La Carte Cyber n° 24 - 9 actus à ne pas manquer

Voici la suite de ce qu’il ne fallait pas manquer cette semaine ! 🍋

🕶 Apple met à jour ses lunettes immersives

Ce lundi, Apple a mis à jour visionOS, le système d'exploitation alimentant son casque de réalité virtuelle Vision Pro à la version 1.2. Cette mise à jour vient corriger près de 24 vulnérabilités. Bien que la majorité d’entre-elles concernent des composants partagés avec d'autres produits Apple, tels que iOS, macOS et tvOS, une vulnérabilité attire notre attention. La vulnérabilité CVE-2024-27812 semble être la seule spécifique au casque Vision Pro et peut entraîner un déni de service via le traitement du contenu web. Ryan Pickren, chercheur en cybersécurité à Georgia Institute of Technology, est à l’origine de la découverte. Il avait déjà découvert une vulnérabilité 0-day sur les caméras des iPhone et gagné un concours de hacking de United Airlines.

⚙️ Microsoft ajuste "Recall” pour apaiser les inquiétudes

Face aux critiques et inquiétudes en matière de confidentialité et sécurité, Microsoft a modifié sa fonctionnalité Recall. Initialement prévue pour indexer votre activité, en prenant des captures d’écran de tout ce qui apparaît sur l'écran, Recall sera désormais désactivée par défaut. Les données seront stockées localement et chiffrées, avec l'obligation d'utiliser l’authentification Windows Hello pour y accéder. Bien que ces changements représentent un pas dans la bonne direction, les experts restent sceptiques quant au fait que ces changements seront suffisants. Recall sera disponible dès le 18 juin sur les nouveaux ordinateurs Copilot+PC.

🚩 Il y a 99,9 % de risques que l'IA détruise l’humanité d’ici 100 ans

Cet avertissement a été lancé par Roman Yampolskiy, expert en IA et professeur de l’Université de Louisville lors d’un récent podcast. Selon lui, il est pratiquement certain que l'essor des AGI, des super-intelligences générales capables de prendre un milliard de décisions par seconde durant une centaine d'année tourne suffisamment mal pour entraîner l'anéantissement de l'humanité. Pour étayer ses inquiétudes, il a mis en avant quelques exemples d'accidents, dont le récent détournement de GPT (“Godmode”) pour en débrider sa puissance. Il estime qu’il est inévitable que les grands modèles de langage n'échappent à des manipulations pour accomplir des tâches inattendues par leurs créateurs.

🇧🇷 Les données d’enfants brésiliens exploitées par l'IA sans consentement

Ce lundi, Human Rights Watch (HRW) a dénoncé l'utilisation de photos personnelles d'enfants brésiliens, extraites d'Internet pour former des outils d'intelligence artificielle sans leur consentement. L’analyse de HRW a révélé que l’ensemble de données LAION-5B contenait des liens vers des photos identifiables d'enfants brésiliens. Dans de nombreux cas, l’identité de l’enfant et/ou le lieu où photo a été prise étaient présents dans la légende ou l’URL de la photo. En réponse, LAION, l'organisation allemande à but non lucratif qui gère LAION-5B, s'est engagée à supprimer les images. De plus, elle a également déclaré que les tuteurs doivent prendre des mesures pour retirer les photos personnelles d'Internet, ce qui constitue selon elle, la protection la plus efficace contre l'utilisation abusive.

⚠️ Patch Tuesday de Microsoft : un mois plutôt tranquille

Ce mardi, Microsoft a corrigé 51 vulnérabilités dans sa mise à jour "Patch Tuesday” de juin 2024. Des mises à jour pour Microsoft Windows, Office 365, Visual Studio, Edge ou encore Azure ont été publiées. Parmi ces vulnérabilités, une seule est critique (CVE-2024-30080) et les 50 autres sont importantes. Bonne nouvelle, aucune vulnérabilité zero-day n’est à signaler ce mois-ci.

💶 La start-up française Mistral AI lève 600 millions d’euros

Fondée il y a seulement an, la start-up française d’intelligence artificielle continue son ascension fulgurante en annonçant ce mardi une nouvelle levée de fonds record de 600 millions d'euros. Ce nouvel investissement porte le total à 1 milliard d’euros (105 millions en juin 2023, puis 385 millions en décembre). L’entreprise qui se positionne comme le concurrent européen d’OpenAI est aujourd’hui valorisée à 5,8 milliards d’euros. Un beau succès français ! 🇫🇷

💙 X introduit les likes privés pour tous les utilisateurs

La plateforme de médias sociaux X (ex-Twitter) a mis en place la fonctionnalité de likes privés pour tous les utilisateurs. Initialement réservée aux abonnés premium, cette option permet désormais à tous les utilisateurs d'aimer des messages sans révéler leur identité. Seuls les auteurs des messages peuvent voir qui a aimé leur contenu. Cette mesure est destinée à stimuler l'engagement et à renforcer la vie privée des utilisateurs.

🗼 Royaume-Uni : une campagne de smishing particulière

Inhabituel. La police de Londres a récemment annoncé avoir arrêté 2 individus pour une action originale. Ces cybercriminels ont utilisé une tour de téléphonie cellulaire artisanale pour contourner la sécurité des réseaux mobiles et envoyer des messages texte malveillants à leurs victimes. Connue sous le nom de "smishing", cette technique consiste à usurper par SMS l’identité d’un tiers connu pour inciter les victimes à communiquer des informations personnelles. Selon la police de Londres, les cybercriminels ont pu envoyé des milliers de messages en se faisant passer pour des banques et autres organisations, dans le but de recueillir des informations sensibles auprès des victimes.

👮 Arrestation d’un pirate soutien de Conti et LockBit

La police ukrainienne a annoncé ce mercredi 12 juin l’arrestation d’un homme de 28 ans à Kiev, soupçonné d’avoir coopéré avec les gangs de rançongiciels russes Conti et LockBit en échange de récompenses, principalement en cryptomonnaie. Grâce à ses compétences en programmation, le suspect pouvait dissimuler des logiciels malveillants aux outils antimalware les plus répandus. Les pirates russes ont notamment utilisé son programme pour interférer avec les réseaux informatiques d'une société étrangère et exiger une rançon pour déchiffrer les données.

Pour diffuser la culture cyber, partage la Carte autour de toi 👐

Bon week-end et à la semaine prochaine ! ✌️ Si tu as un commentaire, une suggestion ou une info, répond simplement à ce message.