- Le concours Pwn2Own s'est déroulé en ligne. Coronavirus oblige, le concours de piratage a dû annuler l'événement présentiel prévu cette semaine à Vancouver. Conférences et épreuves se sont donc déroulées via la plateforme de téléconférence Zoom depuis l'Afrique, Singapour et les Amériques. Une équipe du laboratoire de sécurité et de logiciels de Georgia Tech Systems est notamment repartie avec 70 000 $ après avoir réussi un piratage enchaînant six vulnérabilités différentes pour exploiter le navigateur Safari d'Apple et exécuter du code (lancer l'application de calculatrice) sur un ordinateur fonctionnant sous MacOS. Un autre white hacker a choisi de cibler le bureau Ubuntu avec un exploit d'élévation de privilège local (LPE). Il a exploité un bogue de validation d'entrée inapproprié dans le noyau pour passer d'un statut d'utilisateur standard à root. Ce qui lui a rapporté 30 000 $.
- M6 finalise la cession d'iGraal à l'allemand GSG. Racheté en décembre 2016 par M6, la société iGraal spécialisée dans le cashback - reversement d'une prime suite à l'achat d'un bien ou service sur Internet - vient d'être cédée comme prévue à l'allemand Global Savings Group. L'opération avait été décidée en décembre dernier, les deux groupes avaient alors annoncé être en négociation exclusive en vue d'une opération de rachat. Grâce à cette cession, M6 réalise une plus-value de près de 100 millions d'euros, comprenant un bénéfice en numéraire de 35 millions d'euros et le solde en échange d'actions, valorisant iGraal à 123,5 millions d'euros. M6 en profite pour monter à hauteur de 38% au capital de GSG et concrétise au passage son intention d’accroître sa présence à l'international.
- Conseils de sécurité sur StaySafeOnline. Aux Etats-Unis, la National Cyber Security Alliance, qui travaille avec le département de la sécurité intérieure, a rassemblé avec ses partenaires gouvernementaux des informations et des ressources sur les questions de sécurité et de protection de la vie privée pendant la pandémie de Covid-19, alors que le télétravail est largement déployé. Le site StaySafeOnline renseigne sur les arnaques en cours autour du coronavirus et sur les meilleures pratiques de sécurité pour le travail à distance. Les cybercriminels profitent de la recherche d’informations sur l'épidémie pour lancer des attaques de phishing visant à dérober des informations personnelles ou à installer des malwares. Même si certains ont prétendu ne pas attaquer les équipes de santé pendant cette période, la réalité est qu’ils ne peuvent pas entièrement contrôler la diffusion des malwares, rappelle notamment Microsoft dans un des billets publiés par la NCSA.
Commentaire