Revolut est également l'une des banques en ligne les plus connues , et cela vient de sa facilité d'utilisation ainsi que des promotions qui sont arrivées au fil du temps. La nouvelle fonctionnalité que Revolut vient de lancer s'appelle Asset Protection et vous permet de protéger spécifiquement les fonds que les clients mettent de côté dans leurs Pockets dans l'application Revolut. En résumé, cette fonctionnalité contribuera à protéger les clients dont le téléphone déverrouillé a été volé ou dont le mot de passe ou la reconnaissance faciale a été compromis, et empêchera les criminels potentiels de retirer l'argent des clients de leurs comptes . Contrairement à la plupart des autres applications bancaires, Revolut ajoute une couche de sécurité supplémentaire lorsque vous essayez de transférer des fonds depuis la section Pocket. Il ne suffira donc pas d'accéder à l'application Revolut via l'authentification biométrique , qui peut avoir été compromise d'une manière ou d'une autre. Mais vous devrez également vous authentifier davantage pour accéder à la section Pocket.

Pour activer la fonction Asset Protection, accédez simplement à la section Sécurité des Paramètres de l'application , ou directement à la section Pocket . La vérification de l'identité sera effectuée sur la base du selfie-ID que chaque utilisateur Revolut doit enregistrer lors de la première configuration de l'application. Il s'agit d'une innovation qui vise clairement à protéger les clients Revolut d' éventuels vols , notamment via le vol du smartphone sur lequel toutes leurs données bancaires sont synchronisées. Bien qu'il ne soit pas simple en soi de modifier les informations de connexion sur Android et iPhone, à moins que l'appareil ne soit volé alors qu'il est déverrouillé . L'innovation que nous venons de décrire devrait déjà être distribuée à tous les clients Revolut. Vous devriez le trouver dans la section Pocket ou dans la section Sécurité de Paramètres .

Aujourd'hui, 19 juillet 2024, de graves perturbations informatiques ont été signalées dans le monde entier , y compris en Europe. Les premiers signes ont été observés sur Downdetector, où des milliers d'utilisateurs s'étaient rassemblés pour signaler des pannes de services . Selon ce qui a été rapporté à l'étranger, les perturbations seraient liées à Microsoft, mais ce n'est pas exactement le cas. Les premiers problèmes avec les services Microsoft ont été découverts hier soir aux États-Unis, comme le rapporte également The Verge : Xbox Live , la plateforme en ligne de Microsoft, était en fait totalement inaccessible, et ce matin, il y a eu des problèmes avec Microsoft 365 , avec le Microsoft Store et probablement aussi avec les services liés à Xbox. Par la suite, il a été confirmé qu'une mise à jour défectueuse de Falcon, l'un des logiciels de cybersécurité les plus populaires au monde géré par la société CrowdStrike , aurait effectivement rendu inutilisables des milliers d'ordinateurs dans le monde, provoquant précisément les problèmes dont nous parlons. La mise à jour CrowdStrike Falcon provoque en réalité le gel des PC et serveurs concernés , les obligeant à un cycle de redémarrage infini qui empêche les machines de démarrer correctement. La mise à jour en question a également atteint certains serveurs, comme nous venons de le mentionner, et c'est pourquoi il y a des perturbations mondiales dans les services les plus disparates : chaînes de télévision, banques, compagnies aériennes, sociétés de paris, etc.

Les premières entreprises à signaler la perturbation ont été les entreprises australiennes, plus précisément les compagnies aériennes et les chaînes de télévision, qui ont vu des milliers d'ordinateurs et de serveurs se déconnecter à cause de la mise à jour en question. Considérez que ce matin, la chaîne britannique Sky News n'a pas pu diffuser ses bulletins matinaux précisément à cause de ce qui s'est passé. En réalité, la situation est encore plus grave . United Airlines, Delta Airlines et American Airlines ont suspendu tous leurs vols aux États-Unis . Le phénomène s'étend également à l'Europe, puisque l'aéroport de Berlin-Brandebourg a arrêté toutes ses opérations. Et ainsi de suite pour d’autres compagnies et aéroports : même Turkish Airlines signale des mauvais services en matière de réservation de billets et d’enregistrement. Wizz Air a également publié un communiqué de presse en Italie dans lequel elle confirme les problèmes, communiquant que le site Web, l'application mobile, le système de réservation, l'enregistrement en ligne, les centres de contact ne fonctionnent pas, invitant les passagers à s'enregistrer à l'aéroport en arrivant au moins 3 heures. heures avant le vol. Il existe également des inconvénients dans la gestion du trafic ferroviaire , et les aéroports espagnols et l'aéroport d'Amsterdam-Schipol font également partie des aéroports concernés. Une recherche un peu en ligne ajoute également à la liste les services de sécurité et d'urgence , les hôpitaux et les banques . Bref, un tableau véritablement désastreux.

Il y a aussi des sociétés informatiques comme Microsoft parmi celles touchées par la gigantesque panne. Même le fait que Microsoft 365 ne fonctionne pas correctement peut bloquer les entreprises qui n'utilisent même pas CrowdStrike. On pensait que les problèmes de Microsoft étaient liés à une autre panne qui n'avait rien à voir avec le fournisseur de sécurité, mais en réalité la société de Redmond a confirmé que la responsabilité incombe toujours à CrowdStrike Falcon :



CrowdStrike , comme déjà mentionné, est une société américaine spécialisée dans ce qu'on appelle la cybersécurité . Pour simplifier beaucoup, leur logiciel Falcon peut être vu comme une sorte d'antivirus d'entreprise , donc dédié aux entreprises et aux entreprises, une solution EDR ( Endpoint Detection and Response ) qui collecte en continu les données de tous les nœuds finaux du réseau (serveurs, PC ordinateur de bureau, ordinateur portable, smartphone, IoT et bien plus encore) les analysant en temps réel, afin de bloquer en temps réel les cybermenaces qui pourraient vaincre les antivirus les plus courants. Il va sans dire qu'une telle solution est plutôt invasive au niveau du système d'exploitation , et en fait une mauvaise mise à jour a suffi à faire planter des milliers de machines à travers le monde. Les ingénieurs CrowdStrike ont communiqué à leurs clients la solution temporaire pour résoudre le problème. Si vous travaillez dans une entreprise avec des PC bloqués par la mise à jour Falcon, vous pourriez le résoudre comme ceci :

- Démarrez Windows en mode sans échec
- Depuis l'Explorateur Windows, recherchez ce dossier « C:\Windows\System32\drivers\CrowdStrike » ;
- Recherchez le fichier « C-00000291*.sys » et supprimez-le manuellement ;
- Redémarrez le système

CrowdStrike a publié un correctif de bug pour Falcon qui aurait dû complètement résoudre le problème à l'origine du tollé mondial de ce matin. Dans les prochaines heures, tout devrait revenir à la normale.

Au début du week-end dernier, un groupe de hackers a mis en ligne des documents internes volés à Disney. En plus des e-mails et des chats, cela inclut également des documents sur des projets jusqu'alors inconnus. L'entreprise a maintenant confirmé l'incident. Le paquet de données, qui est apparu pour la première fois sur un forum sur le dark web vendredi dernier, mesure au total 1,1 téraoctets. Le message d'accompagnement dit : "Hier, nous avons divulgué une petite base de données. Maintenant, nous sortons l'artillerie lourde. [...] Amusez-vous à naviguer. Il y a vraiment beaucoup de choses là-dedans." D'après les pirates, ils ont eu accès à la messagerie Slack interne de Disney par l'intermédiaire d'un employé. Selon un article publié sur X par Pirat_Nation, l'employé a téléchargé un fichier depuis le site Modland. Il est possible que les pirates informatiques aient pu pénétrer dans le service de messagerie en utilisant les cookies correspondants par le biais d'un détournement de session. C'est ce que suggère un e-mail des attaquants, que CNN a désormais obtenu.

Le paquet de données contient tous les messages et fichiers provenant de près de 10 000 chaînes Slack. Le contenu exact de la fuite n'est pas encore connu. Cependant, des projets de coopération inédits entre Disney et l'éditeur de jeux Epic Games pour son jeu Fortnite sont inclus. Des détails sur un jeu inédit de l'univers Alien, censé succéder à Aliens Fireteam Elite , sorti en 2021 , ont également déjà été trouvés. Les membres du groupe de hackers NullBulge, qui se décrivent comme des hacktivistes, sont responsables de l'attaque. Selon leurs propres déclarations, ils se battent pour les droits des artistes et pour leur juste rémunération, surtout à l'ère de l' intelligence artificielle . "Disney était notre cible en raison de la façon dont l'entreprise gère les contrats d'artistes, de son approche de l'IA et de son mépris assez flagrant pour le consommateur", a déclaré NullBulge. Disney a maintenant confirmé la fuite. Selon un porte-parole, l'entreprise ouvre actuellement une enquête sur l'incident.

Un groupe de pirate appelé NullBulge prétend avoir pénétré les données Slack internes de Disney et divulgué 1,1 téraoctets de données. Le groupe a publié ces affirmations sur la plateforme de cybercriminalité Breach Forums, affirmant que les données divulguées comprenaient des messages, des fichiers, du code et bien plus encore provenant des communications Slack de l'équipe de développement de Disney. L'attaque, qui n'a pas encore été vérifiée, contiendrait près de 10 000 chaînes, des projets inédits, des images, du code et des identifiants. NullBulge a également utilisé X (anciennement Twitter) pour annoncer le piratage et a exhorté le public à télécharger les données. Le groupe affirme défendre les droits des artistes et une rémunération équitable. Des rumeurs suggèrent que NullBulge pourrait être lié au groupe de ransomwares LockBit.

Disney a été critiqué ces dernières années pour le paiement inadéquat des redevances aux artistes et aux auteurs. Des personnalités telles que Neil Gaiman et Alan Dean Foster ont déclaré publiquement qu'elles n'avaient pas reçu de redevances pour leurs œuvres après l'acquisition de leurs franchises respectives par Disney. Des organisations comme Science Fiction & Fantasy Writers of America (SFWA) défendent activement ces auteurs. Si le piratage s'avère légitime, cela pourrait indiquer l'utilisation du logiciel malveillant Infostealer, comme le spécule le référentiel de logiciels malveillants en ligne VX-Underground.

Il y a des nouvelles intéressantes pour tous ceux qui possèdent un compte Google. En effet, BigG va bientôt étendre sa fonction de surveillance du dark web à tous les utilisateurs. La fonctionnalité dont nous parlons offre la possibilité de surveiller en permanence si vos données personnelles se sont retrouvées sur le dark web . C'est donc une option qui vous permet de comprendre si vos données sont potentiellement tombées entre de mauvaises mains . Cette fonctionnalité a été introduite par Google il y a quelques années, mais elle a toujours été exclusive à ceux qui étaient abonnés à Google One. Cependant, au cours des dernières heures, Google a publié un avis sur Google One, informant tous les abonnés qu'à partir de fin juillet, le rapport sur le dark web ne sera plus disponible sur Google One. Mais il ne s’agira pas d’un arrêt , comme ce sera le cas pour le VPN Google One, par exemple . La surveillance du Dark Web sera toujours disponible sur la page Résultats sur vous que Google a mise en place pour informer tous ses utilisateurs sur les informations personnelles trouvées en ligne. Et la bonne nouvelle est que cette fonctionnalité sera accessible à tous , même à ceux qui ne sont pas abonnés à Google One. Cette page vous permettra également de demander la suppression des résultats de recherche contenant des informations ou des données personnelles des utilisateurs. Et il sera accompagné d'une section dédiée spécifiquement aux informations personnelles que l'on retrouvera sur le dark web . Comme pour la version actuelle du suivi du dark web dans Google One, les informations personnelles qui peuvent être suivies sont le nom, l'adresse, le numéro de téléphone et l'adresse e-mail.

Nous réitérons que les nouvelles annoncées par Google ne sont pas encore disponibles , mais le seront bientôt. En fait, la surveillance du dark web restera actuellement disponible uniquement pour ceux qui sont abonnés à Google One . À partir de fin juillet, cette fonctionnalité sera transférée de Google One vers la page Résultats de Google sur vous. Vous pouvez accéder à la page à partir de ce lien , même si elle n'est pas encore active. Nous espérons qu'à partir de fin juillet, ce sera la même chose pour tout le monde, y compris nous en Europe.

Les services d'authentification sont particulièrement pratiques du point de vue de la sécurité et sont essentiels pour accéder à l'authentification à deux facteurs à chaque fois qu'une connexion est demandée. Mais que faire si c'est le service d'authentification lui-même qui n'est pas sécurisé ? Ce fut le cas d' Authy , un service présent sur Android, iOS et PC depuis plusieurs années et géré par Twilio . Authy a été victime d'une faille majeure dans ses serveurs, entraînant un accès non autorisé aux comptes utilisateurs enregistrés. Authy a donc été victime d'une violation de données , c'est à dire d'une violation des comptes de ses utilisateurs. L'accès non autorisé a permis aux pirates informatiques d'accéder aux informations personnelles des utilisateurs enregistrés. Le plus grave est que ces pirates se sont emparés des numéros de téléphone des utilisateurs , informations évidemment sensibles. Comment ont-ils piraté Authy ? La cause semble avoir été un point de terminaison d'API non sécurisé sur les serveurs Twilio, la société qui gère Authy. Le communiqué de presse a été publié le 1er juillet et la société a également pris des mesures pour corriger la faille de sécurité en publiant une mise à jour. Il s’agit là d’un aspect mineur, car les utilisateurs impliqués dans la violation de données ont désormais été touchés et les numéros de téléphone divulgués sont désormais en possession des auteurs de l’attaque. Selon le communiqué publié, jusqu'à 33 millions d'utilisateurs seraient concernés. Cela signifie que potentiellement 33 millions de numéros de téléphone personnels se sont retrouvés entre de mauvaises mains.

Les utilisateurs concernés par la violation de données devraient être inquiets . Le fait que votre numéro personnel se retrouve entre de mauvaises mains pourrait avoir des conséquences malheureuses. Les pirates pourraient en effet essayer de transférer le numéro de téléphone vers une autre carte SIM , puis l'utiliser pour faire ce qu'ils veulent avec, potentiellement même des opérations illégales. De même, les pirates pourraient vendre ces informations (c’est-à-dire les numéros de téléphone qu’ils ont volés). Et cela pourrait conduire à des tentatives de spam , de phishing et d'escroquerie . Si vous êtes un utilisateur Authy et que votre numéro de téléphone est tombé entre de mauvaises mains, alors nous vous suggérons de protéger l'accès à la SIM et à votre numéro. En plus du code de déverrouillage qui est demandé au démarrage de l'appareil, nous vous suggérons de contacter votre opérateur pour vous assurer qu'un changement de SIM n'a pas été demandé . En clair, avoir un numéro de téléphone ne suffit pas pour demander le transfert vers une deuxième SIM. D'autres informations personnelles certifiant l'identité du demandeur sont également nécessaires. Cependant, ceux-ci pourraient être trouvés par d’autres moyens, car peut-être ont-ils été victimes d’autres violations de données sur d’autres services. Par ailleurs, nous vous suggérons d’être particulièrement prudent face aux éventuelles tentatives d’arnaque de la part de ceux qui possèdent votre numéro de téléphone et qui pourraient vous contacter avec des demandes étranges. Dans tous les cas, nous vous suggérons de mettre à jour l'application Authy sur votre smartphone dès que possible , afin que vous disposiez de la dernière version intégrant le correctif de la faille de sécurité à l'origine de tout cela.

Dernièrement, les appareils Android ont été menacés par un cheval de Troie appelé Antidot . Il s’agit d’un malware plutôt dangereux, étant donné qu’il est capable d’accéder à des données importantes, comme nos contacts ou SMS. En particulier, la manière dont il parvient à pénétrer dans nos appareils, c'est-à-dire en se « déguisant » en mise à jour du Play Store, est préoccupante. Lorsque le cheval de Troie en question tente d'accéder à l'appareil Android, l'utilisateur verra une fausse mise à jour de Google Play, qui lui demandera d'accéder aux paramètres. Cette fausse page a été vue dans plusieurs langues, dont le français, le russe et le roumain. On suppose donc que pour le moment le cheval de Troie Antidot tente d'attaquer les appareils de ces pays. Finalement, la recommandation est toujours la même : soyez le plus attentif possible et ignorez les notifications qui nous paraissent ambiguës. Dans certains cas, une recherche sur le Web peut également être utile pour vérifier si une mise à jour, en l'occurrence depuis Google Play, peut être définie comme fiable ou non.

Google utilisera également l'intelligence artificielle pour accroître la sécurité de ses appareils. Cette technologie est conçue pour agir en temps réel, le logiciel étant analysé en permanence à la recherche de menaces potentielles. Cette technologie arrivera non seulement sur les Pixel, mais aussi sur les appareils de Lenovo, OnePlus, Nothing et d'autres fabricants (courant 2024). Enfin, Google envisage de limiter davantage les autorisations des applications sur Android 15 afin d’empêcher l’accès aux mauvais acteurs.

Comme nous l'avions anticipé quelques lignes plus haut, The Internet Archive est une organisation californienne à but non lucratif (basée dans une ancienne église) dont le but est de créer une bibliothèque numérique de « toutes les connaissances ». Vous trouverez ici des millions de livres, films, musiques et logiciels gratuits , à tel point que ces dernières années, ils ont été poursuivis en justice par le lobby des éditeurs américains et par des éditeurs de musique tels que Sony et Universal Music pour violation des droits numériques (au moins dans le premier cas, avec acceptation des demandes des plaignants). Mais l'un des services les plus importants est ce qu'on appelle Wayback Machine , un projet qui collecte des milliards de pages Web, enregistrées automatiquement grâce aux robots d'exploration de la plateforme , et qui vous permet de sauver de l'oubli toutes ces pages qui, au bout d'un certain temps, ne sont plus plus disponible, comme nous en avons discuté il y a quelques jours . Les chiffres sont impressionnants. L'organisation, qui vit grâce aux dons, affirme que ses archives contiennent 866 milliards de pages Web, 44 millions de livres et textes, 15 millions d'enregistrements audio (dont 255 000 concerts live), 10,6 millions de vidéos (dont 2,6 millions de journaux télévisés), 4,8 millions images et 1 million de logiciels. De plus, chacun peut télécharger son propre contenu sur les serveurs de la plateforme .

Dimanche, on ne savait toujours pas de quel type d'attaque il s'agissait, s'il s'agissait d'un groupe d'analyse trop agressif ou d'une attaque DDOS directe, mais il est ensuite devenu clair qu'il s'agissait d'une attaque et les responsables de The Internet Archive ont pris contact directement avec les pirates. Les filtres n’ont pas pu faire face à l’attaque et les serveurs ont été mis hors ligne. L'organisation a tenu les utilisateurs informés, les rassurant que leurs données sont en sécurité et qu'elle a apporté quelques modifications à son service. Quoi qu’il en soit, aucun détail supplémentaire sur l’identité des assaillants ou sur tout motif possible de l’attaque n’a été partagé, même si le fait qu’elle ait eu lieu le Memorial Day est assez significatif. À partir d'aujourd'hui, le site semble être de nouveau en ligne , nous pouvons donc espérer que l'attaque est terminée.

Une attaque par déni de service (attaque DoS) est une cyberattaque dans laquelle l'auteur tente de rendre une machine ou une ressource réseau indisponible pour les utilisateurs en perturbant les services d'un hôte connecté à un réseau. Cette attaque est généralement réalisée en inondant les serveurs de millions de requêtes dans le but de surcharger les systèmes et d'empêcher tout ou partie des requêtes légitimes d'être satisfaites , un peu comme si l'on se pressait dans un magasin pendant une vente, rendant pratiquement impossible l'accès. Dans ces attaques, le trafic entrant provient également de différentes sources, ce qui rend très difficile leur blocage.

Au cours des dernières heures, un nombre indéterminé de clients Dell ont reçu une communication de l'entreprise intitulée " Message important de Dell ". L'entreprise y parle d'" un incident ", survenu on ne sait quand , impliquant une base de données contenant " des types limités d'informations sur les clients ". Cependant, l'entreprise estime que " cela ne représente pas un risque élevé ". Alors pouvons-nous dormir paisiblement ? En termes peut-être un peu ringards, Dell a été piraté . Un « portail de base de données Dell » a été victime d'une attaque, ce qui a permis à des inconnus d'accéder à des types limités d'informations client, notamment ; Prénom, Adresse physique, Informations sur le matériel Dell et les commandes, y compris le numéro de service , la description de l'article, la date de commande et les informations de garantie associées. Dell rassure que cette fuite exclut « les données financières ou de paiement, les adresses e-mail, les numéros de téléphone ou autres informations sensibles sur les clients ». Et c’est certainement une bonne nouvelle.

Cependant, tous les emails de Dell manquent de détails , ce qui n'est jamais trop rassurant pour l'utilisateur qui le lit. Quand cette fuite d’informations s’est-elle produite ? Combien de clients sont concernés ? Quelle période couvre cette base de données ? Et qu’a fait Dell en conséquence ? En réalité, l’entreprise apporte une réponse partielle à cette dernière question, bien qu’elle-même assez vague.



Cependant, pour répondre aux autres questions, nous devons commencer à émettre des hypothèses . Il y a en effet une curieuse coïncidence : le 29 avril, une hypothétique base de données contenant les données de 49 millions de clients Dell a été mise en vente sur le dark web. Il y aurait des informations sur les achats effectués entre 2017 et 2024 , et il parle en fait (curieusement !) de noms, d'adresses et d'informations sur les appareils achetés. Même en supposant que ce dernier incident soit celui hypothétique, il existe de nombreuses informations que Dell n'a pas partagées , ce qui laisse le champ ouvert à de multiples hypothèses. En supposant que ce qui a été déclaré concernant les données les plus sensibles, c'est-à-dire que les numéros de téléphone et les informations de paiement sont sûrs , soit valable , cela ne signifie pas qu'il ne peut y avoir de conséquences pour les utilisateurs concernés.

Le problème qui oppose désormais Huawei aux États-Unis , qui dure depuis quelques années et qui a abouti à l'interdiction qui empêche Huawei de commercialiser une série de produits, voit l'ouverture d'un nouveau chapitre . En fait, au cours des dernières heures, comme le rapporte Reuters , les États-Unis ont pris de nouvelles mesures pour contrer les activités de Huawei. Cette fois, il s'agirait de la révocation des licences d'exportation de composants matériels vers Huawei par certaines entreprises américaines. Comme le rapportent des sources de Reuters, Intel et Qualcomm auraient vu leurs licences révoquées. La révocation viendrait du Département américain du Commerce . Cela empêcherait effectivement Intel, Qualcomm et toute autre société impliquée de vendre leurs composants matériels à Huawei. Les dégâts pour Huawei pourraient être substantiels, étant donné que l'entreprise s'appuie, par exemple, sur Intel pour la création des processeurs qu'elle intègre ensuite dans ses notebooks .

Un exemple clair de cela peut être trouvé dans le MateBook X qui s'apprête à être lancé sur le marché et qui utilise le processeur Intel Core Ultra 9. Selon ce qui vient d'être mis en ligne, c'est précisément le lancement de ce nouveau dispositif qui a attiré l'attention de certains membres républicains du gouvernement américain, qui ont poussé à cette nouvelle mesure prise par le ministère américain du Commerce. Le ministère concerné a confirmé la décision, sans toutefois préciser à quelles entreprises spécifiques cette licence a été retirée. « Cette action renforcera la sécurité nationale des États-Unis, protégera l'ingéniosité américaine et diminuera la capacité de la Chine communiste à faire progresser sa technologie », a déclaré la représentante républicaine Elise Stefanik . La Chine n'a visiblement pas bien réagi , signalant, par l'intermédiaire de son ministère des Affaires étrangères, qu'il s'agit d'une mesure qui exacerbe le concept de sécurité nationale pour limiter les affaires des entreprises chinoises. Les licences qui venaient d'être révoquées sont entrées en jeu en 2019, lorsque l'administration américaine a imposé une interdiction commerciale à Huawei pour la commercialisation de ses appareils. Ces licences, d'une valeur commerciale très importante, ont permis à certaines entreprises américaines de vendre leur matériel à Huawei . Parmi les entreprises en possession de la licence, on trouve certainement Intel et Qualcomm, ce dernier vendant également sa technologie 5G à Huawei, qui est ensuite implémentée dans les composants HiSilicon . Certainement une implication qui ne simplifie pas la relation entre Huawei et le marché international.