Télégrammes : Une MAJ de Windows 10 lancée par erreur, Hacker Android rapporte plus, Linkedin rachète Heigten Software, Fireball infecte 250 millions de PC

CollaborationLogicielsMalwaresMobilitéNavigateursOSOS mobilesPolitique de sécuritéPoste de travailSécurité

Maintenant que Thomas Pesquet a retrouvé la terre ferme et que Donald Trump tourne le dos à l’accord sur le climat, il est temps de lire les télégrammes du soir.

Une version de Windows 10 accidentellement distribuée. Microsoft a accidentellement déployé une mise à jour de Windows 10 aux beta-testeurs du programme Windows Insider. « Des versions de nos branches internes ont été accidentellement diffusées pour PC et Mobile », a déclaré Dona Sarkar, la responsable du développement de Windows pour les Insiders qui s’est excusée de cette mauvaise manipulation. Les insiders profitent effectivement de versions avancées de Windows 10. Mais Microsoft a livré une version qui ne leur était pas encore destinée. Le plus étonnant est que la version mobile de Windows 10 a également touché des terminaux non inscrits au programme de bêta-test. Cette version non prévue de l’OS devra être effacée avec l’outil Windows Device Recovery. Les utilisateurs d’un PC devront eux reculer de version ou attendre une nouvelle mise à jour de Microsoft.

Google promet 200 000 $ pour hacker Android. Devant l’absence d’exploits réellement intéressants depuis 2 ans (date de début du projet), Google a décidé de réviser fortement à la hausse la récompense de son programme Android Security Rewards. La prime maximale a été multipliée par 4 pour atteindre 200 000 dollars. Elle cible les exploits ou une chaîne d’exploits compromettant la TrustZone et le Verified Boot. La prime concernant une attaque à distance du kernel gagne aussi un bonus pour passer de 30 000 dollars à 150 000 dollars. Depuis le lancement de ce programme, Google indique avoir récompensé les chercheurs en sécurité à hauteur de 1,5 million de dollars en cumulé.

Linkedin rachète Heighten Software. Maintenant dans le giron de Microsoft, Linkedin reste actif en matière de croissance externe. Pour le réseau social professionnel, l’acquisition de la start-up Heighten Software est un achat opportuniste. La jeune pousse est spécialisée dans l’amélioration des process des commerciaux et du marketing. La structure est petite avec 10 employés mais bénéficiait d’un premier tour de table de 7,4 millions de dollars. Linkedin n’a pas indiqué comment il allait intégrer les solutions de Heigten Software. Il est probable que l’expertise de la start-up trouve sa place au sein du service Sales Navigator du réseau social. Aucun détail n’a été fourni sur le montant de l’opération.  

Fireball infecte 250 millions de PC. Selon Checkpoint, un malware du nom de Fireball a déjà compromis plus de 250 millions de PC dans le monde. L’Inde, le Brésil et l’Amérique sont particulièrement touchés, mais la France n’est pas épargnée. Ce malware est diffusé par une société de marketing chinoise Rafotech, via des freewares répondant aux noms de « FVP Imageviewer », « Deal Wifi » ou « SoSo Desktop ». Une fois installé, le malware change la page d’accueil du navigateur par un faux moteur de recherche et place aussi un outil de tracking. Checkpoint considère que Fireball agit comme une porte dérobée en installant d’autres outils plus pernicieux.


Lire la biographie de l´auteur  Masquer la biographie de l´auteur