Agrégateur de flux

Vous voulez utiliser Ollama sur votre iPhone ou Android pour lancer vos petits LLM en local ? Ce serait super cool non ? Bah j’ai une mauvaise nouvelle pour vous… votre smartphone n’a pas assez de mémoire vive pour faire ça…

Le problème est simple… les LLM bouffent un max de RAM. Par exemple, un LLaMA 7B, c’est dans les 12 GB de RAM. Et même quantifié en int4 pour gagner de la place, vous tombez à environ 3,5 GB. Et ça, c’est juste le modèle hein… Faut y ajouter le contexte, l’OS, les autres apps, et votre smartphone à 8 GB de RAM commence à suer de la raie.

Google a bien sûr sorti Gemini Nano pour Android, leur petit LLM optimisé pour mobile mais c’est compatible avec une poignée de smartphone car il faut un NPU dédié, assez de RAM, et une architecture très récente. Les autres, vous irez vous faire voir…

Du coup, une solution “pragmatique”, c’est de laisser votre Mac, votre PC, ou un petit serveur faire tourner Ollama chez vous, et d’utiliser votre smartphone comme simple client pour vous y connecter à distance. Vous gardez vos données locales, vous profitez de toute la puissance des modèles lourds, et votre iPhone ne chauffe pas comme un radiateur.

Et pour ça, il existe tout un tas d’apps mobiles qui font office de client Ollama. Des apps comme Enchanted sur iOS, My Ollama , Heat , et même les solutions cross-platform comme Ollamb codé en Flutter. Et aujourd’hui, je vous parle de Reins , une app développée par Ibrahim Cetin qui se démarque par des fonctionnalités que j’ai trouvées bien pensées.

Les fonctionnalités sont conçues pour des cas d’usage du monde réel. Vous pouvez ainsi définir un prompt system différent par conversation ce qui est pratique si vous avez un chat pour le code, un pour l’écriture, un pour la traduction et j’en passe… Vous éditez et régénérez les prompts à la volée et vous pouvez changer de modèle en cours de conversation sans tout perdre.

Reins supporte également l’envoi d’images, ce qui est utile si vous utilisez un modèle vision comme LLaVA. Vous pouvez aussi tweaker les paramètres avancés tels que la température, seed, taille du contexte, tokens max…etc. Et le streaming fonctionne en temps réel, comme ça pas besoin d’attendre une réponse complète avant de la voir.

Bien sûr, la question de la sécurité se pose. Il faut quand même exposer votre serveur Ollama sur Internet pour y accéder de l’extérieur donc pensez HTTPS obligatoire, tunnel ngrok temporaire si vous testez, VPN Tailscale ou Wireguard si vous voulez du permanent et sécurisé. Bref, les précautions classiques.

Vous pouvez télécharger Reins sur l’App Store, en APK ou récupérer les builds macOS/Linux sur GitHub .

Merci à Lorenper pour l’info.

Microsoft released the 2025 feature update for its Windows 11 operating system less than two months ago. The new version of Windows 11 did not really impress with many new features or major changes, with the majority remaining in testing or the usual slow rollout to stable systems.

Rumors about Windows 11, version 26H1 emerged recently, mostly from inspections of pre-release code. A release of a --- supposedly -- feature update in the first half of the year would be a major change in Windows 11's release schedule. In fact, this never happened for Windows 11 before.

Veteran Windows users may get flashbacks to the early days of Windows 10 releases, when Microsoft decided to go with two feature updates each year. This put a lot of strain on IT departments and home users alike. Many decided to install only the feature update of the second half to keep their sanity.

Windows 11, version 26H1 confirmed

Microsoft confirmed the existence of Windows 11, version 26H1 just a few days ago when it released a new build to the Windows 11 Insider Preview Canary Channel. However, Microsoft added several remarks to the release in order to explain what it is doing.

The details:

• Windows 11, version 26H1 is not a feature update for Windows 11, version 25H2.
• Windows 11 continues to have an annual feature update cadence.
• The update is only for Windows 11 devices with "specific silicon".

In other words, Microsoft is introducing this non-feature update to add support for certain chips. While Microsoft does not mention which, the leaks suggested that Microsoft was targeting Snapdragon X2 Elite processors specifically with that release.

Microsoft notes that this build "should not be seen as matched to any specific release of Windows" and that "features may change over time, be removed, or replaced and never get released beyond Windows Insiders.

All in all, this new build should not affect the majority of Windows users -- testers or stable -- in any way. The bulk continues to rely on AMD or Intel silicon, which appears to not be targeted by Microsoft with this new Windows 11, version 26H1 release.

As for what is changed in the new build: not much. Microsoft lists just a few corrections of issues, but no major changes or new features. Going forward, Microsoft is likely going to improve compatibility and support for the chips that it plans to better support with this release.

Now You: Do you run Windows 11 on your PCs? Or do you stick to an earlier version of Windows or an entirely different operating system? Feel free to leave a comment down below.

Thank you for being a Ghacks reader. The post Microsoft releases first test version of Windows 11, version 26H1 - but its changes may disappoint you appeared first on gHacks Technology News.

– Article invité, rédigé par Vincent Lautier, contient des liens affiliés Amazon –

Au départ, j’étais persuadé que c’était encore un gadget pour geeks. Une lampe pour écran à plus de 130 euros ? Vraiment ? Et puis, après avoir vu la moitié de mes collègues journalistes et amis l’utiliser, j’ai craqué. Résultat : la BenQ ScreenBar Pro est devenue un indispensable de mon bureau, au point que je me demande comment j’ai pu bosser sans elle.

Un design discret mais redoutablement bien pensé

J’ai opté pour le modèle argenté, celui que vous voyez sur la plupart des bureaux bien rangés sur Instagram. Dès le déballage, BenQ donne le ton : pas de plastique, un design minimaliste digne d’un accessoire Apple. La ScreenBar Pro se fixe sur le haut de l’écran sans le moindre outil, grâce à une pince articulée en métal qui respire la solidité. Elle s’adapte à tous les moniteurs, même incurvés, et ne bloque ni la webcam ni l’affichage.

La lampe se branche simplement en USB-C (vous pouvez utiliser un port de votre écran ou de votre ordinateur, ou le chargeur fournit), et elle s’allume sans effort. Pas de câble en pagaille, pas de socle qui prend de la place : on gagne en espace, et visuellement, c’es épuré. Le résultat est élégant, presque invisible une fois installée.

Un éclairage intelligent et ultra-confortable

La promesse de BenQ, c’est un éclairage asymétrique qui n’éblouit pas l’écran. Et pour une fois, le marketing dit vrai : la lumière ne se reflète jamais sur la dalle, même sur un moniteur brillant. L’éclairage est puissant (jusqu’à 1000 lux), parfaitement diffus, et surtout réglable. On peut ajuster la température de couleur (du blanc froid pour la concentration au ton chaud pour la soirée), ainsi que la luminosité sur 16 niveaux.

La ScreenBar Pro va même plus loin avec un capteur de luminosité ambiante et un détecteur de présence : elle s’allume toute seule quand vous approchez et s’éteint après quelques minutes d’absence. C’est un détail, mais ça donne une impression de produit “vivant”, pensé pour s’intégrer dans le quotidien.

Résultat : fini les maux de tête en fin de journée ou les reflets pénibles sur le clavier. L’espace de travail est uniformément éclairé, agréable et propice à la concentration. Je me surprends même à la laisser allumée pour lire ou regarder une vidéo, juste parce que la lumière est douce et reposante.

Une qualité de fabrication exemplaire

Tout, dans cette ScreenBar Pro, respire le sérieux : le corps en aluminium brossé, les touches tactiles rétroéclairées, la stabilité de la pince. Même après plusieurs semaines d’usage quotidien, rien ne bouge. Elle reste froide au toucher, même après dix heures de travail.

Le modèle blanc que j’ai testé se marie parfaitement avec un setup clair, et c’est peut-être un détail, mais elle donne immédiatement un côté plus professionnel à l’espace. Ce n’est pas seulement une lampe, c’est une amélioration visible de l’ambiance du bureau.

À 139,50 €, elle n’est pas donnée, mais comparée à des lampes design comme la Dyson Lightcycle, elle fait presque figure de bonne affaire. Et contrairement à d’autres modèles concurrents, elle ne nécessite ni application ni Wi-Fi : tout se règle directement sur la barre tactile.

Difficile de s’en passer

Je fais partie de ces gens qui se moquaient des accessoires “de setup” trop perfectionnistes. Mais la BenQ ScreenBar Pro m’a fait changer d’avis. C’est un vrai confort visuel, une lumière parfaitement maîtrisée et un produit aussi beau qu’efficace. Elle complète ma lampe de bureau, et c’est vraiment nickel.

Pour tout vous dire, ça m’a même réglé un problème. Tous les jours, en fin de journée, j’avais les yeux qui pleurent. Je ne sais pas si c’est de fatigue ou quoi. Depuis que j’ai cette lampe, ce n’est plus du tout le cas. Je ne sais pas si c’est directement lié, mais je pense varient que l’éclairage d’un bureau, c’est presque aussi important qu’une bonne souris ou une chaise confortable.

Si vous passez vos journées devant un écran, c’est un investissement que vous ne regretterez pas, et vous pouvez la commander en blanc en cliquant ici , mais elle est aussi disponible en noire, en cliquant ici . Et croyez-moi, une fois que vous y avez goûté, vous ne revenez plus en arrière. Notez au passage que si votre écran est collé à un mur, vous avez aussi cette version, la BenQ ScreenBar Halo 2 , qui éclaire aussi votre mur délicatement !

Article invité publié par Vincent Lautier . Vous pouvez aussi faire un saut sur mon blog , ma page de recommandations Amazon , ou lire tous les tests que je publie dans la catégorie “Gadgets Tech” , comme cette liseuse Android de dingue ou ces AirTags pour Android !

It has been ten days since Disney, ESPN pulled their channels from YouTube TV. And Google has started issuing a $20 credit to subscribers to compensate them.

In case you missed it, YouTube's contract with Disney to broadcast its channels on YouTube TV expired on October 30th, 2025. Negotiations to renew the agreement have failed, and both companies have publicly blamed each other for the fiasco.

Google says the blackout affects the following YouTube TV channels:

• ABC
• ABC News Live
• ACC Network
• Baby TV Español (Spanish Plan)
• Disney Channel
• Disney Junior
• Disney XD
• ESPN
• ESPN Deportes (Spanish Plan)
• ESPN2
• ESPNews
• ESPNU
• Freeform
• FX
• FXM
• FXX
• Localish
• Nat Geo
• Nat Geo Mundo (Spanish Plan)
• Nat Geo Wild
• SEC Network

The 4K Plus and Spanish Plus add-ons are impacted by the blackout. Around 10 million YouTube TV subscribers have been unable to watch the NFL, NBA, College Football, etc. If you want access to these sporting events, you will need to subscribe to ESPN's service directly.

Google had said that it was in talks with Disney to bring its content back to YouTube TV, and that it would issue a $20 credit to subscribers if this blackout continued. That's what's happening now. According to users at reddit/YouTubeTV, Google is sending out an email to YouTube TV subscribers with instructions on how to claim this credit.

Note: Please be aware that this a one-time $20 credit towards your next bill, it's not a $20 refund. They don't want to lose subscribers.

Why isn't the partial credit automated? These subscriptions are renewed monthly, via recurring payments. Many people may not know about this, and could easily miss the $20 credits. I'm not sure if there is some legal reason for this not to have been automated.

They kind of did, but not for everyone. YouTube TV subscribers who are billed through Google Play or another provider will get the $20 credit automatically. However, users who pay for YouTube TV directly will need to redeem their credit manually by visiting tv.youtube.com. Click on your profile picture, go to Settings, select Updates, and then select Claim Credit. The $20 credit will be applied to your next bill.

(Image courtesy: Google)

Please refer to the official support page on Google's website for further details.

Thank you for being a Ghacks reader. The post YouTube TV is issuing a $20 credit to subscribers after losing access to ESPN, Disney appeared first on gHacks Technology News.

Symbole de l'élégance Belle Époque, Le Beauvallon, inauguré en 1914 et fermé en 2008 pour une restauration d'exception, s'apprête à rouvrir ses portes. Le 24 avril 2026, cette adresse mythique, qui a accueilli Winston Churchill, Audrey Hepburn et bien d'autres, entamera un nouveau chapitre de son histoire sous le nom de COMO Le Beauvallon. Une renaissance signée COMO Hotels and Resorts, qui dévoile ainsi sa première adresse sur les rives du golfe de Saint-Tropez.
Dominant le golfe de Saint-Tropez, COMO (...)

- Communiqué de presse / Saint Tropez, Como, réouverture, luxe, Méditerranée

Microsoft is testing a new feature in Windows 11's Snipping Tool. You'll soon be able to use the app's built-in image editor to add text to your screenshots.

The Snipping Tool has had an optical character recognition (OCR) feature for a while now, which you can use to extract text from screenshots. It even has some AI-powered options, but it's kind of funny that you couldn't add text to an image until now. It's such a basic feature.

Anyway, the feature was spotted by PhantomOfEarth, a reliable Windows insider, who also uploaded a video to demo the new options. The Snipping Tool has a new T button, aka a Text icon on the toolbar, clicking on which opens a secondary toolbar in the image editor.

(Image courtesy: PhantomofEarth)

While it can be used to watermarking images, that's not its primary purpose. The text tool is used to annotate images, to highlight something.

Users will be able to select the font type and size of the text, and choose from basic formatting options such as Bold, Italics and Underline. You can customize the color for the text. Once you have made your selection, just draw a box where you want the text to appear, and type in what you want it to say. That's pretty simple. There is also an option to add a highlight/marker pen effect to the text.

It is unclear which build of Windows 11 the Add Text feature is being tested in, but given that PhantomofEarth usually tests the latest builds to spot new features and changes, it is likely being tested in the newest Dev Channel version. Microsoft had released Windows 11 26220.7070 to the Dev and Beta Channels a few days ago for participants in the Windows Insider Program

Want a more powerful screenshot utility? Take a look at ShareX or Flameshot

Which screen capturing tool do you use?

Thank you for being a Ghacks reader. The post Windows 11's Snipping Tool is getting the ability to add text to screenshots appeared first on gHacks Technology News.

Un économiseur d’écran, je pense que tout le monde voit ce que c’est.

Bon c’était très utile à l’époque des vieux écrans CRT pour éviter qu’ils ne gardent une trace fantôme à cause d’une image statique, mais aujourd’hui sur nos écrans modernes c’est devenu complétement inutile. Toutefois on continue à les utiliser parce que c’est joli et sympa.

Et bien bash-screensavers c’est pareil. Ce projet transforme non pas votre écran, mais juste votre terminal en feu d’artifice ASCII, en matrice, ou en simulation de vie cellulaire. C’est tout aussi joli et sympa même si bien sûr faire tourner ces screensavers comme ça consomme probablement plus d’énergie CPU que de laisser votre terminal en pause avec du texte statique.

Bash-screensavers propose donc 11 thèmes différents … Il y a l’alpha qui affiche des pixels colorés aléatoires, le bouncing avec son “O” qui rebondit façon Pong, le classique matrix qui simule la pluie de code vert des films Wachowski, pipes qui génère un labyrinthe de tuyaux infini, fireworks qui lance des feux d’artifice ASCII, life qui implémente le jeu de la vie de Conway, rain pour une pluie apaisante, speaky qui parle de façon dramatique, stars qui affiche un champ d’étoiles scintillantes, tunnel qui vous fait voler dans un tunnel digital, et vibe pour tout ce qui est simulation de vibe coding.

L’installation est également hyper simple :

git clone https://github.com/attogram/bash-screensavers.git cd bash-screensavers ./screensaver.sh

Vous arrivez alors sur un menu interactif qui vous propose de choisir parmi les 11 screensavers. Ou vous pouvez lancer directement un screensaver spécifique avec ./screensaver.sh matrix, ou un random avec ./screensaver.sh -r. Ctrl+C pour sortir.

Chaque screensaver est en réalité un script bash autonome placé dans le dossier gallery/. Par exemple, gallery/matrix/matrix.sh contient tout le code pour recréer l’effet Matrix et quand vous regardez le code, vous réalisez que c’est de l’interprété ligne par ligne un peu nul, pas super optimisé, avec des boucles while true, des sleep 0.05 pour ralentir l’animation, et des appels à tput cup pour positionner le curseur à chaque frame.

Tenez, prenons bouncing. Le script doit calculer la position du “O”, détecter les collisions avec les bords du terminal, inverser la vélocité, effacer l’ancienne position, afficher la nouvelle, attendre un peu, et recommencer. Ça consomme du CPU pour un effet visuel qu’on pourrait obtenir en CSS avec 5 lignes de code et zero conso de CPU dès le premier rendu. Mais bon, c’est du script bash alors c’est trop cooool !

Quoiqu’il en soit, mon préféré c’est life. C’est le Jeu de la Vie de Conway où vous avez une grille de cellules, et chaque cellule peut être vivante ou morte. ET à chaque génération, vous appliquez ces règles : une cellule vivante avec 2 ou 3 voisins vivants survit, sinon elle meurt. Et une cellule morte avec exactement 3 voisins vivants redevient vivante. Implémenter ça en bash, ça veut donc dire parcourir une matrice 2D, compter les voisins pour chaque cellule, stocker l’état suivant, et redessiner le tout.

Le vrai but de bash-screensavers, vous l’aurez compris, ce n’est donc pas de protéger votre écran. Ça on s’en fout. Non, le vrai but, c’est de signaler à vos collègues les boulzors que : “Je travaille, ne touchez pas à mon terminal”. Hé oui, la nature humaine est mal faites car si quelqu’un voit un terminal avec du texte statique, il peut penser que la session est abandonnée alors que s’il voit un terminal avec des pipes ASCII qui poussent en temps réel, il sait que quelqu’un a lancé ça volontairement.

Le projet inclut même une section Not Ready For Primetime avec des screensavers expérimentaux qui ne sont pas encore assez bien pour figurer dans la galerie principale. Et tout le monde peut apporter sa petite contribution.

Merci à Lorenper pour l’info.

Pendant que Samsung vous vendait ses Galaxy S22, S23 et S24 en vantant Knox, leur forteresse de sécurité niveau Pentagone, quelqu’un au Moyen-Orient transformait ces téléphones en micros espions à partir d’une simple photo de vacances envoyée à ses victimes sur WhatsApp.

Et ce petit manège a duré 9 putain de mois. Hé oui, toute cette histoire vient d’être révélée par l’ Unité 42 de Palo Alto Networks . Ce spyware s’appelle LANDFALL, et c’est un produit commercial vendu par Stealth Falcon (aussi connu sous le nom de FruityArmor), une boîte du Moyen Orient, spécialisée dans la surveillance, avec probablement un support client et tout le bazar qui va avec.

Et ce malware utilise une technique d’une simplicité terrifiante. Un fichier DNG (Digital Negative, le format RAW d’Adobe) forgé spécialement pour l’occasion est envoyé via WhatsApp à la victime (genre, au hasard, VOUS ! ^^). Vous recevez la photo, WhatsApp tente de l’afficher, et boum badaboum, la faille CVE-2025-21042 s’active joyeusement dans la lib libimagecodec.quram.so de Samsung. C’est un joli dépassement de mémoire tampon qui permet d’exécuter du code arbitraire… donc autant dire qu’à ce stade, c’est fini pour vous.

Car une fois LANDFALL installé, votre Galaxy devient une station d’écoute complète. Micro activé à distance, tracking GPS en temps réel, copie de vos photos, contacts, SMS, logs d’appels. La totale et ce spyware est modulaire, avec un loader (b.so) qui sert de backdoor principale, et un gestionnaire de politiques de sécurité SELinux (l.so) qui élève les permissions.

Techniquement, c’est solide car même si Whatsapp nous vante son chiffrement de bout en bout “inviolable”, ils oublient que le E2E (end to end) protège le transport mais pas le traitement. Selon SecurityAffairs , la campagne était active depuis juillet 2024 et Samsung n’a patché la faille qu’en avril 2025. Donc faites le calcul les amis… Les acheteurs du Galaxy S24, sorti en février 2024, qui pensaient avoir le top du top de la sécurité mobile ont bien été pigeonnés sur ce coup…

Mais alors qui s’est fait cibler ? Hé bien The Record précise que les cibles sont en Irak, Iran, Turquie et au Maroc. Comme d’hab, ce sont des dissidents politiques, des journalistes, des activistes…etc… C’est à dire des gens qui ont vraiment besoin de sécurité pour littéralement rester en vie.

Bref, si vous êtes un acteur à risque dans une région sensible, gardez en tête que les mises à jour de sécurité ne sont pas optionnelles et que même à jour, vous n’êtes jamais totalement safe malheureusement, car des société privées ayant pignon sur rue, s’amusent à mettre votre vie en jeu.

Source

Cette pub, vous l’avez tous vue. “Voler une voiture ? Jamais ! Le piratage, c’est du vol.” Cette putain de pub qui passait en boucle sur TOUS les DVD entre 2004 et la fin des années 2000 et j’sais pas si vous vous souvenez mais elle était impossible à zapper. Obligé de se la taper avant de regarder un Matrix ou un Spider-Man fraichement acheté alors que pendant ce temps, votre pote qui avait téléchargé le film la veille sur eMule, lui, il n’avait pas à subir cette agression audiovisuelle (j’étais ce pote ^^).

Mais le truc dingue c’est qu’à l’époque, personne ne savait qui avait créé cette pub. Pas de crédits, pas de noms. Que dalle, un peu comme si c’était un objet tombé du ciel, généré spontanément par la colère divine d’Hollywood contre Napster et Kazaa.

C’est pour tenter de lever un peu ce voile du mystère que le youtubeur Nicolas Delage a passé 2 années à enquêter sur cette pub de 30 secondes. Et vous allez voir, le résultat est à la hauteur des espérance.

Car oui, Nicolas a retrouvé tout le monde. [spoiler alert !] Le créateur, Ricky Mintz, qui bossait chez Warner Bros dans un département appelé “Idea Place” (dont la mission était de créer des pubs en interne), le scénariste, John Helms, le graphiste, Scott Elman, qui a designé tous ces textes agressifs qui flashent à l’écran. Et même le monteur, Terry Paul, qui avait bossé avec Saul Bass sur Casino.

Et la production, c’était du lourd… Tournage aux studios Paramount à Los Angeles avec un financement par la Motion Picture Association, les 7 plus gros studios hollywoodiens (Paramount, MGM, Sony, Universal, Disney, Warner, Fox), et la National Association of Theater Owners. Tout ce beau monde qui a l’époque s’est mis d’accord sur un message simple : le piratage, c’est comme voler une voiture ou un sac à main.

Sauf que voilà… Ce qui devait faire peur aux téléchargeurs est devenu le mème le plus viral de l’histoire du cinéma. “You wouldn’t download a car” (alors que la pub dit “You wouldn’t steal a car”, mais on s’en fout, le mème a pris le dessus), avec des milliers de remix, des parodies et même des tatouages. Oui, des gens se sont fait tatouer le logo de cette pub…

Warner Bros a donc dépensé des millions pour créer un spot professionnel destiné à effrayer les pirates… et a créé finalement l’un des contenus les plus piraté, remixé, moqué et téléchargé de l’histoire d’internet. C’est vraiment un truc qui a marqué toute une génération. Des gens ont même dit à Nicolas, que la pub les terrifiait quand ils étaient gamins. C’était votre cas d’ailleurs ??

Aujourd’hui, on pourrait faire exactement la même pub aujourd’hui pour lutter contre l’IA générative. “Vous ne voleriez pas une œuvre d’art ? L’IA générative, c’est du vol.”

Sauf que pour le moment, c’est 100% légal alors qu’au fond, c’est le même combat avec juste une technologie différente. Les deux sont (ou étaient) considérés comme “pas vraiment du vol” par ceux qui les pratiquent, et comme “du vol pur et simple” par ceux qui en souffrent.

En 2004, Hollywood a répondu par la peur et la répression alors qu’en 2025, l’industrie créative n’a même pas encore vraiment compris qu’elle s’était faite baiser…

Un grand merci à Letsar pour m’avoir partagé cette vidéo.

– Article en partenariat avec Incogni –

Quitter Internet en 2025 ne relève plus du fantasme de parano. Entre la collection frénétique des courtiers en données, les réseaux sociaux qui engrangent jusqu’à la dernière virgule de votre vie, et les catalogues d’offres commerciales connectées, rester visible, c’est laisser sa vie privée en pâture. Si l’idée de disparaître vous titille (genre vraiment disparaître, votre mère demandera des preuves) alors Incogni offre une rampe de sortie rare : l’automatisation de la purge numérique.

Pourquoi vouloir disparaître du web maintenant ?

Le web d’aujourd’hui magnifie l’exposition. Les moteurs de recherche, extensions de navigateurs, réseaux sociaux, forums, outils IA variés et surtout les courtiers en données ( data brokers ) travaillent main dans la main pour compiler, vendre, recouper et réinjecter chaque bribe de votre identité. Résultat : votre numéro de portable se balade de fichiers marketing en algorithmes d’arnaque, votre adresse personnelle circule entre opérateurs et plateformes, et votre historique constitue la matière première des prochaines attaques ciblées. Et je ne vous parle même pas des fuites/hacks de base de données comme celles de votre FAI, des mutuelles, sites gouvernementaux & co

Remettre en ordre sa vie numérique impose donc de revendiquer le “droit à l’oubli” partout : chez Google, sur les plateformes, et dans ces fameuses bases obscures alimentées par les programmes de fidélité, réseaux, applis mobiles, extensions et comparateurs de prix.

Mais surtout, avec la surveillance de masse boostée à l’intelligence artificielle et nos gouvernements qui tournent de plus en plus souvent en mode 1984, on ne sait pas ce que l’avenir nous réserve. Autant retirer un maximum de choses avant que certaines choses se mettent concrètement en place. Nous avons évité Chat Control le mois dernier, mais ce ne sera pas la dernière tentative pour venir reluquer nos conversations privées.

Le plan “disparition” en 7 étapes : la méthode

1. Cartographier ce qui traineAvant d’éliminer quoi que ce soit, fouillez votre identité numérique : nom, email, téléphone… Cherchez-vous sur Google, Bing, DuckDuckGo, et compilez les liens et profils qui s’affichent.Ouvrez aussi vos paramètres dans les réseaux sociaux (“résultats sur vous” sur Google, privacy check-up sur Facebook, etc.).
2. Supprimer la racine : réseaux sociaux & historiquesPassez vos comptes en privé, purgez régulièrement les anciennes publications, effacez les profils secondaires inactifs. Sur Instagram, Facebook, Twitter, Tik Tok, YouTube, LinkedIn & Co : supprimez photos identifiables, tags, posts publics, géolocalisations, metadatas et tous les liens vers votre vie professionnelle ou familiale.
3. Gérer les données chez Google et les moteursUtilisez les outils “Résultats sur vous” ou les formulaires de demande de suppression chez Google pour déréférencer vos coordonnées, photos, et contenus sensibles. Attention, cela n’efface pas le contenu d’origine : contactez aussi éventuellement le webmaster du site ou du forum pour la suppression réelle. Déplacez vos contenus cloud (Dropbox, Google Drive …) vers des solutions open source et/ou autohebergées.
4. Éradiquer les traces chez les courtiers en données C’est ici qu’Incogni entre en scène . Au lieu de fouiller et contacter à la main chaque broker dans une liste aussi longue qu’opaque, Incogni centralise et automatise toute la procédure : l’algorithme repère les courtiers détenant vos infos en fonction des lois du pays (RGPD, CCPA, PIPEDA…).Le service envoie directement les demandes d’effacement légales à plus de 420 brokers connus, suit les réponses et relance tous les deux/trois mois si besoin. Pour l’utilisateur, un tableau de bord permet de suivre en temps réel les suppressions, refus et statuts.
5. Annuler les programmes de fidélité, apps et extensions de dealsNe pas oublier : les programmes de fidélité, les livraisons à domicile ou apps de bons plans capturent et redistribuent allégrement vos données à des tiers. Résiliez les comptes, demandez expressément la suppression de vos données collectées (grâce à Incogni ou manuellement).
6. **Désinscrivez-vous des newsletters, forums, groupes, jeux en ligne…**Purgez ou anonymisez chaque canal logique – mail, pseudo, alias. Certains sites proposent la suppression automatisée, d’autres exigeront des demandes expresses via formulaire RGPD.
7. Créer plusieurs identitésJe vous ai dit plus haut de supprimer vos profils secondaires inactifs. Par contre vous pouvez en garder plusieurs s’ils sont actifs, mais les utiliser spécifiquement. Un pour tout ce qui touche à l’IA, un autre pour les réseaux, un autre pour le perso, ou une identité par projet, etc. Même si ce n’est pas parfait, cela vous permettra au moins d’éviter le recoupement de données.

Incogni : automatiser l’enfer administratif

Si entreprendre ce nettoyage à la main prend plusieurs centaines d’heures pour une personne lambda (rien qu’au premier passage ! Sans même compter les relances), Incogni se charge d’automatiser la chasse aux données, dans le cadre légal du pays (RGPD, CCPA, etc.).​

Chaque demande est envoyée avec un degré de “persuasion réglementaire” élevé, et si le broker rechigne ou ne répond pas, Incogni relance jusqu’à obtenir un vrai effacement. Et le “poids” d’Incogni sera toujours supérieur au vôtre pour les brokers. C’est beaucoup plus facile de zapper la demande d’un utilisateur X en se disant qu’il ne va pas revenir à la charge. Alors que lorsque le service de Surfshark les contacte, ils savent qu’il ne va rien lâcher et qu’ils auront bien plus difficile de dire à un organisme officiel “c’est pas que j’ai pas voulu suivre la loi, j’ai pas vu la demande chef” s’ils sont contactés.
Les abonnés à l’offre illimitée peuvent même demander des suppressions personnalisées sur des sites spécifiques (plus de 2000), pour traquer la moindre trace visible.

Après, pour utiliser moi-même le service depuis un moment, il faut dire que le désenregistrement n’est pas toujours instantané : il faut patienter quelques semaines/mois pour voir les vrais résultats. Moins de spams, disparition des infos de contact dans les bases publiques, profil effacé sur les sites d’agrégation … c’est l’accumulation des retraits au fil du temps qui rend les choses concrètes. Certains observent une forte baisse du spam ou des résultats Google liés à leur nom, d’autres signalent un effet plus lent ou partiel, surtout sur des boîtes mail déjà surexposées.
Il existe aussi des cas où la suppression ne fonctionne pas chez certains brokers ou plateformes particulièrement réticentes (heureusement elles sont rares).

Conseils de “retrait numérique” pour ne pas y revenir

Avant de vous laisser, je vous rappelle quelques points essentiels :

• Ne jamais s’inscrire avec sa vraie adresse ou identité là où ce n’est pas nécessaire … utilisez des alias ou l’ Alternative ID dans Surfshark.
• Éviter les programmes de fidélité trop intrusifs et refuser systématiquement l’option “partage avec partenaires”.
• Nettoyer régulièrement les anciennes publications, photos taguées et groupes publics.
• Garder ses mails et comptes secondaires distincts de l’usage pro ou familial.
• Toujours utiliser l’option “effacer mon compte et mes données” lors de la fermeture d’un service.

Disparaître du Net, fin 2025, ce n’est pas juste effacer son compte Facebook : c’est retrouver la maîtrise sur tous les morceaux de soi éparpillés. Incogni apporte l’automatisation et la rendre accessible à ceux qui veulent s’en aller proprement - avant que le web ne vous rattrape là où vous ne l’attendiez pas.

D’autant plus que vous pouvez en ce moment profiter de l’offre spéciale Black Friday sur tous les abonnements annuels (standard, illimité, familial et familial illimité). L’abonnement de base, avec le code KORBEN55, vous reviendra à 78,27€ TTC l’année au lieu de 87€. Le familial (jusqu’à 5 personnes protégées) passe de 188,6€/an à 169,7€. ça fait toujours quelques dizaines d’euros de plus pour les cadeaux de fin d’année ;)

-> Cliquez ici pour profiter de la promo Incogni <-

Vous naviguez sur le web en mode pépouze comme tous les jours… Et comme tous les jours, votre navigateur charge des scripts, des CSS, des cookies, des images, parfois des iframes. Et malheureusement, certains de ces trucs viennent de domaines qui n’existent plus. Vous ne vous en rendez pas compte et votre navigateur non plus. Mais Dead Domain Discovery DNS le sait, lui. Et il va vous le dire.

Dead Domain Discovery DNS , c’est un outil créé par Lauritz Holtmann , un chercheur en sécurité allemand et c’est un DNS forwarder UDP super léger codé en Python qui écoute sur le port 53 de votre ordinateur et note tous les domaines qui ne répondent plus. Ce n’est donc pas un scanner actif mais plutôt un observateur passif qui regarde passer les requêtes DNS et repère les morts.

Vous configurez Dead Domain Discovery comme votre serveur DNS primaire comme ça, toutes vos requêtes DNS passent par lui. Il forward ensuite ça vers un resolver upstream, genre Google DNS ou Cloudflare. Si un domaine ne résout pas, il réessaye sur un resolver secondaire mais si le secondaire échoue aussi, il marque alors le domaine comme “potentiellement mort” puis toutes les 15 secondes, il vous envoie un message contenant les nouveaux domaines HS découverts.

Les notifications partent sur Telegram, par email, ou via un webhook selon ce que vous voulez. Rassurez-vous, y’aura pas de fausse alerte à répétition puisqu’un domaine notifié une fois ne l’est plus pendant un certain temps.

L’intérêt pour les chercheurs en sécurité, c’est que les domaines morts sont une surface d’attaque intéressante. Un domaine expire, quelqu’un d’autre le réenregistre mais comme les enregistrements DNS qui pointaient vers l’ancien propriétaire existent toujours, ça ouvre des portes pour mettre en place des sous-domaines, des CNAME, charger des scripts externes autorisés…etc car tout continue de pointer vers le domaine mort. Ça permet de contrôler une partie du trafic autorisé.

Cette attaque est connue et s’appelle le subdomain takeover ou domain hijacking. Par exemple en 2024, l’attaque Sitting Ducks a mis plus d’un million de domaines à risque , exploitée par des cybercriminels russes. Et début 2025, des domaines expirés ont permis de contrôler plus de 4000 backdoors sur des systèmes gouvernementaux, académiques et privés. La campagne SubdoMailing a même utilisé plus de 8000 domaines légitimes pour envoyer des emails de phishing, en exploitant leur réputation pour contourner les filtres anti-spam. Donc autant vous dire que c’est un vrai problème…

Dead Domain Discovery vous aide donc à trouver ces domaines avant qu’un attaquant ne le fasse. Ensuite, si le domaine est réenregistrable, vous avez 2 options. Soit vous le réenregistrez vous-même pour sécuriser votre infrastructure, soit vous signalez le problème au propriétaire du site qui référence ce domaine HS.

L’infra recommandée par Lauritz pour faire tourner Dead Domain Discovery est un Raspberry Pi configuré comme DNS primaire de votre réseau. Faible conso, c’est toujours allumé, et ça permet de tout surveiller en continu. Mais vous pouvez aussi le déployer sur un VPS si vous voulez monitorer un réseau distant.

Notez que les notifications Telegram nécessitent un bot API token et un chat ID. L’email passe par du SMTP classique et les webhooks acceptent des headers personnalisés, ce qui est pratique si vous voulez intégrer ça dans votre système de monitoring existant.

L’outil dispose aussi d’une extension Chrome qui fais la même chose et scanne les pages web pour iframes, scripts et autres styles externes, puis vérifie si leurs domaines résolvent. Même auteur, même principe, mais côté navigateur. L’extension utilise l’API Google DNS pour vérifier les domaines et ne communique aucune donnée à son auteur. Vous scannez, vous voyez les morts au combat, et ensuite, vous pouvez agir.

Bref, vous l’aurez compris, Dead Domain Discovery ne vous protègera pas directement mais vous dira juste quels cadavres traînent dans votre réseau.

À vous ensuite de les enterrer comme il se doit.

La collaboration entre revenue management, marketing et opérations est la clé pour booster e-réputation, upsell et fidélisation, assurant performance durable et satisfaction client.
Auteur : Chedi Chaari, cofondateur et CEO de Doyield
Avez-vous déjà eu la sensation que, malgré la qualité de vos chambres et l'excellent accueil de votre personnel, les ventes directes ne décollaient pas, la fidélité restait fragile et la gestion des avis en ligne devenait de plus en plus complexe  ? Rassurez-vous, vous (...)

- Articles sponsorisés / DoYield , podcast, RMS

Organisé du 4 au 6 novembre 2025 au Parc des Expositions de Montpellier, le Salon Européen des Tendances Touristiques (SETT) a rassemblé près de 20 215 visiteurs professionnels* (+8,7%**) venus de toute l'Europe, dont 13 % d'étrangers (+41,3%**), plus de 700 exposants répartis sur 60 000 m². Cette 46ᵉ édition confirme l'essor européen du salon, devenu le point de rencontre des professionnels du tourisme, de l'hôtellerie de plein air, de la restauration et des collectivités.
Le SETT 2025 a franchi cette (...)

- Communiqué de presse / SETT, Montpellier, HPA

Hyatt Hotels Corporation (« Hyatt », « la Société », « nous » ou « nos ») (NYSE : H) a publié ses résultats du troisième trimestre 2025 [1]. Les faits saillants sont les suivants : Le revenu par chambre disponible des hôtels comparables dans l'ensemble du réseau a augmenté de 0,3 % par rapport au troisième trimestre 2024 La croissance nette du nombre de chambres était de 12,1 % tandis que la croissance nette des chambres hors acquisitions était de 7,0 % Le résultat net attribuable à Hyatt Hotels Corporation s'est (...)

- Communiqué de presse / Hyatt

Esprit Seine annonce des nominations stratégiques à la tête de son boutique hôtel 5 étoiles de l'est parisien : Maison Breguet. Ainsi, Laurent Herpeux est nommé au poste de Directeur général et Thomas Landowski en qualité de Directeur adjoint.
Laurent Herpeux rejoint Maison Breguet en qualité de Directeur général. Fort de plus de 30 ans d'expérience dans l'hôtellerie de luxe à Paris, Laurent Herpeux possède une expertise complète dans la direction d'établissements hôteliers. Il a précédemment occupé le poste (...)

- Communiqué de presse

Valve has made various improvements to the Steam Store this year, here's one more. Steam store pages are now wider.

Up until now, the width of store pages has been 940 pixels, which left quite a bit of unused space on either side of the screen. In order to improve this, Valve began testing an updated design that supports 1200 pixel width.

So, why 1200 pixels? According to Steam's Hardware Survey, a lot of gamers have 4k monitors with widescreen resolutions. Well, it's less than 10%. I wouldn't call that a lot, but over 25% of users have a 2K monitor. I think that's important to consider, because Valve says not many people run the Steam client or web browsers in full screen mode, and based on its tests, it found 1200 pixels wide was optimal than 940p.

Here's a comparison screenshot, courtesy Valve, that shows how the page looked prior to this update, and now.

There's still a bit of wasted space on the sides, but it looks a lot better than before, even on lower resolutions like 1080p. Text is slightly larger, images are crisper, it's neat. And it's important to note that this is not restricted to the Steam client, it also applies to Steam's website. It's useful when you access it from a web browser. Valve says that Steam's store pages adapt dynamically to fit smaller monitors, browsers, tablets, Steam Decks and Mobile Devices. It said it even worked on an old iPod with a tiny screen.

The wider store page layout is not available for Steam's homepage. Valve says it is working on it, and that it will be available in the near future. Search results are wider, with slightly larger tiles for the game's image.

Valve has also made some changes to the video player and screenshot carousel. It now supports 3 modes: default, theater mode, full-screen mode. Clicking on a video lets you switch from the default view to theater view or full-screen mode. Images on Steam are now higher in resolution. The "About the Game" section now supports bigger and higher-quality images, and new formatting options. Store pages now have background imagery, making them more immersive.

On a side note, Apple launched its App Store on the web last week. You can now browse categories, view recommendations, check the Today page. It also lets you search for apps, games, making it a lot more usable than the bare-bones web version it had before.

Thank you for being a Ghacks reader. The post Valve makes Steam store pages wider, improves trailer and screenshot carousel appeared first on gHacks Technology News.

L'Union des Métiers de l'Hôtellerie Restauration (UMIH), première organisation patronale représentative du secteur des cafés, hôtels, restaurants, établissements de nuit et traiteurs (CHRDT), tiendra son 73ᵉ congrès national du 17 au 19 novembre 2025 au Palais des congrès de Perpignan.
Placée sous le thème « L'hospitalité, trait d'union des territoires », cette édition soulignera le rôle essentiel de l'hôtellerie-restauration comme moteur de lien social, d'attractivité économique et de vitalité locale dans tous (...)

- Agenda / UMIH, Perpignan, congrès

Le 30 octobre, l’opérateur anonyme qui se cache derrière le site Archive.is a posté un truc sur X. Pas un long message, hein, mais juste le scan d’une assignation en justice envoyée par le FBI daté du jour même, accompagné d’un seul mot : “canary”.

Si vous me lisez depuis longtemps, vous savez ce que ça veut dire. Un warrant canary , c’est une technique pour contourner les bâillons juridiques. Ainsi, quand une agence gouvernementale vous sert une assignation avec interdiction d’en parler, vous ne pouvez pas dire “hey les copains, j’ai reçu une assignation”. Par contre, vous pouvez publier régulièrement “je n’ai reçu aucune assignation”. Et le jour où vous arrêtez de publier cette phrase, tout le monde comprend que le canari est mort.

Sauf que là, le canari n’est pas mort. Il chante fort en publiant directement l’assignation elle-même.

Le document demande à Tucows, le registrar canadien qui gère les domaines Archive.is, Archive.ph et Archive.today, de balancer toutes les infos sur leur client : nom, adresse, numéros de téléphone, logs de paiement, tout. Le FBI a jusqu’au 29 novembre pour obtenir ces données et bien sûr, le document précise : “Vous êtes prié de ne pas divulguer l’existence de ce subpoena indéfiniment, car toute divulgation pourrait interférer avec une enquête en cours.”

Raté, lol.

Depuis 2012, le domaine archive.is est enregistré sous le nom de “Denis Petrov”, à Prague. Denis Petrov, si vous voulez, c’est un peu l’équivalent russe de Jean Dupont donc autant dire que c’est probablement pas son vrai nom. Et durant ces 13 dernières années, personne n’a réussi à identifier la vraie personne qui se cache derrière ce service utilisé par des millions de personnes chaque mois.

En 2025, maintenir un service web aussi gros en terme de visites, tout en restant complètement anonyme, c’est un exploit. Il faut des serveurs et il faut payer ces serveurs. Il faut gérer les DNS, les noms de domaine, les sauvegardes donc à chaque étape, il y a normalement une trace. Un paiement, une facture, une identité à vérifier. Et pourtant…

Archive.is, pour ceux qui ne l’utilisent pas, c’est un service d’archivage web à la demande. En gros, vous lui balancez une URL, et il vous crache un snapshot de la page. Un genre d’instantané figé dans le temps. C’est donc un peu différent de la Wayback Machine de l’Internet Archive qui crawle méthodiquement le web pour garder une trace longue durée. Archive.is, c’est du court terme, du rapide, du “j’ai besoin d’archiver cette page maintenant avant qu’elle disparaisse”.

Et les gens utilisent ce service pour plein de raisons. Par exemple, archiver un thread Twitter avant qu’il soit supprimé, sauvegarder un article avant qu’il soit modifié ou encore documenter une preuve. Mais là où il excelle c’est dans le contournement des paywalls.

Et c’est ce dernier point qui énerve l’industrie médiatique. En juillet de cette année, la News/Media Alliance a même réussi à faire fermer 12ft.io, un autre service de contournement de paywall. Le fondateur, Thomas Millar, avait créé son service pendant la pandémie après avoir constaté que, je cite, “8 des 10 premiers liens sur Google étaient derrière un paywall”. 12ft.io était hébergé chez un provider classique, avec un nom et une adresse… Il s’est pris une menace légale, et le service a du fermer.

Mais Archive.is, lui, résiste. Comment ? Hé bien parce qu’il n’y a personne à assigner. Pas de boîte. Pas de CEO. Y’a juste un fantôme qui paie ses factures et maintient les serveurs.

A titre perso, je comprends pourquoi les paywalls existent… Les médias doivent se financer et le journalisme de qualité coûte cher. Mais quelque part, je trouve ça quand même hyper triste humainement et professionnellement, d’enquêter, de prendre le temps d’écrire un super truc afin d’informer les gens, pour au final être lu uniquement par trois pelés et un tondu…

Mais bon, c’est pas vraiment ça qui intéresse le FBI.

Ce qui les dérange, c’est pas le paywall. C’est l’anonymat. Cette idée qu’on puisse opérer une infrastructure critique sur web sans identité vérifiable, ça ne passe plus. Les gouvernements veulent savoir qui fait quoi et cela même si c’est légal, même si c’est utile. L’anonymat est devenu une anomalie.

Et c’est là que le “canary” prend tout son sens car en publiant cette assignation, l’opérateur d’Archive.is fait deux choses. D’abord, il prévient tout le monde qu’il est dans le viseur mais il transforme aussi un document juridique confidentiel en acte de résistance publique. Le FBI voulait enquêter en silence et maintenant, tout Internet sait.

Le FBI chasse un archiviste, c’est à dire quelqu’un dont le métier est de faire des snapshots de ce qu’on trouve sur le web avant que ça ne disparaisse. Et là, il vient d’archiver sa propre disparition potentielle. Son message Twitter est déjà dans les archives d’Archive.is lui-même…

Tucows, de son côté, a confirmé qu’ils “respectent les procédures légales valides”, ce qui veut dire qu’ils vont probablement fournir les infos. Sauf que si l’opérateur d’Archive.is a réussi à rester anonyme pendant 13 ans, je doute qu’il ait laissé son vrai nom et son adresse perso dans les champs du registrar. Il a probablement utilisé des services d’anonymisation de domaine, des boîtes postales, des paiements en crypto. Bref, le FBI va peut-être obtenir des données, mais ça mènera probablement à un autre fantôme… On verra bien.

Quoiqu’il en soit, dans 10 ans, tous les services web devront avoir un humain identifiable et assignable en justice derrière. C’est le sens de la vie… et cette époque où on pouvait lancer un service en ligne sans donner son identité, c’est terminé. Archive.is est donc peut-être le dernier dinosaure de cette ère révolue où Internet était encore un peu sauvage, un peu anonyme, un peu libre…

Le canari chante. Mais pour combien de temps encore ? Ça personne ne sait…

Source .

Microsoft released the feature update of 2025 for Windows 11 recently. The new update did not include many new features compared to its direct predecessor Windows 11, version 24H2. However, Microsoft continues to release new features gradually to Windows throughout the year.

One of these changes is a revamped start menu that, Microsoft promises, makes things a lot better for users of the operating system and introduces some new features on top of that.

The big features are an all-application listing on the first Start menu screen, new category options, and a responsive layout that adjusts to the size of the screen.

The main requirement for the new start menu is that your PC runs Windows 11, version 25H2. While the feature update has reached a broader distribution, it is still not offered on all devices.

Side note: if you installed Windows 11 on a PC that does not meet the system requirements, you won't get the update via Windows Update. You can use a tool like FlyOOBE to upgrade these systems. While primarily designed for upgrading Windows 10 PCs to Windows 11, it can also be used to upgrade Windows 11 PCs to a newer version.

Tip: Open the Start menu, type winver, and press the Enter-key to display the current version of the Windows 11 operating system.

Enable the new Start menu

Chance is, the new Start menu is not enabled by default. If that is the case, you can force-enable it using an open source tool and just a few steps.

1. Download the newest version of the ViVeTool from the GitHub repository. Unless you run an ARM-based PC, you need to pick the IntelAMD ZIP file.
2. Right-click on the downloaded ZIP file and select to extract it.
3. Open the Start menu.
4. Type Terminal.
5. Select Run as administrator.
6. Confirm the security prompt.
7. Now run the command CD PATH, if you have saved the file into C:\Users\YOURUSERNAME\Downloads\, run the command CD C:\Users\YOURUSERNAME\Downloads\ViVeTool-v0.3.4-IntelAmd
   1. Replace YOURUSERNAME with your actual username. Check the address in File Explorer if you are unsure.
   2. Depending on the ViVeTool version, you may need to adjust it as well.
8. Run the command vivetool /enable /id:47205210,49221331,49381526,49402389,49820095,55495322.
9. Restart the PC.

This should be all there is to enable the new Start menu. Note that you can also enable the new smartphone widget of the start menu by running vivetool /enable /id:48697323,48433719. You need to run the Phone Link application afterwards and maybe update it.

There you have it. If everything went well, you should be able to use the new Start menu right away on your PC, even if Microsoft did not pick it yet for early delivery of the feature.

Now You: What is your take on the new Start menu? It is a big improvement over the old Start menu? Anything still amiss that you would like to see? Feel free to leave a comment down below. (via Windows Area)

Thank you for being a Ghacks reader. The post Here is how you enable the new Windows 11 Start menu right now appeared first on gHacks Technology News.

Security researchers have revealed that the Google Play Store had played host to malicious apps. The malware were downloaded over 40 million times.

Welcome to the safest mobile app marketplace, people!

A report published by Zscaler ThreatLabz (via Bleeping Computer) reveals how hackers are using malware to target users on mobile devices. It says that based on Telemetry data that it analyzed, Android Malware has jumped by 67% year-over-year.

For those curious, last year Zscaler had discovered over 200 fake apps on the Play Store. During June 2024 and May 2025, this number rose to 239 malicious apps. Many of these malware apps were distributed under the Tools category, masquerading as productivity and workflow tools. This resulted in the apps being downloaded 42 million times. The report points out that threat actors are now targeting mobile payments instead of credit card-focused fraud, with the help of spyware, banking malware, phishing trojans to steal financial information and login credentials which are used for malicious transactions.

According to the report, these Countries were most impacted by malware attacks: India (26%), United States (15%), Canada (14%), Mexico (5%) and South Africa (4%). Zscaler says that threat actors used an Android Void malware, to infect 1.6 million Android-based TV boxes, primarily in India and Brazil. A Remote Access Trojan (RAT), called Xnotice, was targeting jobseekers in the oil and gas industry, in the the Middle East and North African region. Adware is the number one threat with 69% of cases, while the Joker malware family dropped to 23% of cases from 38% last year.

Meanwhile, Google is enforcing a rule that will require Android app developers to verify their identify by submitting their personal information to register with the Android Developer Console, provide a Government issued ID, and pay a fee to Google. App developers who fail to comply will not be able to distribute their apps, even outside the Play Store on third-party websites and app marketplaces. This could effectively kill sideloading, a term that refers to the installation of apps outside the vendor's control, in this case, the Google Play Store.

Why does it want to kill sideloading? Google believes that verifying the identity of app developers will reduce the amount of malware attacks on Android. The Mountain View company had claimed that "our recent analysis found over 50 times more malware from internet-sideloaded sources than on apps available through Google Play."

But F-Droid says that Google has failed to produce any evidence about this number, and this move is just to give Google full control over the Android ecosystem. And now we have a report that says Google Play was kind enough to give shelter to 239 freaking malware apps. This situation reminds me of the "This is Fine" dog from Gunshow Comic. Fix your own ship, Google. It leaks!

Did you know that a billion new passwords have been added to Have I Been Pwned's database?

Thank you for being a Ghacks reader. The post Google Play Store hosted 239 malicious apps that were downloaded 40 million times appeared first on gHacks Technology News.