La version Windows de la messagerie instantanée gérait mal certains caractères spéciaux, ouvrant la porte à des attaques typographiques. Des pirates ont utilisé cette vulnérabilité pour infecter des PC avec des logiciels de minage.
Windows Analytics est doté de nouvelles fonctions pour faire un inventaire précis des correctifs de sécurité installés sur les PC Windows.
Des chercheurs en sécurité ont montré que l’on pouvait générer des ondes magnétiques avec des cœurs de processeur et les utiliser pour extraire les données sensibles d’un ordinateur, avec un débit de quelques bits par seconde.
Les réseaux informatiques de l’organisateur sud-coréen ont été partiellement sabotés juste avant la cérémonie d’ouverture. Des chercheurs ont analysé le malware qui en serait responsable.
Un script de minage a été inséré de manière frauduleuse dans une librairie Javascript utilisée par des milliers de serveurs web.
Knox Workspace est un emplacement conteneurisé qui se comporte comme un second smartphone totalement isolé de l’environnement Android natif. Cet espace réservé à l’usage professionnel est non seulement totalement étanche, mais il ne peut même pas accéder au contenu du reste du mobile non plus. Un gage de tranquillité pour tout le monde.
Les services secrets américains ont négocié pendant des mois avec un intermédiaire russe pour récupérer en secret les données volées par Shadow Brokers… notamment via Twitter. Mais l’opération a fini en eau de boudin.
Encouragé par des amis jailbreakers, un jeune employé du géant américain aurait dérobé le code d’iBoot, qui sécurise le démarrage d’iOS, avant que celui-ci n’échappe au petit cercle de connaissances et soit diffusé en ligne.
Un projet de loi autorise l’ANSSI à effectuer des analyses auprès des hébergeurs en cas de risque d’attaque informatique majeure. Par ailleurs, les opérateurs télécoms pourront utiliser des sondes de détection d’attaques dont les signatures seront fournies par l’ANSSI.
L’éditeur expérimente une nouvelle fonction d’authentification mais cette dernière ne concerne pour l’instant que Windows 10 S.
