- Les lives Instagram disponibles au-delà de 24 heures. La filiale de Facebook propose désormais à ses instagrameurs de sauvegarder leurs lives longs dans l’espace IGTV. Les formats de directs diffusés dans les stories ont explosé de plus de 90% durant le confinement dans le monde entier : cours de sport, prestations musicales, tutoriels de cuisine... Mais jusqu’ici, on ne pouvait les voir que durant 24 heures, comme les stories courtes. La possibilité d’enregistrer la vidéo que l’on a concoctée dans IGTV est loin d’être anodine, puisque cet espace réservé aux vidéos longues – jusqu’à une heure - permet de les revoir autant que l’on veut. Nul doute que les marques aussi, dont la grande majorité utilise aujourd’hui le média social au milliard d’utilisateurs, se réjouiront d’une telle possibilité.
- Microsoft ouvre ses outils contre les cybermenaces Covid-19. Depuis le début de la crise sanitaire, des cybercriminels profitent de l’inquiétude générée par le Covid-19 pour monter leurs attaques. Microsoft a déjà partagé plusieurs exemples de ces leurres malveillants afin d’aider les entreprises à combattre ces menaces. Chaque jour, l’éditeur de Redmond traite des milliers de milliards de signaux à travers la gestion des applications, clouds, terminaux, emails et identités qui lui fournissent une visibilité sur un large éventail d’attaques utilisant le thème du Covid-19. Désormais, il livre publiquement des indicateurs auxquels accèdent déjà les clients de ses solution Threat Protection (MTP). Ceux-ci sont disponibles de deux façons : via Azure Sentinel GitHub et à travers l’API Graph Security. Pour les entreprises qui utilisent MISP pour stocker et partager les données sur les menaces, ces indicateurs peuvent être exploités à travers un fil MISP.
Microsoft donne en exemple une fausse correspondance de l’OMS, en français, contenant un fichier de macro XLS malveillant.
- Zerodium n'achète plus de failles LPE iOS ni de RCe Safari. Depuis sa création, la plateforme fondée par des experts en sécurité acquiert auprès de chasseurs de bugs des failles zero-day qu’elle analyse, documente et transmet à ses clients institutionnel à travers son abonnement Zerodium Zero-Day Research Feed. Il y a quelques jours, elle a déclaré dans un tweet qu’elle n’achèterait plus aucune faille d’escalade de privilèges (LPE, kocal privilege escalation) sur iOS, ni aucun code d’exécution à distance (RCE, remote code execution) pour Safari, ni aucun échappement de sandbox dans les 2 à 3 prochains mois en raison d’un trop grand nombre de soumissions associées à ces vecteurs d’attaque. Elle prévient aussi que les prix pour les chaînes one-click sur iOS sans persistance vont également baisser dans un proche futur. Encore récemment, Zerodium offrait jusqu’à 500 K$ de récompense pour des bugs RCE et LPE sur le navigateur web Safari pour Mac.