Étiquette : vulnerability (Page 6 of 38)

Google says hackers could silently own your phone until Samsung fixes its modems

19 mars 2023 /

https://no-flux.beaude.net/wp-content/uploads/2023/03/akrales_220309_4977_0336.jpg

“Project Zero, Google’s team dedicated to security research, has found some big problems in the Samsung modems that power devices like the Pixel 6, Pixel 7, and some models of the Galaxy S22 and A53. According to its blog post, a variety of Exynos modems have a series of vulnerabilities that could “allow an attacker to remotely compromise a phone at the baseband level with no user interaction” without needing much more than a victim’s phone number. And, frustratingly, it seems like Samsung is dragging its feet on fixing it.”

Source : Google says hackers could silently own your phone until Samsung fixes its modems – The Verge

Cancer patient sues LVHN over cyberattack in which photos, data were leaked on dark web

19 mars 2023 /

https://no-flux.beaude.net/wp-content/uploads/2023/03/YANROMPX35C4VIBVCOFCF6BIZ4.jpg

“A cancer patient from the Scranton area has filed a class-action lawsuit against Lehigh Valley Health Network after a cybercriminal group stole sensitive data including nude images from the network and posted them online after LVHN refused to pay a ransom. The health network based in Allentown was targeted in a February attack by ALPHV, also known as BlackCat, a group associated with Russia and known for similar acts in academia and healthcare. BlackCat demanded a ransom payment, which LVHN refused to pay. The U.S. Department of Health and Human services said in a warning in January that BlackCat has demanded ransoms as high as $1.5 million.”

Source : Cancer patient sues LVHN over cyberattack in which photos, data were leaked on dark web – lehighvalleylive.com

L’intelligence artificielle pour modifier sa voix : « Pour un être humain, la différence va devenir impossible à détecter »

19 mars 2023 /

https://no-flux.beaude.net/wp-content/uploads/2023/03/e3e262e_1679063483563-pixels-voix-ia-2.jpg

“Signe de la démocratisation de ces techniques : les voix « imitées » ne sont plus simplement celles de célébrités. Celles d’anonymes, récupérées depuis du contenu posté publiquement sur les réseaux sociaux, peuvent être utilisées pour mettre en œuvre un nouveau type d’arnaque, visant à extorquer de l’argent à partir d’une simple conversation téléphonique. Le Washington Post raconte ainsi le cas de parents ayant reçu un appel de quelqu’un se faisant passer pour leur enfant et les implorant de leur envoyer de l’argent.”

Source : L’intelligence artificielle pour modifier sa voix : « Pour un être humain, la différence va devenir impossible à détecter »

« Les mesures de vidéosurveillance algorithmique introduites par la loi JO 2024 sont contraires au droit international »

12 mars 2023 /

“L’article 7 du projet de loi est représentatif de la tendance inquiétante des gouvernements à étendre leurs pouvoirs de surveillance dans le cadre de mesures d’urgence prises au nom de la sécurité. Or il est rare que ces mesures dites « d’exception » soient levées rapidement. En lieu et place, les mesures de surveillance et de contrôle deviennent la norme. Souvent, elles ne s’accompagnent pas de garanties suffisantes et de mécanismes de responsabilité, elles manquent de transparence et ne font l’objet d’aucun dialogue avec les parties intéressées. Cette tendance a été amplement constatée en ce qui concerne les mesures de surveillance prises au cours des deux dernières décennies sous le couvert de la lutte contre le terrorisme et, plus récemment, avec les solutions numériques adoptées dans le contexte de la pandémie de Covid-19. Nous avons également observé par le passé que les Jeux olympiques peuvent servir de terrain d’expérimentation pour doter l’Etat de pouvoirs renforcés qui sont ensuite maintenus lorsqu”

Source : « Les mesures de vidéosurveillance algorithmique introduites par la loi JO 2024 sont contraires au droit international »

Risques de cybersécurité: Des élus veulent interdire TikTok dans l’administration suisse

5 mars 2023 /

https://no-flux.beaude.net/wp-content/uploads/2023/03/8giE6_cZq9D9fAsuA3vQNz.jpg

“Vice-président de la Commission de la politique de sécurité, le conseiller national François Pointet (Vert’libéral/VD) estime qu’il faut bannir TikTok entièrement des smartphones professionnels de l’administration fédérale. D’abord car un téléphone de fonction «sert à travailler, et pas à jouer». Ensuite dans une logique de protection des données. Cela dit, il place l’application chinoise dans le même panier que ses concurrentes américaines. «On a l’impression que le risque est plus important avec la Chine, car on est plus proche intellectuellement et dans nos valeurs des États-Unis, mais avoir nos données soumises à des lois américaines, ce n’est pas agréable non plus. Les applications américaines ne sont peut-être pas sous contrôle du gouvernement, mais celui-ci peut avoir accès à toutes nos données quand il le désire.»”

Source : Risques de cybersécurité: Des élus veulent interdire TikTok dans l’administration suisse | 24 heures

A Roomba recorded a woman on the toilet. How did screenshots end up on Facebook?

30 décembre 2022 /

https://no-flux.beaude.net/wp-content/uploads/2022/12/C3_0001_TR-vacuum-03.png.png

“In one particularly revealing shot, a young woman in a lavender T-shirt sits on the toilet, her shorts pulled down to mid-thigh. The images were not taken by a person, but by development versions of iRobot’s Roomba J7 series robot vacuum. They were then sent to Scale AI, a startup that contracts workers around the world to label audio, photo, and video data used to train artificial intelligence.  They were the sorts of scenes that internet-connected devices regularly capture and send back to the cloud—though usually with stricter storage and access controls.”

Source : A Roomba recorded a woman on the toilet. How did screenshots end up on Facebook? | MIT Technology Review

6 décembre 2022 /

https://no-flux.beaude.net/wp-content/uploads/2022/12/523140816.jpg

“San Francisco’s police will be allowed to use remote-controlled robots to kill suspects. The city’s board of supervisors last night approved a controversial policy that lets police robots “be used as a deadly force option when risk of loss of life to members of the public or officers is imminent and outweighs any other force option available.”
The San Francisco Police Department (SFPD) said it does not own any pre-armed robots and has no plans to arm its current machines, reports Sky News. As SFPD spokesperson Allison Maxie explained in a statement, the department’s robots can now be equipped with explosives “to contact, incapacitate, or disorient violent, armed, or dangerous suspect” in “extreme circumstances to save or prevent further loss of innocent lives.””

Source : San Francisco approves use of remote-controlled robots to kill suspects – The Verge

Une cyberattaque paralyse le paiement des salaires de 50 000 entreprises

23 novembre 2022 /

https://no-flux.beaude.net/wp-content/uploads/2022/11/ba5d6f2_1669196511972-file7d4jk47kc9c6pmiyjmp.jpg

“Depuis lundi, les quelque 50 000 entreprises qui utilisent le logiciel de facturation Winbiz n’ont plus accès aux donnés de leur cloud. La société créée à Martigny et rachetée l’an dernier par le géant français Fiducial explique que son hébergeur de données infopro.ch a subi une attaque informatique: «Par mesure de précaution et afin d’évaluer l’impact de manière précise, l’ensemble des serveurs de celui-ci ont été arrêtés, y compris les nôtres, afin qu’ils puissent conduire une analyse détaillée et éviter tout risque de propagation.»”

Source : Une cyberattaque paralyse le paiement des salaires de 50 000 entreprises – Le Temps

Au Qatar, deux apps accusées de surveiller les visiteurs

16 novembre 2022 /

https://no-flux.beaude.net/wp-content/uploads/2022/11/20bbc32_20221020110855084.jpg

“Ehteraz, que les autorités imposent de télécharger pour tracer les cas de covid. Selon les chercheurs, cette app demande l’accès à plusieurs droits dans le mobile, comme l’accès à la lecture, la suppression ou la modification de tout le contenu du téléphone, ainsi que l’accès aux connexions Wi-Fi et Bluetooth. Ehteraz se donne aussi le droit de remplacer d’autres applications et d’empêcher la mise en veille du téléphone… Ehteraz veut aussi connaître la localisation exacte du téléphone, passer des appels directs via le smartphone et désactiver le verrouillage de l’écran. Quant à Hayya, utilisée pour stocker les billets des matches et accéder au métro, cette app demande l’accès au partage d’informations personnelles sans quasiment aucune restriction. Hayya permet elle aussi de déterminer la localisation exacte du téléphone, d’empêcher l’appareil de se mettre en veille et de visualiser les connexions réseau du téléphone.”

Source : Au Qatar, deux apps accusées de surveiller les visiteurs – Le Temps

Des hackers auraient espionné Alain Berset et Ignazio Cassis pour le compte de partisans du Qatar

16 novembre 2022 /

https://no-flux.beaude.net/wp-content/uploads/2022/11/dff70d6_20220202144732881.jpg

“Selon le média britannique, les hackers professionnels auraient agi pour le compte de proches du Qatar: des enquêteurs privés, des avocats anglais, mais aussi un détective genevois qui a travaillé pour des sociétés de renseignement économique. Au moyen de technique d’hameçonnage, soit l’envoi d’un e-mail piégé, les pirates auraient tenté d’accéder à la messagerie des victimes, voire au contenu de leur ordinateur ou de leur téléphone. Le journal ne peut toutefois pas affirmer que ces tentatives aient fonctionné.”

Source : Des hackers auraient espionné Alain Berset et Ignazio Cassis pour le compte de partisans du Qatar – Le Temps

« Older posts Newer posts »

Archives

Catégories

© 2025 no-Flux

Theme by Anders NorenUp ↑