Étiquette : vulnerability (Page 14 of 40)

15 décembre 2020 /

https://pocket-image-cache.com//filters:no_upscale()/https%3A%2F%2Fimg.lemde.fr%2F2020%2F12%2F13%2F0%2F0%2F4909%2F3273%2F664%2F0%2F75%2F0%2F605240f_784c5931a9564d83b4510062a975fe4f-784c5931a9564d83b4510062a975fe4f-0.jpg

“Ce mode opératoire a de quoi donner des sueurs froides aux autorités américaines et au-delà : l’entreprise revendique plusieurs dizaines de milliers de clients, à la fois dans les administrations et dans les entreprises. La liste des victimes connues pourrait donc nettement s’allonger dans les prochains jours, et pas seulement aux Etats-Unis.
Selon FireEye, l’attaque est d’ailleurs encore en cours. « Cela pourrait se révéler être l’une des campagnes d’espionnage les plus importantes de l’histoire », a pronostiqué auprès de l’agence Associated Press Dmitri Alperovitch, expert en cybersécurité et fondateur de l’entreprise CrowdStrike, spécialisée dans la traque des pirates informatiques de haut niveau.
Dans un communiqué, Orion a reconnu l’existence de « vulnérabilités », conséquences d’une attaque « ciblée et hautement sophistiquée », selon les mots de son PDG, Kevin Thompson. L’entreprise dit travailler actuellement avec le FBI et les services de renseignement pour comprendre le déroulé précis des faits.”

Source : Etats-Unis : des pirates ont réussi à infiltrer les départements du Trésor et du commerce

14 décembre 2020 /

“Pornhub last night purged millions of user-uploaded videos from its platform amid allegations that it was hosting content featuring child sexual exploitation, nonconsensual violence, rape, and other unlawful material. « As part of our policy to ban unverified uploaders, we have now also suspended all previously uploaded content that was not created by content partners or members of the Model Program, » Pornhub said in a company blog post, as first reported by Vice. The purge appears to have hit almost 9 million of the 13.5 million videos on Pornhub as of Sunday, or nearly two-thirds of all the content hosted on the site.”

Source : Millions of videos purged from Pornhub amid crackdown on user content | Ars Technica

Foxconn electronics giant hit by ransomware, $34 million ransom

8 décembre 2020 /

Foxconn victim page on DoppelPaymer's website

“In an interview with DoppelPaymer, the ransomware gang confirmed that they attacked Foxconn’s North America facility on November 29th but did not attack the whole company. As part of this attack, the threat actors claim to have encrypted about 1,200 servers, stole 100 GB of unencrypted files, and deleted 20-30 TB Of backups. « We encrypted NA segment, not whole foxconn, it’s about 1200-1400 servers, and not focused on workstations. They also had about 75TB’s of misc backups, what we were able to – we destroyed (approx 20-30TB), » DoppelPayment told us about the attack. In a statement to BleepingComputer, Foxconn confirmed the attack and said they are slowly bringing their systems back into service.”

Source : Foxconn electronics giant hit by ransomware, $34 million ransom

« Il faut que ça cesse » : enquête sur ExperimentBoy, Youtubeur accusé de corruption de mineurs

21 août 2020 /

“« Il m’a immédiatement bloqué dès que je lui ai fait part du fait que ses messages devenaient un peu malsains (…) Il y a pas mal de gens qui ne voulaient pas y croire », regrette Louis. Un faux compte parodique est même créé en mars 2014 pour décrédibiliser le garçon et tourner en ridicule ses accusations. « Je préférais oublier ça et avoir la paix, parce que ça m’avait un peu intimidé, du haut de mes 12 ans », nous raconte-t-il.”

Source : « Il faut que ça cesse » : enquête sur ExperimentBoy, Youtubeur accusé de corruption de mineurs

21 août 2020 /

“Social Data retourne la responsabilité aux victimes : « les utilisateurs qui ne souhaitent pas donner leurs informations passent leurs profils en privé ». Ce raisonnement technique ne correspond pas à la réalité légale, notamment en Europe, où le RGPD protège les données personnelles des résidents contre leur traitement sans consentement préalable.”

Source : Un fichier de 235 millions de profils Instagram, TikTok et YouTube a fuité à cause d’une seule entreprise – Cyberguerre

20 août 2020 /

https://no-flux.beaude.net/wp-content/uploads/2020/08/1597426440651-location-data.jpg

“The Secret Service paid for a product that gives the agency access to location data generated by ordinary apps installed on peoples’ smartphones, an internal Secret Service document confirms. The sale highlights the issue of law enforcement agencies buying information, and in particular location data, that they would ordinarily need a warrant or court order to obtain. This contract relates to the sale of Locate X, a product from a company called Babel Street.”

Source : Secret Service Bought Phone Location Data from Apps, Contract Confirms

4 août 2020 /

“En payant, Garmin finance les cybercriminels et alimente un cercle vicieux qui paraît aujourd’hui sans fin. Des entreprises paient la rançon, ce qui renforce les gangs à l’origine des rançongiciels. Grâce à la recherche financée par les rançons, ils lancent des attaques toujours plus fines et puissantes, qui vont toucher encore plus de victimes. Une partie des victimes va payer, ce qui va alimenter le développement des rançongiciels… et relancer un cycle vicieux.”

Source : Garmin a payé ses rançonneurs pour redémarrer ses services, et c’est très grave – Cyberguerre

15 juillet 2020 /

https://s4.reutersmedia.net/resources/r/?m=02&d=20200714&t=2&i=1525716104&r=LYNXNPEG6D1JW&w=1200

“Google records what people are doing on hundreds of thousands of mobile apps even when they follow the company’s recommended settings for stopping such monitoring, a lawsuit seeking class action status alleged on Tuesday. The data privacy lawsuit is the second filed in as many months against Google by the law firm Boies Schiller Flexner on behalf a handful of individual consumers.”

Source : Google faces lawsuit over tracking in apps even when users opted out – Reuters

6 juillet 2020 /

“En 1997, Henri M. a été nommé représentant officiel de la DGSE à Pékin, où il a occupé le poste de deuxième secrétaire à l’ambassade. Mais il a été rappelé en France dès le début de l’année 1998, après avoir entamé une liaison avec l’interprète chinoise de l’ambassadeur. Il a pris sa retraite quelques années plus tard et est retourné en Chine en 2003, où il a épousé l’ex-interprète, avec laquelle il s’est installé sur l’île de Hainan, dans le sud de la Chine. Pourquoi ont-ils été interpellés si tard ? Il y aurait eu, selon un bon connaisseur du dossier, une faille au sein de la DGSE et Henri M. n’aurait pas été surveillé pendant des années après son départ à la retraite.”

Source : Soupçonnés de trahison au profit de la Chine, deux ex-agents de la DGSE face à la justice

3 juillet 2020 /

Image

“Les autorités judiciaires et policières françaises et néerlandaises ont annoncé, jeudi 2 juillet, le démantèlement d’un réseau mondial de communications cryptées, appelé EncroChat, utilisé quasi exclusivement par des groupes criminels.« C’est comme si nous étions à la table de discussions des criminels, en direct, c’est ce qui rend l’enquête unique », a résumé Janine van den Berg, cheffe de la police néerlandaise lors d’une conférence de presse à La Haye (Pays-Bas), au siège d’Eurojust, l’organisme de coopération judiciaire entre pays européens. « On a utilisé le fait que les criminels font confiance aveuglément à la crypto-communication et parlent librement », a renchéri son collègue Andy Kraag, comparant ces informations à « une mine d’or nous fournissant des preuves qui nous auraient coûté des années [à établir] en temps normal ».”

Source : Démantèlement d’un réseau de téléphonie cryptée, utilisé par des organisations criminelles

« Older posts Newer posts »

Archives

Catégories

© 2025 no-Flux

Theme by Anders NorenUp ↑