Étiquette : vulnerability (Page 1 of 37)

Cybercriminalité : 1 000 suspects arrêtés dans 19 pays africains via Interpol et Afripol

“Les autorités de 19 pays africains ont arrêté 1 006 suspects et démantelé 134 089 infrastructures et réseaux malveillants grâce à une opération conjointe d’INTERPOL et d’AFRIPOL contre la cybercriminalité. L’Opération Serengeti, qui s’est étalée du 2 septembre au 31 octobre, a ciblé des délinquants recourant à des ransomwares, compromissions de courriers électroniques professionnels (BEC), extorsions numériques et escroqueries en ligne par marketing multi-niveaux ou à la carte de crédit, « à l’échelle industrielle », souligne Valdecy Urquiza, Secrétaire Général d’INTERPOL. Huit personnes, dont cinq ressortissants chinois, ont été arrêtées au Sénégal pour une escroquerie de type pyramide de Ponzi en ligne d’une valeur de 6 millions dollars ayant fait 1 811 victimes. Les autorités nigérianes ont de leur côté arrêté un homme accusé d’avoir organisé des escroqueries à l’investissement en ligne par le biais de plateformes de messagerie avec de fausses promesses de rendements en crypto-monnaies.”

Source : Cybercriminalité : 1 000 suspects arrêtés dans 19 pays africains via Interpol et Afripol – Next

Sécurité : Microsoft parle désormais de « cybertempête » et confirme la course à l’IA

“La défense améliorée par l’IA peut se faire sur deux axes. La première, évidente, est l’enrichissement des méthodes existantes pour les enrichir, de la détection des anomalies au triage et à la réponse. La seconde est l’arrivée de « méthodes entièrement nouvelles ». Microsoft donne l’exemple de systèmes persistants capables de surveiller en permanence les vulnérabilités et de réagir rapidement en cas de violation.”

Source : Sécurité : Microsoft parle désormais de « cybertempête » et confirme la course à l’IA – Next

WA man jailed for sextortion of 286 victims | Australian Federal Police

“A Perth man who coerced 286 victims – including 180 children – from 20 different countries into performing sexually explicit acts on camera or video, has been sentenced to 17 years’ imprisonment.The man, 29, who posed as a teenage social media celebrity to prey on the children and young adults online, was sentenced by the Perth District Court today (27 August, 2024), after pleading guilty in December 2023 to 119 charges that covered more than 550 incidents across 11 months.When determining the sentence, the Judge also took into account another three charges capturing 108 incidences of behaviour.”

Source : WA man jailed for sextortion of 286 victims | Australian Federal Police

An update on our approach to tackling intimate image abuse – Microsoft On the Issues

“We have heard concerns from victims, experts, and other stakeholders that user reporting alone may not scale effectively for impact or adequately address the risk that imagery can be accessed via search. As a result, today we are announcing that we are partnering with StopNCII to pilot a victim-centered approach to detection in Bing, our search engine. StopNCII is a platform run by SWGfL that enables adults from around the world to protect themselves from having their intimate images shared online without their consent. StopNCII enables victims to create a “hash” or digital fingerprint of their images, without those images ever leaving their device (including synthetic imagery). Those hashes can then be used by a wide range of industry partners to detect that imagery on their services and take action in line with their policies.”

Source : An update on our approach to tackling intimate image abuse – Microsoft On the Issues

Sutskever strikes AI gold with billion-dollar backing for superintelligent AI

https://no-flux.beaude.net/wp-content/uploads/2024/09/IMG_9427-1280x960-1.jpg

“Sutskever’s departure from OpenAI followed a rough period at the company that reportedly included disenchantment that OpenAI management did not devote proper resources to his « superalignment » research team and then Sutskever’s involvement in the brief ouster of OpenAI CEO Sam Altman last November. After leaving OpenAI in May, Sutskever said his new company would « pursue safe superintelligence in a straight shot, with one focus, one goal, and one product. »Superintelligence, as we’ve noted previously, is a nebulous term for a hypothetical technology that would far surpass human intelligence. There is no guarantee that Sutskever will succeed in his mission (and skeptics abound), but the star power he gained from his academic bona fides and being a key cofounder of OpenAI has made rapid fundraising for his new company relatively easy.”

Source : Sutskever strikes AI gold with billion-dollar backing for superintelligent AI | Ars Technica

Releasing Re-LAION 5B: transparent iteration on LAION-5B with additional safety fixes

“Re-LAION-5B fixes the issues as reported by Stanford Internet Observatory in December 2023 for the original LAION-5B and is available for download in two versions, Re-LAION-5B research and Re-LAION-5B research-safe. The work was completed in partnership with the Internet Watch Foundation (IWF), the Canadian Center for Child Protection (C3P), and Stanford Internet Observatory. For the work, we utilized lists of link and image hashes provided by our partners, as of July 2024. In all, 2236 links were removed after matching with the lists of link and image hashes provided by our partners. These links also subsume 1008 links found by the Stanford Internet Observatory report in Dec 2023. Note: A substantial fraction of these links known to IWF and C3P are most likely dead (as organizations make continual efforts to take the known material down from public web), therefore this number is an upper bound for links leading to potential CSAM. Total number of text-link to images pairs in Re-LAION-5B: 5.5 B (5,526,641,167)”

Source : Releasing Re-LAION 5B: transparent iteration on LAION-5B with additional safety fixes | LAION

Grok est un superdiffuseur de désinformation

https://next.ink/wp-content/uploads/2024/08/Musk-Grok.webp

“Dans la mesure où les productions de Grok ont déjà été promues par les algorithmes du réseau social X, l’attelage des deux services fait de ces produits un danger particulier en matière de désinformation. Si leur propriétaire Elon Musk ne s’est jamais caché de sa position sur le sujet, il se place en revanche en faux des multiples initiatives menées à l’international pour tenter de protéger l’espace public numérique, et les discussions qui s’y tiennent.”

Source : Grok est un superdiffuseur de désinformation – Next

The EPA is cracking down on cybersecurity threats

https://no-flux.beaude.net/wp-content/uploads/2024/05/2099928667.jpg

““Foreign governments have disrupted some water systems with cyberattacks and may have embedded the capability to disable them in the future,” the enforcement alert says. One example it cites is Volt Typhoon, a People’s Republic of China state-sponsored cyber group that has “compromised the IT environments of multiple critical infrastructure organizations,” according to a Department of Homeland Security advisory issued in February.”

Source : The EPA is cracking down on cybersecurity threats – The Verge

Surveillance des notifications : un sénateur américain demande la fin du secret

Notifications iPhone

“Les pratiques de surveillance de l’oncle Sam ont été copieusement épluchées durant la dernière décennie, provoquant divers scandales et réactions, notamment du côté des entreprises de la tech. Chez les GAFAM en particulier et dans de nombreuses autres entreprises du domaine, on a ainsi vu apparaître des rapports de transparence.
Toutes les informations n’ont pourtant pas le droit d’être publiées, loin de là. Tout ce qui touche aux notifications n’est ainsi pas autorisé. Dans une lettre au ministère américain de la Justice, le sénateur Ron Wyden, également président du comité sénatorial des finances, a demandé à ce que soit levée cette interdiction pour Apple et Google, chez qui ces notifications transitent. Pourquoi ? Parce que des gouvernements étrangers (non nommés) font régulièrement des demandes de surveillance dans ce domaine, selon un « tuyau » reçu en 2022. Les États-Unis useraient également de cette méthode, selon Reuters.
« Les données que ces deux entreprises reçoivent comprennent des métadonnées, indiquant quelle application a reçu une notification et quand, ainsi que le téléphone et le compte Apple ou Google associé auquel cette notification était destinée. Dans certains cas, elles peuvent également recevoir du contenu non chiffré, qui peut aller des directives de l’application au texte affiché par l’utilisateur dans une notification d’application », explique Wyden.”

Source : Next – Surveillance des notifications : un sénateur américain demande la fin du secret

Signal accuse la France de dire n’importe quoi sur sa messagerie sécurisée

Le logo de Signal sur un fond Cyberguerre // Source : Numerama/Cyberguerre

“« Signal est une référence en matière de sécurité. L’insinuation de problème de sécurité de la Première ministre est dangereux et inquiétant », a ainsi écrit Baptiste Robert. « Cette pointe d’antiaméricanisme [la fondation Signal est basée aux États-Unis, NDLR] idéologique constante est nuisible au débat et ne devrait pas jouer sur les discussions techniques », a-t-il ajouté. Au-delà des qualités propres d’Olvid, soulignées par Baptiste Robert, mais aussi par l’Agence nationale de la sécurité des systèmes d’information (Anssi), qui lui a délivré une certification de sécurité de premier niveau, la question est de savoir si tout cela ne va pas finir par se retourner contre elle. Surtout si elle est présentée comme une solution parfaitement sûre.”

Source : Signal accuse la France de dire n’importe quoi sur sa messagerie sécurisée – Numerama

« Older posts

© 2024 no-Flux

Theme by Anders NorenUp ↑