisé pour le ciblage comportemental. Mais beaucoup d’applications contournent cette règle en transmettant aux régies publicitaires des identifiants persistants.
On ne sait jamais ce qui se trouve vraiment dans un fichier téléchargé. Un exemple typique de torrent vérolé a récemment été analysé par des chercheurs en sécurité.
Des pirates s’introduisent dans les réseaux d’entreprises et y séjournent pendant des semaines ou des mois, histoire de bien pouvoir identifier les ressources stratégiques. Avec un grand succès.
De nouvelles techniques de protections fondamentales, comme le WPA3 ou l’authentification FIDO2, permettront de sécuriser davantage nos réseaux et nos services. Mais elles ne pèseront pas lourd face aux faiblesses de l’internet des objets et les fuites de données personnelles.
Pour entraîner l'IA de détection embarqués dans les caméras intelligentes Ring, des équipes visionnaient en douce les enregistrements extérieurs ou intérieurs des domiciles des utilisateurs pour taguer manuellement les événements à analyser.
Le cartel de drogue de Joaquin Guzman utilisait un réseau de téléphonie parfaitement chiffré, basé sur SIP et TLS. Mais le FBI a réussi à retourner l’architecte de cette infrastructure et, ainsi, à intercepter plus de 800 appels particulièrement accablants.
Tous les tweets géolocalisés datant d’avant avril 2015 comportent dans leurs métadonnées leur localisation GPS précise. En les analysant, des chercheurs ont réussi à déterminer avec justesse l’adresse du domicile et des endroits que fréquentent ceux qui les ont publiés.
Les prix des failles de sécurité s’envolent. Un jailbreak à distance d’iOS vaut désormais 2 millions de dollars. Pirater WhatsApp ou iMessage rapporte un million de dollars. Le marché du zero-day est en plein boom.
