- Le hack de Twilio impacte Signal. L’éditeur de logiciels de communications a annoncé la semaine dernière avoir été victime d’une violation de données. Twilio a confirmé que les données appartenant à 125 de ses clients ont été exposées après que les pirates aient eu accès aux comptes des employés de Twilio en leur envoyant des SMS contenant des liens malveillants. Parmi ces clients, il y avait Signal où le numéro de téléphone de près de 1 900 utilisateurs a été exposé ainsi que le code de vérification par SMS d’accès au service. Dans son enquête, le service de messagerie sécurisée a indiqué que l’attaquant s’est focalisé sur 3 comptes (sur les 1 900). Signal se veut rassurant en précisant que l’historique des messages est resté en sécurité, car il est disponible sur le terminal, sans copie sur les serveurs.

- Un tracteur piraté joue à Doom. A la Defcon, un hacker australien connu sous le pseudonyme Sick Codes a pris le contrôle du système IT d’un tracteur de la marque John Deere. Il a installé le célèbre et ancien jeu Doom avec un petit clin d’œil pour la partie agricole (le jeu se déroule dans des champs de maïs). Interrogé par nos confrères de The Register, le chercheur australien a reconnu que le projet avait pris quelques mois pour aboutir en ciblant le contrôleur de l’écran du tracteur 4240. Le système fonctionne avec un SoC NXP I.MX compatible ARM et tourne sur Wind River Linux 8. Pour lui, il s’agit plus d’un jailbreak que d’un piratage et il précise que « le bug est que rien n’est chiffré, ni certifié ».

- Unity rejette l'offre d'AppLovin à 17,5 milliards de dollars. Douche froide pour le californien spécialiste de la monétisation et du marketing mobile qui se voit boudé par la société de jeux Unity. Le conseil d’administration de ce dernier a publié un communiqué, expliquant « à l'unanimité qu'il n'est pas dans le meilleur intérêt des actionnaires d'Unity et qu'on ne peut raisonnablement s'attendre à ce qu'il aboutisse à une « proposition supérieure » telle que définie dans l'accord d’Unity avec IronSource. La société confirme donc le rachat d’IronSource, certes moins important qu’AppLovin mais tout de même concurrent de ce dernier, pour un montant de 4,4 milliards de dollars.

- VLC banni en Inde. L’histoire remonte à maintenant deux mois mais l’équipe en charge vient tout juste de communiquer à ce sujet. VLC Media Player, le site web et le lien de téléchargement VLC sont bloqués depuis le 13 février en Inde, selon l’équipe en charge du projet VideoLAN et à l’origine du lecteur multimédia. En cause : la plateforme aurait été utilisée par le groupe de pirate Chicada soutenu par la Chine, les cybercriminels utilisant VLC pour déployer la charge de malware dans le cadre d'une longue campagne de cyberattaques. A ce jour, le gouvernement indien n’a pas donné aucune explication concernant cette interdiction. Un utilisateur de Twitter, Gagandeep Sapra, a tweeté une capture d'écran du site Web de VLC qui montre que « le site Web a été interdit conformément à l'ordre du ministère de l'électronique et des technologies de l'information en vertu de la loi de 2000 sur l'informatique ».