Telex : Samsung redevient numéro 1 des smartphones, Amende Marriott minorée suite à piratage, Serveurs Oracle Weblogic ciblés par des pirates

- Samsung redevient numéro 1 des mobiles. Il avait un temps perdu sa couronne au profit de Huawei mais l’étude menée par Canalys sur le marché des smartphones au 3^ème trimestre le consacre à nouveau comme leader. Le constructeur coréen a expédié 80,2 millions de smartphones expédiés, une forte accélération par rapport au second trimestre (53,7 millions). Le constructeur chinois s’incline avec 51,7 millions d’unités expédiées. Les effets du boycott américain commencent à se faire sentir. Sur les autres constructeurs, on notera la passe d’armes entre Apple et Xiaomi, qui ce trimestre ci tourne à l’avantage du chinois. Il prend la troisième place. Avec le lancement des iPhone 12, Apple devrait reprendre sa place au prochain trimestre.

- La CNIL britannique réduit l'amende du géant hôtelier Marriott suite à son piratage. Véritable coup de tonnerre fin 2018, le piratage de la chaine hôtelière Marriott avait débouché sur la compromission de ses systèmes de réservation et avec elle la fuite de centaines de millions de dossiers clients incluant numéros de cartes de crédit et passeports. « Des millions de données de personnes ont été affectées par l'échec de Marriott, des milliers de personnes ont contacté une ligne d'assistance et d'autres ont peut-être dû prendre des mesures pour protéger leurs informations personnelles, tout cela parce que l'entreprise avec laquelle ils leur avaient fait confiance ne l'a pas fait », a expliqué Elizabeth Denham, commissaire de l'Information Commissioner Office. A l'époque, une amende de 123 M$ a été évoquée, mais s'avère finalement aujourd'hui « seulement » de 23,8 M$ sans qu'une raison spécifique soit avancée bien que l'on se demande si l'impact Covid ait pu ou non entrer dans l'équation de la décision de l'ICO. Marriott a en tout cas indiqué ne pas interjeter appel.

- Des pirates sont à la recherche de serveurs Oracle Weblogic vulnérables. Les entreprises qui n'ont pas appliqué le dernier patch de sécurité pour les serveurs Weblogic d'Oracle devraient vivement faire attention. Des cyberpirates sont actuellement en train de scanner les systèmes ne bénéficiant pas de ce dernier correctif en vue d'exécuter dessus du code malveillant. Rapportée par le chercheur en sécurité Johannes Ullrich du SANS Technology Institute, cette alerte doit être prise très au sérieux, la vulnérabilité CVE-2020-14882 en question ayant un niveau de dangerosité CVSS de 9,8/10. « À ce stade, nous voyons les scans ralentir un peu », indique Johannes Ullrich dans un billet. « Mais ils ont atteint la saturation, ce qui signifie que toutes les adresses IPv4 ont été scannées pour cette vulnérabilité. Si vous trouvez un serveur vulnérable sur votre réseau : supposez qu’il a été compromis ».