Catégorie : Non classé (Page 35 of 615)

11 avril 2022 / noflux

“Google has yanked dozens of apps from its Google Play store after determining that they include a software element that surreptitiously harvests data.The Panamanian company that wrote the code, Measurement Systems S. de R.L., is linked through corporate records and web registrations to a Virginia defense contractor that does cyberintelligence, network-defense and intelligence-intercept work for U.S. national-security agencies.The code ran on millions of Android devices and has been found inside several Muslim prayer apps that have been downloaded more than 10 million times, as well as a highway-speed-trap detection app, a QR-code reading app and a number of other popular consumer apps, according to two researchers who discovered the behavior of the code in the course of auditing work they do searching for vulnerabilities in Android apps. They shared their findings with Google, a unit of Alphabet Inc., federal privacy regulators and The Wall Street Journal.”

Source : Google Bans Apps With Hidden Data-Harvesting Software – WSJ

31 mars 2022 / noflux

“Apple and Meta provided basic subscriber details, such as a customer’s address, phone number and IP address, in mid-2021 in response to the forged “emergency data requests.” Normally, such requests are only provided with a search warrant or subpoena signed by a judge, according to the people. However, the emergency requests don’t require a court order.[…] Apple and Meta both publish data on their compliance with emergency data requests. From July to December 2020, Apple received 1,162 emergency requests from 29 countries. According to its report, Apple provided data in response to 93% of those requests. Meta said it received 21,700 emergency requests from January to June 2021 globally and provided some data in response to 77% of the requests.”

Source : Apple, Meta Gave User Data to Hackers With Forged Legal Requests (AAPL, FB) – Bloomberg

The latest marketing tactic on LinkedIn: AI-generated faces

27 mars 2022 / noflux

“At first glance, Ramsey’s profile looks like many others on LinkedIn: the bland headshot with a slightly stiff smile; a boilerplate description of RingCentral, the software company where she says she works; and a brief job history. She claims to have an undergraduate business degree from New York University and gives a generic list of interests: CNN, Unilever, Amazon, philanthropist Melinda French Gates. But there were oddities in the photo: the single earring and strange hair, the placement of her eyes, the blurry background. Alone, any of these clues might be explained away, but together, they aroused DiResta’s suspicions […].

That chance message launched DiResta and her colleague Josh Goldstein at the Stanford Internet Observatory on an investigation that uncovered more than 1,000 LinkedIn profiles using what appear to be faces created by artificial intelligence.”

Source : The latest marketing tactic on LinkedIn: AI-generated faces : NPR

LinkedIn – Fake accounts – Community Report

27 mars 2022 / noflux

“Our automated defenses blocked 97.1% of all fake accounts we stopped during the January – June 2021 period. We continue our investment in manual and automated defenses to prevent or remove malicious accounts from LinkedIn.”

Source : Com munity Report

« L’étonnant profil du groupe cybercriminel LAPSUS$ »

27 mars 2022 / noflux

LAPSUS$

“Bien qu’apparu récemment, LAPSUS$ était devenu l’un des gangs de cybercriminels les plus discutés et les plus redoutés, après avoir réussi à pirater de grandes entreprises comme Microsoft et NVIDIA, puis s’en être vanté en ligne. Le père du garçon a déclaré à la BBC : « Je n’avais jamais entendu parler de tout cela jusqu’à récemment. Il n’a jamais parlé de piratage, mais il est très bon en informatique et passe beaucoup de temps sur l’ordinateur. J’ai toujours pensé qu’il jouait à des jeux. » L’identité de celui qui se faisait appeler « White », ou «breachbase », avait été dévoilée – ou « doxxée » – sur un site Web de pirates informatiques, après une dispute apparente avec des partenaires commerciaux, qui avaient révélé son nom, son adresse et ses photos sur les réseaux sociaux. Apparu pour la première fois en décembre 2021 avec une demande de rançon faite au ministère brésilien de la Santé, LAPSUS$ avait depuis fait la une des journaux pour avoir publié des captures d’écran d’outils internes liés à un certain nombre de grandes entreprises, dont NVIDIA, Samsung et Vodafone, rappelle KrebsOnSecurity.”

Source : L’étonnant profil du groupe cybercriminel LAPSUS$

Joint Statement on Trans-Atlantic Data Privacy Framework

27 mars 2022 / noflux

“The European Commission and the United States announce that they have agreed in principle on a new Trans-Atlantic Data Privacy Framework, which will foster trans-Atlantic data flows and address the concerns raised by the Court of Justice of the European Union in the Schrems II decision of July 2020. The new Framework marks an unprecedented commitment on the U.S. side to implement reforms that will strengthen the privacy and civil liberties protections applicable to U.S. signals intelligence activities. Under the Trans-Atlantic Data Privacy Framework, the United States is to put in place new safeguards to ensure that signals surveillance activities are necessary and proportionate in the pursuit of defined national security objectives, establish a two-level independent redress mechanism with binding authority to direct remedial measures, and enhance rigorous and layered oversight of signals intelligence activities to ensure compliance with limitations on surveillance activities.”

Source : Joint Statement on Trans-Atlantic Data Privacy Framework

« Le business de la pub en ligne est bâti sur une fiction : son efficacité »

27 mars 2022 / noflux

« Le business de la pub en ligne est bâti sur une fiction : son efficacité »

“J’ai travaillé pour Google, au département d’intelligence artificielle, et ce domaine ne fait pas gagner d’argent à l’entreprise. Il est financé grâce aux revenus publicitaires. La plupart des services que nous utilisons – Gmail ou les réseaux sociaux par exemple – sont financés par la pub. Si la bulle devait exploser, de nombreux secteurs de l’économie dépendant de la pub en ligne, comme les médias, seraient touchés. Des journalistes perdraient leur emploi. Des services gratuits ne pourraient plus l’être. Tout un modèle serait remis en cause. La machine à cash d’Internet ne fonctionnerait plus.”

Source : Usbek & Rica – « Le business de la pub en ligne est bâti sur une fiction : son efficacité »

Les smartphones n’ont plus le choix : il leur faut être compatible avec Galileo

27 mars 2022 / noflux

pompiers

“La différence de précision est phénoménale. Un appel en direction du 112 (qui est le numéro d’appel d’urgence européen) reposait précédemment sur une technologie d’identification basée sur la zone de couverture d’une tour de réseau cellulaire (cell-ID) pour ce qui est de la géolocalisation de l’appelant. Or, son exactitude était toute relative, allant de 2 à 10 km.”

Source : Les smartphones n’ont plus le choix : il leur faut être compatible avec Galileo – Numerama

Microsoft announces intent to build a new datacenter region in Finland, accelerating sustainable digital transformation and enabling large scale carbon-free district heating

27 mars 2022 / noflux

“Microsoft today announced it intends to build a new datacenter region in Southern Finland. To support customer needs for high availability and resilience, the new datacenter region will feature Azure Availability Zones, unique physical locations equipped with independent power, networking, and cooling for additional tolerance to datacenter failures. It will join Microsoft’s worldwide network of cloud computing infrastructure of more than 60 regions, over 280,000 kilometers of terrestrial and subsea fiber, and over 190 edge sites.”

Source : Microsoft announces intent to build a new datacenter region in Finland, accelerating sustainable digital transformation and enabling large scale carbon-free district heating – Microsoft News Centre Europe

Messages, Dialer apps sent text, call info to Google

27 mars 2022 / noflux

“According to a research paper, « What Data Do The Google Dialer and Messages Apps On Android Send to Google? » [PDF], by Trinity College Dublin computer science professor Douglas Leith, Google Messages (for text messaging) and Google Dialer (for phone calls) have been sending data about user communications to the Google Play Services Clearcut logger service and to Google’s Firebase Analytics service. « The data sent by Google Messages includes a hash of the message text, allowing linking of sender and receiver in a message exchange, » the paper says. « The data sent by Google Dialer includes the call time and duration, again allowing linking of the two handsets engaged in a phone call. Phone numbers are also sent to Google. »”

Source : Messages, Dialer apps sent text, call info to Google • The Register

Catégorie : Non classé (Page 35 of 615)

The latest marketing tactic on LinkedIn: AI-generated faces

LinkedIn – Fake accounts – Community Report

« L’étonnant profil du groupe cybercriminel LAPSUS$ »

Joint Statement on Trans-Atlantic Data Privacy Framework

« Le business de la pub en ligne est bâti sur une fiction : son efficacité »

Les smartphones n’ont plus le choix : il leur faut être compatible avec Galileo

Microsoft announces intent to build a new datacenter region in Finland, accelerating sustainable digital transformation and enabling large scale carbon-free district heating

Messages, Dialer apps sent text, call info to Google

Archives

Catégories

Méta