Google améliore la « Protection renforcée » de Chrome grâce à l’IA - Actus du 10/11/2024
Profitez des offres NordVPN pour le pré Black Friday avec des mois gratuits ! Découvrez le piratage présumé du Comité olympique du Qatar par Coloniza et comment Google renforce Chrome avec l'IA pour une sécurité optimale. Ne manquez pas ces actus tech incontournables !
Explorez les dernières actualités dans notre article de veille quotidienne. Bonne lecture !
NordVPN participe au pré Black Friday, avec une grosse promotion et trois mois offerts
NordVPN propose des offres attractives pour le Black Friday 2024, incluant trois mois gratuits pour toute souscription. L'abonnement Basique de deux ans est à 3,59 € par mois, soit 96,93 € au total, au lieu de 312,93 €. L'abonnement Avancé, le plus prisé, est proposé à 4,49 € par mois, soit 121,23 € pour deux ans, au lieu de 404,73 €. L'offre Ultime, qui inclut NordPass et NordLocker, est à 6,99 € par mois, soit 188,73 € pour deux ans, au lieu de 672,03 €. Après deux ans, les abonnements reviennent à leur tarif normal, mais peuvent être résiliés. NordVPN utilise le protocole NordLynx pour garantir une connexion rapide et sécurisée, avec plus de 5 000 serveurs disponibles. En plus des fonctionnalités VPN, l'offre Ultime propose un gestionnaire de mots de passe et un service de stockage sécurisé. Accessible sur divers appareils, NordVPN inclut également des options comme le kill switch et le split tunneling. Pour ceux qui cherchent à comparer, un comparateur des meilleurs VPN est disponible.
Sources :
Le présumé piratage du Comité olympique du Qatar par le pirate Coloniza
Le 10 novembre, une cyberattaque présumée a ciblé le Comité olympique du Qatar (QOC), orchestrée par un hacker se faisant appeler Coloniza. Ce dernier a revendiqué avoir infiltré le site du QOC le 16 octobre, divulguant une vaste quantité de données sensibles, notamment des informations personnelles sur des athlètes de renom comme Neymar, LeBron James et Cristiano Ronaldo. Les données compromises incluent des numéros de téléphone, des adresses e-mail, des préférences alimentaires et des détails sur les transactions financières. Cette fuite pose un risque significatif pour la sécurité et la confidentialité des athlètes, qui pourraient devenir des cibles de harcèlement ou de chantage. Coloniza, dont le nom suggère une origine sud-américaine, pourrait être un cybercriminel réapparu, connu pour ses attaques sophistiquées et ses messages cryptiques. L'ampleur de cette attaque souligne une stratégie calculée visant à attirer l'attention médiatique et à maximiser l'impact. Alors que le Qatar aspire à organiser les Jeux Olympiques et Paralympiques d'été de 2036, cette situation met en lumière les vulnérabilités croissantes des institutions sportives face aux menaces numériques.
Sources :
Google affirme que la fonction « Protection renforcée » de Chrome utilise désormais l’IA
Google a récemment annoncé que la fonctionnalité de sécurité "Enhanced protection" de Chrome sera alimentée par l'intelligence artificielle (IA) dans une prochaine mise à jour. Cette évolution, repérée par un utilisateur sur X, indique que la protection améliorée intégrera désormais des capacités d'IA pour offrir une protection en temps réel contre les sites, téléchargements et extensions dangereux. Auparavant connue sous le nom de protection proactive, cette fonctionnalité permettra à Google de détecter et d'avertir les utilisateurs sur des sites potentiellement nuisibles, même ceux qui n'ont pas encore été identifiés par la plateforme.
En activant la protection améliorée, Chrome effectuera des analyses plus approfondies des téléchargements et renforcera la sécurité sur tous les services Google lorsque l'utilisateur est connecté. D'autres fonctionnalités de Chrome, comme la recherche d'onglets, bénéficieront également d'une mise à jour liée à l'IA, permettant une meilleure organisation automatique des onglets. De plus, l'option de fermeture des onglets inactifs a été renommée en "Review inactive tabs", offrant aux utilisateurs la possibilité de revoir les onglets inactifs depuis plus de sept jours. Actuellement, ces changements sont en phase de test dans Chrome Canary, sans date précise de déploiement pour le grand public.
Sources :
Des escrocs ciblent les seniors britanniques avec des SMS de paiement du carburant d'hiver
Des escrocs ciblent les seniors britanniques avec des SMS frauduleux concernant les "allocations de chauffage d'hiver" et le "soutien au coût de la vie", profitant des récentes controverses sur la réduction des paiements de chauffage d'hiver par le gouvernement. Ces messages incitent les destinataires à visiter des sites imitant le site officiel GOV.UK, où ils sont invités à fournir des informations personnelles et bancaires. Les escroqueries se multiplient alors que le gouvernement modifie son programme d'allocations, affectant environ 10 millions de retraités. Les messages, souvent accompagnés d'un "dernier avis" pour répondre avant le 12 novembre, redirigent vers des pages frauduleuses conçues pour paraître authentiques. Un chercheur en cybersécurité a identifié 597 domaines uniques liés à cette campagne, soulignant son ampleur. La police a averti les pensionnés de se méfier des SMS prétendant provenir de départements gouvernementaux, les incitant à ne pas cliquer sur les liens ou à fournir des informations personnelles. Les messages suspects doivent être signalés au 7726 pour enquête. Cette campagne de phishing, astucieuse, ne fonctionne que sur les appareils mobiles, rendant la vigilance essentielle pour éviter les arnaques.
Sources :
Découverte des fonctionnalités d'IA dans Windows 11 Paint et Notepad
Microsoft intègre des fonctionnalités d'intelligence artificielle dans ses applications Paint et Notepad sur Windows 11, dans le cadre de son initiative d'intégration de l'IA. Paint bénéficie d'une nouvelle fonction appelée "Generative Erase", permettant de supprimer des objets indésirables des images. Cette fonctionnalité, similaire à celle de l'application Photos, fonctionne efficacement en remplissant l'arrière-plan avec des couleurs appropriées, donnant l'impression que l'objet n'a jamais existé. Pour l'utiliser, il suffit de sélectionner la zone à effacer et de cliquer sur l'icône de l'effaceur.
De son côté, Notepad introduit une fonction de réécriture qui permet de reformuler du texte, de modifier son ton ou d'ajuster sa longueur. En sélectionnant un texte et en choisissant l'option "Rewrite", l'utilisateur peut obtenir trois versions alternatives du texte, avec la possibilité de comparer et de choisir celle qui convient le mieux. Bien que ces mises à jour soient actuellement en phase de test pour les utilisateurs du programme Windows Insider, elles devraient être disponibles pour tous au début de l'année prochaine. Microsoft continue d'affiner ces intégrations d'IA dans ses applications.
Sources :
Microsoft affirme que les récentes mises à jour de Windows 11 interrompent les connexions SSH
Microsoft a confirmé que les mises à jour de sécurité de Windows d'octobre 2024 perturbent les connexions SSH sur certains systèmes Windows 11 22H2 et 23H2. Ce problème, reconnu récemment, touche principalement les clients des secteurs de l'entreprise, de l'IoT et de l'éducation, bien que la société indique que seuls un nombre "limité" de dispositifs sont concernés. Microsoft enquête également pour déterminer si les utilisateurs de Windows 11 Home ou Pro sont affectés. Après l'installation des mises à jour, certains utilisateurs signalent que le service OpenSSH ne démarre pas, empêchant ainsi les connexions SSH. Le service échoue sans journalisation détaillée, nécessitant une intervention manuelle pour exécuter le processus sshd.exe. En attendant une solution, Microsoft propose une méthode temporaire pour résoudre ces problèmes en modifiant les permissions des listes de contrôle d'accès (ACL) sur certains répertoires. Parallèlement, la société a résolu des problèmes de gel des capteurs d'empreintes digitales sur les appareils Windows 11 24H2. Un blocage empêchant les mises à jour vers Windows 11 24H2 a également été levé. Microsoft prévoit de fournir plus de détails sur cette question connue lorsque la résolution sera disponible.
Sources :
Des campagnes de phishing aux couleurs des institutions françaises
ZATAZ a récemment identifié plusieurs campagnes de phishing ciblant les internautes français, utilisant l'identité visuelle d'institutions telles que La Poste et l'Assurance Maladie. Ces arnaques, rendues plus réalistes grâce à l'intelligence artificielle, imitent parfaitement les sites officiels, rendant la détection difficile. Un serveur pirate, découvert par ZATAZ, stocke des pages de phishing depuis des années, adaptant son contenu aux actualités et aux saisons, comme les obligations fiscales en fin d'année. Les techniques de phishing varient en sophistication, certaines se contentant de reproduire des éléments basiques, tandis que d'autres utilisent des technologies avancées pour capturer des données en temps réel. La vigilance des internautes est donc primordiale. ZATAZ recommande de vérifier les URL, de ne pas cliquer sur des liens suspects, d'utiliser des protections antivirus et de consulter directement les sites officiels. Bien que ces fraudes n'aient pas encore été signalées en France, la prudence est essentielle. Les utilisateurs, même expérimentés, peuvent être piégés par des arnaques bien conçues. La menace du phishing, amplifiée par des technologies avancées, nécessite une vigilance constante et des pratiques de sécurité rigoureuses.
