Sparkcatâœ, Openai en Europe, et plus
8 mins read

Sparkcatâœ, Openai en Europe, et plus

98uy7jhn540Tagged , ,


Vous voulez propulser votre carrière informatique? Réservez un appel gratuit pour découvrir comment obtenir la certification Cisco CCNA en 12 semaines avec notre soutien personnalisé.

Table des matières

Cette semaine, l’univers informatique a (encore) réservé sa part de rebondissements – et de petits couacs. Entre Sparkcat, le nouveau malware qui suit vos phrases de graines Crypto, Openai qui propose enfin de stocker des données en Europe, Android qui doit urgent un patcher de défaut zéro-jour, et Deepseek, l’IA chinois qui est banni à son tour, il y a beaucoup à débat!

Assis confortablement: nous faisons le tour des 4 informations technologiques les plus frappantes de la semaine. Allons-y -!

1ï¸ â Preparkcat: Le malware qui vole vos phrases mnémoniques crypto! ðÿ ± ðÿ ‘¥

Kaspersky a découvert un nouveau cheval de Troie, appelé “Sparkcat”, qui infiltre les magasins d’applications iOS et Android. Son objectif: Suivi des phrases mnémoniques (phrases de semences) stockées en images sur vos smartphones. Oui, vous avez bien lu:

  • SparkCat scanne des photos de votre galerie grâce à un module OCR basé sur l’apprentissage automatique (Google ML Kit).
  • Dès qu’il repère un ensemble de mots qui ressemblent à une phrase de récupération de crypto de portefeuille, Hop, il le télécharge sur ses serveurs d’ordre.
  • Les logiciels malveillants sont cachés dans les kits de développement appelés «Spark» (Android) et «bigcat» (iOS).
  • Il cible à la fois Android et iOS (une rareté pour ce type de menace) et utilise le code de rouille pour compliquer l’analyse.

Les chercheurs indiquent que certaines applications à verol (Android) ont été téléchargées plus de 242 000 fois sur le Play Store, et qu’une copie malveillante a été repérée sur l’App Store d’Apple.

Clairement, pensez à:

  • Ne stockez pas vos phrases de semences en clair (ou capture d’écran) sur votre téléphone.
  • Vérifiez la légitimité des applications que vous installez.
  • Activez les mécanismes de sécurité avancés (2FA, codes PIN, etc.) pour vos portefeuilles.

ðÿ “œ Sources :

2ï¸ £ Openai lance la résidence des données en Europe: vers une meilleure conformité? ðÿœ ðÿ ””

Openai a finalement annoncé le résidence de données En Europe pour ses clients d’entreprise et d’Edu. En d’autres termes, les organisations européennes pourront traiter et stocker leurs données exclusivement dans l’UEAfin de respecter le RGPD et les lois locales.

  • Les clients européens peuvent choisir que leurs API appellent sont gérés «dans la région» (traitement en Europe) sans être stockés («zéro rétention des données»).
  • Les nouvelles instances peuvent conserver et crypter toutes les données utilisateur (invite, images, fichiers) “au repos” en Europe.
  • L’objectif est d’offrir une conformité améliorée, de calmer les régulateurs et de rassurer les entreprises froides sur l’emplacement exact de leurs données.
  • Les projets d’API existants ne peuvent pas passer à la résidence des données européennes pour le moment – seulement de nouveaux projets.

Cette annonce arrive dans un contexte où Openai fait l’objet de élections sévères De la part des autorités européennes (Espagne, Allemagne, Italie …), Openai intervient également en entier ” En profondeurLe rival chinois qui vient d’être banni dans plusieurs pays européens, en raison des craintes de la gestion et de la protection des données des utilisateurs. Y a-t-il un lien € ¯? OpenAI peut chercher à rassurer autant que possible les régulateurs de l’ancien continent, tandis que Deepseek fait face à des blocages en raison du risque d’espionnage et de non-conformité. Notez également qu’Openai accélère récemment sur tous les fronts: après avoir lancé avec prétention son modèle O3 (dans sa version O3-Mini), la société a récemment rendu les fonctionnalités accessibles recherche sur le Web Sans avoir besoin de se connecter à un compte. Ce qui renforce sa présence en Europe et marque la différence avec la concurrence.

Un pas de plus Pour rassurer l’ancien continent? Probablement. Il reste à voir si les régulateurs estiment ces mesures suffisantes pour des millions d’utilisateurs européens.

ðÿ “œ Source :

3ï¸ £ Android Patch un noyau zero-day déjà exploité: la course de sécurité continue! ðÿ ”¥ ðÿ›

Google a déployé les correctifs Android de février 2025, et parmi les 48 vulnérabilités en papillon, Un jour zéro déjà exploité dans la nature (CVE-2024-53104).

  • Le défaut est situé dans le pilote vidéo UVC (UVC) et permet à un attaquant local de modifier la mémoire du noyau, ouvrant la porte à l’exécution du code et toute montée des privilèges.
  • Les attaques ciblées ont déjà profité de ce bug, qui le place en haut de la liste des priorités.
  • Une autre vulnérabilité critique corrigée: CVE-2024-45569, liée à la gestion du WLAN (mémoire corrompue dans le firmware). Il peut permettre l’exécution du code distant sans interaction utilisateur.

Comme d’habitude, Le Google Pixel Recevoir la mise à jour immédiatement. Les autres fabricants suivront plus ou moins rapidement, selon le temps de test et l’intégration.

Mise à jour = sécurité
Nous ne pouvons jamais le répéter suffisamment: Faites vos mises à jour régulièrementSurtout quand il s’agit de défauts déjà exploités!

ðÿ “œ Source :

4i¸ Âhead Deepseek: Ai chinois pris en grippe par les gouvernements … et des pirates? ðÿ • µï¸  ‚ï¸ ðÿš”

En bref, Deepseek, le géant chinois de l’IA, continue d’être discuté. Après avoir lancé son LLM “R1”, ultra-concurrentiel face à l’Openai / Anthropic, Deepseek fait l’objet de bannissement par plusieurs pays (Italie, Australie).

  • R1, un succès commercial : Des performances proches des grands modèles américains, mais à des prix imbattables.
  • L’Italie a bloqué DeepseekL’Australie interdit l’application sur les appareils gouvernementaux. L’article 7 de la loi sur le renseignement chinois nourrit les craintes d’espionnage.
  • Censure… et jailbreakDeepseek applique la censure souhaitée par Pékin, mais les chercheurs (Cisco, Kela, Qualys, etc.) ont montré qu’il est possible de “” Jailbreaker “” pour générer du contenu malveillant.
  • Un atout pour le cyber-spy? Les experts craignent que les groupes soutenus par la Chine bénéficient d’un modèle local, difficile à surveiller pour les équipes de renseignement des menaces occidentales.

Deepseek n’est pas nécessairement un gibier géopolitique, mais il facilite potentiellement l’établissement de campagnes malveillantes, tout en réduisant la visibilité des chercheurs.

ðÿ “œ Sources :

  • Tom Uren, politique et intelligence

  • [Déclarations officielles Italie/Australie]

    ðÿ—³ï¸ vos nouvelles préférées cette semaine?

    • ðÿ ± Sparkcat qui vole vos phrases graines?
    • ð openœ OpenAI et résidence de données en Europe?
    • ðÿ ”¥ le patch zero-day d’android?
    • ðÿ • µï¸  ‚ï¸ profondek et soupçons d’espionnage?

    Votez dans les commentaires et partagez cet article! Nous nous réunissons la semaine prochaine pour un nouvel aperçu technologique. D’ici là, soyez prudent !

Rejoignez la première communauté informatique dédiée et déverrouillez tous nos bonus exclusifs, y compris la formation complète «Devenez un expert pour accélérer votre carrière aujourd’hui. Rendez-vous dans la communauté maintenant





Hosting

Leave a Reply

Your email address will not be published. Required fields are marked *

Website https://marplewebsitehosting.co.uk

Related Posts