Tag: hacking (page 1 of 10)

“La Russie est derrière une campagne d’infiltration informatique visant le secteur de l’énergie allemand. L’accusation a été lancée mercredi 20 mai par Hans-Georg Maassen, le directeur de l’Office fédéral de protection de la Constitution (BfV), le service de renseignement intérieur allemand, interrogé par le groupe de médias allemands RND. « Le mode opératoire est l’une des multiples indications qui pointent vers une implication russe », a déclaré M. Maassen. Il y a une dizaine de jours, l’autorité allemande chargée de la sécurité informatique du pays alertait sur une « vaste et globale cyberattaque » visant le secteur de l’énergie. « Dans plusieurs cas, des préparatifs pour une attaque future ont été détectés » écrivait l’Office fédéral pour la sécurité informatique (BSI), tout en reconnaissant qu’il n’existait à ce jour « aucune indication d’un accès réussi aux réseaux de contrôle et de production”.

Source : L’Allemagne accuse la Russie de cyberattaques visant le secteur de l’énergie

« Il ne s’agit pas d’une infiltration de haut vol dans des systèmes gouvernementaux très sécurisés, mais d’une large campagne de prise de contrôle d’appareils (routeurs, commutateurs…) mal sécurisés mais indispensables au bon fonctionnement des réseaux internes des administrations et des entreprises, y compris les plus sensibles. Selon les autorités américaines, les pirates ont profité de défauts criants de sécurité dans ces appareils. ‘[Leur] état [de sécurité] actuel, couplé à une campagne du gouvernement russe pour les exploiter, menace la sécurité et la santé économique des Etats-Unis’, écrit ainsi le DHS dans son alerte».

Source : Washington et Londres accusent la Russie d’avoir attaqué des millions de matériels connectés

«Personal details of about 150 million users of the MyFitnessPal app were compromised in one of the biggest hacks in history, its owner has confirmed. US sportswear brand Under Armour said user names, email addresses and scrambled passwords were among the stolen data. However, payment card data was not affected. It urged customers to change their passwords immediately».

Source : Hackers steal data of 150 million MyFitnessPal app users | Technology | The Guardian

«Par-delà la fiction collectivement admise que le harcèlement du web est pratiqué par des ados inconscients, des personnes qui n’oseraient dire à voix haute l’inanité de leurs commentaires, Philippe est ce roc imperturbable qui ne bouge pas. Quand tu as soixante ans, que tu fais ça pendant des années, tu es la preuve qu’il n’y a pas de profil type de harceleur».

Source : Le cyber-harceleur était un retraité – Pop culture – Numerama

«On Wednesday, at about 12:15 pm, 1.35 terabits per second of traffic hit the developer platform GitHub all at once. It was the most powerful distributed denial of service attack recorded to date—and it used an increasingly popular DDoS method, no botnet required. GitHub briefly struggled with intermittent outages as a digital system assessed the situation. Within 10 minutes it had automatically called for help from its DDoS mitigation service, Akamai Prolexic. Prolexic took over as an intermediary, routing all the traffic coming into and out of GitHub, and sent the data through its scrubbing centers to weed out and block malicious packets. After eight minutes, attackers relented and the assault dropped off».

Source : A 1.3Tbs DDoS Hit GitHub, the Largest Yet Recorded | WIRED

«Ce pourrait être la cyberattaque la plus importante ayant visé l’Allemagne. Selon des sources proches des services allemands de renseignement, citées par l’agence de presse DPA, mercredi 28 février, des hackeurs russes se seraient infiltrés dans le réseau informatique de l’administration fédérale, et ce pendant au moins un an».

Source : L’Allemagne attaquée par des hackeurs russes

«’If you build a system where everything comes down to trusting the server, you might as well dispense with all the complexity and forget about end-to-end encryption,’ says Matthew Green, a cryptography professor at Johns Hopkins University who reviewed the Ruhr University researchers’ work. ‘It’s just a total screwup. There’s no excuse.’»

Source : WhatsApp Encryption Security Flaws Could Allow Snoops to Slide Into Group Chats | WIRED

«Un journaliste indien a pu, moyennant 7 euros, acheter à des hackeurs l’intégralité de la base de données nationale contenant les informations privées d’un milliard de citoyens. Un fiasco de plus pour ce projet gouvernemental controversé».

Source : Aadhaar : un accès piraté à l’identité biométrique d’un milliard d’Indiens coûte 7 euros – Politique – Numerama

Intel CPU

«Le fait que la vente des parts coïncide exactement avec ce qu’il peut vendre et son timing maintenant que nous commençons à être au courant de la faille qui touche les processeurs Intel fait planer le doute. A-t-il vendu à un moment où le cours de son entreprise était au plus haut, anticipant une baisse de la valeur de l’action quand l’affaire serait dévoilée ? Difficile à dire pour l’instant, mais le mouvement qui aurait pu paraître anodin dans un autre contexte n’échappera pas aux actionnaires de l’entreprise qui pourraient demander une enquête».

Source : Faille sur les processeurs Intel : quelles protections, quelles conséquences possibles – Tech – Numerama

paswords

«While scanning the deep and dark web for stolen, leaked or lost data, 4iQ discovered a single file with a database of 1.4 billion clear text credentials — the largest aggregate database found in the dark web to date. None of the passwords are encrypted, and what’s scary is the we’ve tested a subset of these passwords and most of the have been verified to be true».

Source : 1.4 Billion Clear Text Credentials Discovered in a Single Database

Older posts

© 2018 no-Flux

Theme by Anders NorenUp ↑