du 18 janvier 2019
Date

Choisir une autre édition

Trend Micro : la régie Adverline (La Poste) a été utilisée pour attaquer 277 sites d'ecommerce français

Sur son blog, la société explique avoir détecté une activité anormalement élevée d'un groupe de pirates qu'elle surveille. Dans le même temps, elle identifie du code malveillant dans pas moins de 277 sites de vente en ligne. 78,6 % des attaques se sont déroulées en France.

Après des recherches approfondies, Trend Micro affirme que la source du problème ne se trouvait pas directement sur les sites, mais dans une bibliothèque JavaScript tierce provenant d'Averline. Il s'agit d'une régie publicitaire appartenant à Médiapost, une filiale de La Poste. Une fois cette dernière contactée, la brèche a été rapidement colmatée.

Le code en question surveillait l'URL des pages à la recherche de certains mots clés comme checkout, billing, purchase et panier. Ensuite, un script essayait de récupérer les informations de paiement (numéro de carte bancaire et code CCV).

Comme pour l'attaque de Newegg, de la British Airways et de TicketMaster, le groupe de pirates Magecart serait derrière cette attaque.

chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Mi-novembre, le géant du Net annonçait son intention de couper son futur quartier général (HQ2) en deux – New York et Crystal City – avec 25 000 employés sur chaque site.

Cette semaine, des rumeurs faisaient état d'un possible retournement de veste à New York, à cause de « l'opposition locale de groupes militants et de politiciens ». C'est désormais officiel :

« Alors que les sondages montrent que 70 % des New-Yorkais soutiennent nos projets et notre investissement, un certain nombre de responsables politiques locaux et de l’État ont clairement indiqué qu’ils s’opposent à notre présence et qu’ils ne travailleront pas avec nous pour construire le type de relation nécessaire pour aller de l’avant ».

Le géant de la vente en ligne ajoute que, « à ce stade », un site de remplacement n'est pas recherché, ni même envisagé. Le projet d'implantation à Crystal City suit son cours.

Copié dans le presse-papier !

À l'approche du MWC de Barcelone, les constructeurs fourbissent leurs armes et multiplient les annonces sur des briques logicielles et matérielles que l'on retrouvera dans leurs smartphones haut de gamme.

LG vient ainsi de présenter sa technologie Crystal Sound OLED (CSO) « qui utilise l’écran OLED du téléphone comme amplificateur audio » : « En faisant vibrer toute la surface, CSO transforme l'écran OLED en diaphragme pour produire un son d'un volume impressionnant ».

Le fabricant ajoute qu'elle permet d'améliorer notamment la clarté des voix. Il faudra certainement attendre l'ouverture du MWC (le 25 février) pour en apprendre davantage sur le Crystal Sound OLED.

Copié dans le presse-papier !

L’environnement de développement aura donc sa version finale dans un mois et demi. Microsoft vient de confirmer l’information, en même temps que la tenue d’un évènement spécial pour fêter l’occasion.

La nouvelle est tombée juste après la publication de la Preview 3, qui corrige un nouveau lot de bugs, améliore les performances de certains composants (notamment F#), affine la nouvelle interface et fournit d’autres améliorations générales, comme un SDK unifié via le paquet NuGet Microsoft.VisualStudio.SDK.

Cette troisième préversion abandonne également le support du déploiement vers Windows 10 Mobile des applications Universal Windows Platform (UWP). Les développeurs qui en auraient encore besoin doivent donc rester sur Visual Studio 2017.

Copié dans le presse-papier !

Reconnue coupable de violer des brevets de Qualcomm par un tribunal, Apple avait été contrainte de retirer certains iPhone équipés de puces Intel et Qorvo de la vente.

Reuters indique que le fabricant « va reprendre la commercialisation en Allemagne des anciens modèles d’iPhone ». Les iPhone 7 et 8 qui seront proposés à la vente intègreront des puces Qualcomm à la place du couple Intel et Qorvo.

Copié dans le presse-papier !

Première nouveauté : « Les onglets de navigation privée peuvent dorénavant exister à travers plusieurs sessions, ce qui signifie que si l'on ouvre un onglet de navigation privée puis que l'on quitte l'application, Firefox se lancera automatiquement en navigation privée la prochaine fois que cette même application sera ouverte ».

Cette nouvelle mouture permet aussi d’ouvrir un nouvel onglet via la liste des marque-pages, ou bien depuis Firefox Home (avec les sites favoris et les pages Pocket). La personnalisation de Firefox Home est également revue : « Tous les onglets peuvent être réorganisés en faisant glisser un onglet dans la barre d'onglets ou le panneau d'onglets ».