Étiquette : vulnerability (Page 10 of 40)

Android password-stealing malware infects 100,000 Google Play users

23 mars 2022 /

App requesting the user to login on Facebook

“A malicious Android app that steals Facebook credentials has been installed over 100,000 times via the Google Play Store, with the app still available to download. The Android malware is disguised as a cartoonifier app called ‘Craftsart Cartoon Photo Tools,’ allowing users to upload an image and convert it into a cartoon rendering. Over the past week, security researchers and mobile security firm Pradeo discovered that the Android app includes a trojan called ‘FaceStealer,’ which displays a Facebook login screen that requires users to log in before using the app. ”

Source : Android password-stealing malware infects 100,000 Google Play users

Lapsus$ hackers leak 37GB of Microsoft’s alleged source code

23 mars 2022 /

Leaked source code projects

“The Lapsus$ hacking group claims to have leaked the source code for Bing, Cortana, and other projects stolen from Microsoft’s internal Azure DevOps server.Early Sunday morning, the Lapsus$ gang posted a screenshot to their Telegram channel indicating that they hacked Microsoft’s Azure DevOps server containing source code for Bing, Cortana, and various other internal projects.”

Source : Lapsus$ hackers leak 37GB of Microsoft’s alleged source code

The U.S. warns companies to stay on guard for possible Russian cyberattacks

22 mars 2022 /

“The White House is warning companies that Russia could be planning to launch cyberattacks against critical U.S. infrastructure. The U.S. has previously warned about the Russian government’s capabilities to digitally attack U.S. companies, but President Biden reiterated the message on Monday, saying in a statement that « evolving intelligence » showed Russia is « exploring options for potential cyberattacks. »”

Source : The U.S. warns companies to stay on guard for possible Russian cyberattacks : NPR

8 mars 2022 /

“The Mandiant brand is synonymous with unmatched insights for organizations seeking to keep themselves secure in a constantly changing environment,” said Thomas Kurian, CEO, Google Cloud. “This is an opportunity to deliver an end-to-end security operations suite and extend one of the best consulting organizations in the world. Together we can make a profound impact in securing the cloud, accelerating the adoption of cloud computing, and ultimately make the world safer.”

Source : Google to Acquire Mandiant | Mandiant

19 février 2022 /

« The facial recognition company Clearview AI is telling investors it is on track to have 100 billion facial photos in its database within a year, enough to ensure “almost everyone in the world will be identifiable,” according to a financial presentation from December obtained by The Washington Post.

And the company wants to expand beyond scanning faces for the police, saying in the presentation that it could monitor “gig economy” workers and is researching a number of new technologies that could identify someone based on how they walk, detect their location from a photo or scan their fingerprints from afar ».

Source : Clearview AI predicts 100 billion photos will give it worldwide facial recognition ability – The Washington Post

La compagnie G7 met à l’arrêt ses taxis électriques Model 3 de Tesla après un accident mortel survenu samedi à Paris

17 décembre 2021 /

Le constructeur automobile Tesla n’a pas souhaité faire de commentaire au sujet de cet accident.

“Après un grave accident survenu samedi, à Paris, d’un taxi électrique Tesla Model 3 – une des voitures électriques les plus vendues en Europe – qui n’était pas en service, la compagnie de taxis parisiens G7 a mis à l’arrêt, mardi 14 septembre, les quelques voitures du même modèle de sa flotte, le temps de la conclusion de l’enquête. Cette décision a été prise par précaution, les raisons de l’accident n’étant pas encore connues.”

Source : La compagnie G7 met à l’arrêt ses taxis électriques Model 3 de Tesla après un accident mortel survenu samedi à Paris

L’immense faille Log4Shell rappelle que le financement du logiciel libre est essentiel

15 décembre 2021 /

https://c0.lestechnophiles.com/www.numerama.com/wp-content/uploads/2021/12/dependency-2x.png

“Comme le fait remarquer Filippo Valsorda, il y a quelques semaines, le gouvernement américain avait alerté de la présence d’une autre faille dans un logiciel open-source très utilisé, mais complètement laissé aux mains de développeurs bénévoles. La terrible faille Heartbleed, qui a fait trembler le web en 2014, est venue d’un projet maintenu « par deux types appelés Steve », rappelait ironiquement Buzzfeed à l’époque. Ces pratiques sont tellement répandues que le célèbre blog BD XKCD en a même fait une blague tristement d’actualité. ”

Source : L’immense faille Log4Shell rappelle que le financement du logiciel libre est essentiel – Numerama

Faille Log4shell : les attaques ransomware démarrent déjà

15 décembre 2021 /

https://c1.lestechnophiles.com/www.numerama.com/wp-content/uploads/2020/05/hacker-5-1024x577.jpg

« Les craintes se concrétisent. De premières attaques ransomwares qui exploitent la faille Log4shell ont été observées par l’entreprise de sécurité informatique Bitdefender, et ce dès le week-end qui a suivi sa découverte le 10 décembre 2021. Cette vulnérabilité 0-day permet d’exécuter du code à distance sans authentification et d’accéder aux serveurs concernés.

Il s’agit d’une faille rêvée pour des opérateurs de ransomware vu la facilité d’entrée dans les systèmes vulnérables qu’elle fournit. La liste de logiciels concernés par la vulnérabilité est astronomique, et beaucoup de grands groupes étaient exposés : Amazon, Tesla, Apple, Steam, Minecraft ou même des services de Google ».

Source : Faille Log4shell : les attaques ransomware démarrent déjà – Numerama

Dark Mirai botnet targeting RCE on popular TP-Link router

15 décembre 2021 /

https://no-flux.beaude.net/wp-content/uploads/2021/12/TlWr840NEuV5Datasheet.690516743-User-Guide-Page-1.png

“The botnet known as Dark Mirai (aka MANGA) has been observed exploiting a new vulnerability on the TP-Link TL-WR840N EU V5, a popular inexpensive home router released in 2017. The flaw is tracked as CVE-2021-41653 and is caused by a vulnerable ‘host’ variable that an authenticated user can abuse to execute commands on the device. TP-Link fixed the flaw by releasing a firmware update (TL-WR840N(EU)_V5_211109) on November 12, 2021. However, many users have not applied the security update yet.”

Source : Dark Mirai botnet targeting RCE on popular TP-Link router

Twitter assume n’avoir quasiment pas de modérateurs humains

15 décembre 2021 /

https://c0.lestechnophiles.com/www.numerama.com/wp-content/uploads/2021/08/logo-twitter1-1024x576.jpg

“Twitter a 300 millions d’utilisateurs et utilisatrices actives par mois, pour seulement 1 867 modérateurs dans le monde. Cette disproportion a été révélée par BFM TV, qui s’est procuré les chiffres que la plateforme a elle-même communiqués au CSA (Conseil supérieur de l’audiovisuel) en septembre dernier. « Nous avons récemment doublé le nombre de personnes chargées de faire respecter nos règles. Chez Twitter, 1 867 personnes se consacrent exclusivement à l’application de nos politiques et à la modération des contenus. Ce chiffre représente plus d’un tiers de l’ensemble de nos effectifs mondiaux », peut-on lire.”
“L’une des raisons invoquées en filigrane est la dureté des images et contenus auxquelles les modérateurs et modératrices sont exposées : il serait plus « humain » selon Twitter de ne pas leur infliger ce travail. Sur ce point, il serait difficile de contredire la plateforme, tant les enquêtes et reportages médiatiques ont montré, depuis des années, la dureté du métier de modérateur en ligne, des « petites mains » invisibles du web qui sont exposées en première ligne au pire de la violence humaine”.

Source : Twitter assume n’avoir quasiment pas de modérateurs humains – Numerama

« Older posts Newer posts »

Archives

Catégories

© 2026 no-Flux

Theme by Anders NorenUp ↑