Étiquette : hacking (Page 2 of 15)

Cancer patient sues LVHN over cyberattack in which photos, data were leaked on dark web

19 mars 2023 /

https://i0.wp.com/www.beaude.net/no-flux/wp-content/uploads/2023/03/YANROMPX35C4VIBVCOFCF6BIZ4.jpg?w=676&ssl=1

“A cancer patient from the Scranton area has filed a class-action lawsuit against Lehigh Valley Health Network after a cybercriminal group stole sensitive data including nude images from the network and posted them online after LVHN refused to pay a ransom. The health network based in Allentown was targeted in a February attack by ALPHV, also known as BlackCat, a group associated with Russia and known for similar acts in academia and healthcare. BlackCat demanded a ransom payment, which LVHN refused to pay. The U.S. Department of Health and Human services said in a warning in January that BlackCat has demanded ransoms as high as $1.5 million.”

Source : Cancer patient sues LVHN over cyberattack in which photos, data were leaked on dark web – lehighvalleylive.com

Risques de cybersécurité: Des élus veulent interdire TikTok dans l’administration suisse

5 mars 2023 /

https://i0.wp.com/www.beaude.net/no-flux/wp-content/uploads/2023/03/8giE6_cZq9D9fAsuA3vQNz.jpg?resize=676%2C507&ssl=1

“Vice-président de la Commission de la politique de sécurité, le conseiller national François Pointet (Vert’libéral/VD) estime qu’il faut bannir TikTok entièrement des smartphones professionnels de l’administration fédérale. D’abord car un téléphone de fonction «sert à travailler, et pas à jouer». Ensuite dans une logique de protection des données. Cela dit, il place l’application chinoise dans le même panier que ses concurrentes américaines. «On a l’impression que le risque est plus important avec la Chine, car on est plus proche intellectuellement et dans nos valeurs des États-Unis, mais avoir nos données soumises à des lois américaines, ce n’est pas agréable non plus. Les applications américaines ne sont peut-être pas sous contrôle du gouvernement, mais celui-ci peut avoir accès à toutes nos données quand il le désire.»”

Source : Risques de cybersécurité: Des élus veulent interdire TikTok dans l’administration suisse | 24 heures

STORY KILLERS | All the articles • Forbidden Stories

15 février 2023 /

“1 journalist was murdered.
100 journalists from 30 media outlets came together to pursue her work. For the past six months, Forbidden Stories and its partners have worked together in complete secrecy on the “Story Killers” project, a global investigation into the opaque world of disinformation mercenaries that we’re releasing this Tuesday […].
Pursuing Lankesh’s intuition that fake news could be used as a “weapon,” our consortium tracked the companies selling services to influence opinions, manipulate elections, destroy reputations and bury the truth.
Manipulation factories, cyber mercenaries, hack-and-leak operations, weaponized information: the « Story Killers » investigation will reveal the systemic, global nature of this industry and the companies offering disinformation services to the highest bidder–be it a dictator, a crooked politician or a drug trafficker.”

Source : STORY KILLERS | All the articles • Forbidden Stories

Une cyberattaque paralyse le paiement des salaires de 50 000 entreprises

23 novembre 2022 /

https://i0.wp.com/www.beaude.net/no-flux/wp-content/uploads/2022/11/ba5d6f2_1669196511972-file7d4jk47kc9c6pmiyjmp.jpg?w=676&ssl=1

“Depuis lundi, les quelque 50 000 entreprises qui utilisent le logiciel de facturation Winbiz n’ont plus accès aux donnés de leur cloud. La société créée à Martigny et rachetée l’an dernier par le géant français Fiducial explique que son hébergeur de données infopro.ch a subi une attaque informatique: «Par mesure de précaution et afin d’évaluer l’impact de manière précise, l’ensemble des serveurs de celui-ci ont été arrêtés, y compris les nôtres, afin qu’ils puissent conduire une analyse détaillée et éviter tout risque de propagation.»”

Source : Une cyberattaque paralyse le paiement des salaires de 50 000 entreprises – Le Temps

Des hackers auraient espionné Alain Berset et Ignazio Cassis pour le compte de partisans du Qatar

16 novembre 2022 /

https://i0.wp.com/www.beaude.net/no-flux/wp-content/uploads/2022/11/dff70d6_20220202144732881.jpg?w=676&ssl=1

“Selon le média britannique, les hackers professionnels auraient agi pour le compte de proches du Qatar: des enquêteurs privés, des avocats anglais, mais aussi un détective genevois qui a travaillé pour des sociétés de renseignement économique. Au moyen de technique d’hameçonnage, soit l’envoi d’un e-mail piégé, les pirates auraient tenté d’accéder à la messagerie des victimes, voire au contenu de leur ordinateur ou de leur téléphone. Le journal ne peut toutefois pas affirmer que ces tentatives aient fonctionné.”

Source : Des hackers auraient espionné Alain Berset et Ignazio Cassis pour le compte de partisans du Qatar – Le Temps

Une cyberattaque paralyse l’équivalent de la SNCF au Danemark

8 novembre 2022 /

 

https://i0.wp.com/www.beaude.net/no-flux/wp-content/uploads/2022/11/sans-titre-18-1024x576-1.webp?w=676&ssl=1

“Au Danemark, DSB, la principale société d’exploitation ferroviaire – équivalent de la SNCF – a été victime d’une impressionnante cyberattaque le 29 octobre 2022, paralysant tout le réseau de chemin de fer du pays pendant plusieurs heures. Les pirates ont piégé Supeo, un logiciel sous-traitant utilisés par les employés de l’entreprise, expliquent les médias nationaux. Les conducteurs de train s’en servent pour accéder aux informations opérationnelles en direct, telles que des informations sur des travaux et les limitations de vitesse.Il suffit de bloquer cet outil pour que tout l’engrenage s’arrête. L’opération n’a rien de très innovant non plus, puisque la société en charge du logiciel a subi un ransomware, l’obligeant à fermer tous les serveurs par mesure de sécurité. L’application est subitement tombée en panne pour tous les conducteurs, les obligeants à arrêter les trains par mesure de sécurité. ”

Source : Une cyberattaque paralyse l’équivalent de la SNCF au Danemark – Numerama

Planting Tiny Spy Chips in Hardware Can Cost as Little as $200

2 novembre 2022 /

https://media.wired.com/photos/5d9e68fa0983b500093483ba/master/w_1280

“Both Elkins and Hudson argue that hardware-based espionage via supply-chain hijacking is a technical reality, and one that may be easier to accomplish than many of the world’s security administrators realize. « What I want people to recognize is that chipping implants are not imaginary. They’re relatively straightforward, » says Elkins. « If I can do this, someone with hundreds of millions in their budget has been doing this for a while. »”

Source : Planting Tiny Spy Chips in Hardware Can Cost as Little as $200 | WIRED

31 mars 2022 /

“Apple and Meta provided basic subscriber details, such as a customer’s address, phone number and IP address, in mid-2021 in response to the forged “emergency data requests.” Normally, such requests are only provided with a search warrant or subpoena signed by a judge, according to the people. However, the emergency requests don’t require a court order.[…] Apple and Meta both publish data on their compliance with emergency data requests. From July to December 2020, Apple received 1,162 emergency requests from 29 countries. According to its report, Apple provided data in response to 93% of those requests. Meta said it received 21,700 emergency requests from January to June 2021 globally and provided some data in response to 77% of the requests.”

Source : Apple, Meta Gave User Data to Hackers With Forged Legal Requests (AAPL, FB) – Bloomberg

« L’étonnant profil du groupe cybercriminel LAPSUS$ »

27 mars 2022 /

LAPSUS$

“Bien qu’apparu récemment, LAPSUS$ était devenu l’un des gangs de cybercriminels les plus discutés et les plus redoutés, après avoir réussi à pirater de grandes entreprises comme Microsoft et NVIDIA, puis s’en être vanté en ligne. Le père du garçon a déclaré à la BBC : « Je n’avais jamais entendu parler de tout cela jusqu’à récemment. Il n’a jamais parlé de piratage, mais il est très bon en informatique et passe beaucoup de temps sur l’ordinateur. J’ai toujours pensé qu’il jouait à des jeux. » L’identité de celui qui se faisait appeler « White », ou «breachbase », avait été dévoilée – ou « doxxée » – sur un site Web de pirates informatiques, après une dispute apparente avec des partenaires commerciaux, qui avaient révélé son nom, son adresse et ses photos sur les réseaux sociaux. Apparu pour la première fois en décembre 2021 avec une demande de rançon faite au ministère brésilien de la Santé, LAPSUS$ avait depuis fait la une des journaux pour avoir publié des captures d’écran d’outils internes liés à un certain nombre de grandes entreprises, dont NVIDIA, Samsung et Vodafone, rappelle KrebsOnSecurity.”

Source : L’étonnant profil du groupe cybercriminel LAPSUS$

Android password-stealing malware infects 100,000 Google Play users

23 mars 2022 /

App requesting the user to login on Facebook

“A malicious Android app that steals Facebook credentials has been installed over 100,000 times via the Google Play Store, with the app still available to download. The Android malware is disguised as a cartoonifier app called ‘Craftsart Cartoon Photo Tools,’ allowing users to upload an image and convert it into a cartoon rendering. Over the past week, security researchers and mobile security firm Pradeo discovered that the Android app includes a trojan called ‘FaceStealer,’ which displays a Facebook login screen that requires users to log in before using the app. ”

Source : Android password-stealing malware infects 100,000 Google Play users

« Older posts Newer posts »

Archives

Catégories

© 2024 no-Flux

Theme by Anders NorenUp ↑