Étiquette : hacking (Page 1 of 12)

“En payant, Garmin finance les cybercriminels et alimente un cercle vicieux qui paraît aujourd’hui sans fin. Des entreprises paient la rançon, ce qui renforce les gangs à l’origine des rançongiciels. Grâce à la recherche financée par les rançons, ils lancent des attaques toujours plus fines et puissantes, qui vont toucher encore plus de victimes. Une partie des victimes va payer, ce qui va alimenter le développement des rançongiciels… et relancer un cycle vicieux.”

Source : Garmin a payé ses rançonneurs pour redémarrer ses services, et c’est très grave – Cyberguerre

“La chronologie des fichiers s’étale d’août 1996 au 19 juin 2020, soit 24 ans de données. Emma Best, cofondatrice de DDoSecrets met en avant les notes internes contenues dans la base, qui détaillent la façon dont les policiers suivent les manifestants. D’autres documents contiennent les propos des forces de l’ordre sur le mouvement antifasciste, très critiqué par le président Donald Trump pour son rôle dans la contestation. De leur côté, les manifestants ont déjà identifié une note interne du FBI sur leur surveillance des réseaux sociaux qui leur permet d’avertir les forces de l’ordre locales sur les messages anti-police de certains individus. D’autres ont relevé un avertissement interne du FBI sur un groupe de suprémacistes blancs qui se faisait passer pour un groupe d’antifascistes.”

Source : Anonymous fait son grand retour avec le plus gros leak de l’histoire de la police américaine – Cyberguerre

“Facebook representatives approached controversial surveillance vendor NSO Group to try and buy a tool that could help Facebook better monitor a subset of its users, according to an extraordinary court filing from NSO in an ongoing lawsuit. Facebook is currently suing NSO for how the hacking firm leveraged a vulnerability in WhatsApp to help governments hack users. NSO sells a product called Pegasus, which allows operators to remotely infect cell phones and lift data from them.”

Source : Facebook Wanted NSO Spyware to Monitor Users, NSO CEO Claims – VICE

zoom-security-flaws

“Now that a large portion of the world is working from home to ride out the coronavirus pandemic, Zoom’s popularity has rocketed, but also has led to an increased focus on the company’s security practices and privacy promises. Hot on the heels of two security researchers finding a Zoom bug that can be abused to steal Windows passwords, another security researcher found two new bugs that can be used to take over a Zoom user’s Mac, including tapping into the webcam and microphone.”

Source : Ex-NSA hacker drops new zero-day doom for Zoom | TechCrunch

“We recently discovered a new strain of Android malware. The Trojan (detected as: Trojan-Spy.AndroidOS.Cookiethief) turned out to be quite simple. Its main task was to acquire root rights on the victim device, and transfer cookies used by the browser and Facebook app to the cybercriminals’ server. This abuse technique is possible not because of a vulnerability in Facebook app or browser itself. Malware could steal cookie files of any website from other apps in the same way and achieve similar results.”

Source : Cookiethief: a cookie-stealing Trojan for Android | Securelist

“Les Nations Unies disposent d’un statut diplomatique particulier qui leur offre « l’immunité contre toute forme de procédure légale ». Ils ne sont donc pas obligés de divulguer leurs failles de sécurité ni d’informer les potentielles victimes. Ces obligations, légales pour la majorité des entreprises et des institutions depuis le RGPD, ne sont donc que des considérations éthiques pour l’ONU. Résultat, le porte-parole de l’ONU confirme que seules les équipes informatiques internes des deux bureaux concernés ont été informées de la faille.”

Source : L’ONU a gardé sous silence l’une des plus grandes cyberattaques de son histoire – Cyberguerre

“Hackers are tapping in to cameras intended for home security, talking to children through the devices and even dropping racist remarks, according to multiple news reports. The intended purpose of a two-way talk function on the devices is to allow parents to check in on their children. But hackers are using them to wake people up in the middle of the night, and watch unsuspecting children.”

Source : Ring hackers are reportedly watching and talking to strangers via in-home cameras | Technology | The Guardian

“Le CHU a, en tout cas, fortement pâti de cet épisode. Tout le système informatique a dû être arrêté, et le personnel est repassé « à la bonne vieille méthode du papier et du crayon », selon les propos de Rémi Heym, directeur de la communication du CHU, recueillis par l’Agence France-Presse. « Cela a entraîné des délais très longs de prise en charge, même s’il n’y a pas eu de mise en péril de la santé des personnes hospitalisées. » Depuis l’épisode du rançongiciel WannaCry en 2017, les hôpitaux français, et plus largement le secteur de la santé, inquiètent les autorités spécialisées. Les établissements de santé conjuguent en effet un triple facteur de risque : des moyens parfois limités consacrés à la sécurité informatique ; des données extrêmement précieuses, dont les pirates savent qu’ils peuvent exiger le prix fort pour en restaurer l’accès ; et de nombreux appareils médicaux, de plus en plus connectés et pas forcément sécurisés.”

Source : Attaque informatique au CHU de Rouen : une enquête ouverte

« Older posts

© 2020 no-Flux

Theme by Anders NorenUp ↑