Étiquette : vulnerability (Page 1 of 39)

Cybercrime-as-a-service takedown

22 novembre 2025 / / 0 Comments

Photo from action day of Operation SIMCARTEL

“An action day performed in Latvia on 10 October 2025 led to the arrest of five cybercriminals of Latvian nationality and the seizure of infrastructure used to enable crimes against thousands of victims across Europe. During the operation codenamed ‘SIMCARTEL’, law enforcement arrested two further suspects, took down five servers and seized 1 200 SIM box devices alongside 40 000 active SIM cards. Investigators from Austria, Estonia and Latvia, together with their colleagues at Europol und Eurojust, were able to attribute to the criminal network more than 1 700 individual cyber fraud cases in Austria and 1 500 in Latvia, with a total loss of several million euros. The financial loss in Austria alone amounts to around EUR 4.5 million, as well as EUR 420 000 in Latvia.”

Source : Cybercrime-as-a-service takedown: 7 arrested – Operation takes down sophisticated criminal network that enabled criminals to commit serious crimes across Europe | Europol

Des données publicitaires géolocalisées ont permis de suivre à la trace des responsables de l’UE, parfois jusqu’à leur domicile

10 novembre 2025 /

https://no-flux.beaude.net/wp-content/uploads/2025/11/9b2172d_upload-1-z6q9rv2lknq7-pistage-data-ue-1.png

“Chaque seconde, des millions de données personnelles s’échangent sur le marché de la publicité en ligne. Issues des applications installées sur les smartphones, elles sont parfois assorties d’une géolocalisation précise. Et permettent donc le pistage, parfois à quelques mètres près, de millions d’utilisateurs de mobiles. Ce marché publicitaire, où les données personnelles des mobinautes s’échangent et se vendent, prospère la plupart du temps sans que les premiers concernés en soient conscients. Et profite des angles morts des lois relatives aux données personnelles, en particulier le règlement général sur la protection des données (RGPD), adopté de haute lutte par l’Union européenne (UE) en 2016. Une nouvelle enquête sur les courtiers en données personnelles, menée par le quotidien belge L’Echo, la rédaction spécialisée allemande Netzpolitik.org, la radio néerlandaise BNR, la radio allemande BR et Le Monde, montre que personne n’est épargné par cette industrie hors de contrôle. Pas même celles et ceux qui sont censés concevoir et appliquer le droit européen des données personnelles. ”

Source : Des données publicitaires géolocalisées ont permis de suivre à la trace des responsables de l’UE, parfois jusqu’à leur domicile

Logitech: le géant suisse victime du groupe Clop

9 novembre 2025 /

https://no-flux.beaude.net/wp-content/uploads/2025/11/3gpWW2NwKiN9TnB1NM9_v1.jpg

“Refuser le racket, au risque de provoquer la fuite de ses clients et le blocage de son activité? Chaque année, rien qu’en Suisse, plusieurs dizaines de directions d’entreprises font face au type de chantage, imposé jeudi à Logitech, par le groupe cybercriminel Clop.Bugnard, Mammut, caisse de compensation de Swissmem… Selon la base de données Ransomfeed, 46 sociétés ou institutions helvétiques ont fait l’objet d’une demande de rançon sur le darknet depuis le début de l’année. Contre 42 décrites pour 2024. De son côté, l’Office fédéral de la cybersécurité indique avoir reçu 92 signalements l’an dernier.”

Source : Logitech: le géant suisse victime du groupe Clop | 24 heures

Que montre TikTok aux adolescent·es français ?

27 octobre 2025 /

“Pendant plusieurs jours, notre équipe s’est mise dans la peau d’adolescent·e·s pour analyser l’algorithme de TikTok. Nous avons créé trois faux comptes : un garçon et deux filles de 13 ans, l’âge minimal pour être inscrit sur la plateforme. La consigne : faire défiler les vidéos du fil « Pour toi » pendant trois à quatre heures et regarder deux fois chaque contenu lié à la santé mentale ou à la tristesse. Sans rien liker, ni commenter, ni partager, juste regarder. Résultats ?

  • En moins de 20 minutes, les fils sont saturés de vidéos sur la santé mentale.
  • Après 45 minutes d’expérience, des messages explicites sur le suicide apparaissent.
  • Trois heures plus tard, tous les comptes sont inondés de contenus sombres, exprimant parfois directement une volonté de mettre fin à ses jours. ”

Source : Que montre TikTok aux adolescent·es français ?

New Facebook Feature Suggests Edits and Collages to Share

20 octobre 2025 /

“This new feature enhances your best photos, offers creative edits to make your content stand out, and creates fun collages and videos to help you connect with the friends and family you choose to share with. No design skills required – this feature does the heavy lifting, so you can focus on sharing the fun. All suggestions are private to you and you decide what to share, when to share, and with whom. We don’t use media from your camera roll to improve AI at Meta, unless you choose to edit this media with our AI tools, or share. Head to the Meta Privacy Policy to learn more.”

Source : New Facebook Feature Suggests Edits and Collages to Share

Major AWS outage takes down Fortnite, Alexa, Snapchat, and more

20 octobre 2025 /

Liste des services inaccessibles

“Amazon Web Services (AWS) is currently experiencing a major outage that has taken down online services, including Amazon, Alexa, Snapchat, Fortnite, ChatGPT, Epic Games Store, Epic Online Services, and more. The AWS status checker is reporting that multiple services are “impacted” by operational issues, and that the company is “investigating increased error rates and latencies for multiple AWS services in the US-EAST-1 Region” — though outages are also impacting services in other regions globally.
Users on Reddit are reporting that the Alexa smart assistant is down and unable to respond to queries or complete requests, and in my own experience, I found that routines like pre-set alarms are not functioning. The AWS issue also appears to be impacting platforms running on its cloud network, including Perplexity, Airtable, Canva, and the McDonalds app. The cause of the outage hasn’t been confirmed, and it’s unclear when regular service will be restored.“
Perplexity is down right now,” Perplexity CEO Aravind Srinivas said on X. “The root cause is an AWS issue. We’re working on resolving it.””

Source : Major AWS outage takes down Fortnite, Alexa, Snapchat, and more | The Verge et Downdetector

« Don’t Look Up » : des satellites inondent le monde de données non chiffrées

19 octobre 2025 /

https://no-flux.beaude.net/wp-content/uploads/2025/10/image-102-1024x320-1.png

“Dans la majorité des cas, la faille béante a été corrigée par le chiffrement des communications. Les chercheurs confirment par exemple que c’est bien le cas pour T-Mobile, WalMart et KPU. Dans l’étude scientifique, il est précisé que bien d’autres entités ont été contactés : AT&T, le gouvernement mexicain, Telmex, Grupo Santander, Panasonic Avionics, Intelsat, WiBo… La liste est longue et ne concerne que les 39 satellites qu’ils ont écoutés, pas ceux qui sont en dehors de leur partie du ciel.”

Source : « Don’t Look Up » : des satellites inondent le monde de données non chiffrées – Next

UK experiencing four ‘nationally significant’ cyber attacks every week

14 octobre 2025 /

“A record 204 nationally significant cyber attacks were handled by GCHQ’s National Cyber Security Centre in the year to September, up from 89 in the previous 12 months.
British businesses are being urged to take concrete action to protect themselves from cyber attacks, as the number of nationally significant incidents rises to an average of four every weekNew toolkit launched to help small organisations put secure foundations in place”

Source : UK experiencing four ‘nationally significant’ cyber… – NCSC.GOV.UK

Bank of England Warns of Impending AI Disaster

13 octobre 2025 /

https://no-flux.beaude.net/wp-content/uploads/2025/10/bank-of-england-impending-ai-disaster.jpg

“Yet according to recent estimates, generative AI now accounts for roughly 40 percent of the United States’ gross domestic product. In other words, if the AI spending boom falls apart, it could take down the entire economy with it. Fund manager and former Morgan Stanley investor Ruchir Sharma warned in a recent piece for the Financial Times that the US economy has turned into “one big bet on AI.” “AI companies have accounted for 80 per cent of the gains in US stocks so far in 2025,” he wrote. “That is helping to fund and drive US growth, as the AI-driven stock market draws in money from all over the world, and feeds a boom in consumer spending by the rich.””

Source : Bank of England Warns of Impending AI Disaster

Les entreprises plongées dans le brouillard juridique du recrutement avec les IA émotionnelles

12 octobre 2025 /

“Entré en vigueur en juin 2024, le premier volet du règlement européen sur l’intelligence artificielle (AI Act), qui porte sur les IA interdites, intègre dans le cadre du travail ces outils de déduction des émotions. « La base scientifique des systèmes d’IA visant à identifier ou à déduire les émotions suscite de vives inquiétudes, d’autant plus que l’expression des émotions varie considérablement d’une culture à l’autre et d’une situation à l’autre, voire au sein d’un même individu, souligne le règlement. Parmi les principales lacunes de ces systèmes figurent leur fiabilité limitée, leur manque de spécificité et leur capacité limitée de généralisation. »
La Commission nationale de l’informatique et des libertés met d’ailleurs en garde les entreprises : « Ce n’est pas parce que ces solutions sont en vente qu’elles sont légales et conformes d’un point de vue de la protection des données », prévient Eric Delisle, chef de service juridique de cette entité, en rappelant que c’est aux entreprises qu’il revient de s’assurer sur ce point qu’elles sont bien dans la légalité. L’avertissement vaut d’autant plus que ce texte encore récent invite à la prudence dans son interprétation.”

Source : Les entreprises plongées dans le brouillard juridique du recrutement avec les IA émotionnelles

« Older posts

Archives

Catégories

© 2025 no-Flux

Theme by Anders NorenUp ↑