Étiquette : vulnerability (Page 2 of 28)

533 million Facebook users’ phone numbers leaked on hacker forum

http://www.beaude.net/no-flux/wp-content/uploads/2021/04/phone-numbers.jpg

“The mobile phone numbers and other personal information for approximately 533 million Facebook users worldwide has been leaked on a popular hacker forum for free.The stolen data first surfaced on a hacking community in June 2020 when a member began selling the Facebook data to other members. What made this leak stand out was that it contained member information that can be scraped from public profiles and private mobile numbers associated with the accounts.”

Source : 533 million Facebook users’ phone numbers leaked on hacker forum

“Samedi 27 mars en fin de journée, l’équipe en charge de la sécurité de PHP a observé deux étranges modifications dans son code source, réalisées quelques heures auparavant. Ces commits (i.e. le terme consacré pour désigner les changements sur le code), déposés sous les noms de deux développeurs très actifs de PHP, Nikita Popov et Rasmus Lerdorf, servaient prétendument à régler une erreur de saisie dans le code. Sauf qu’en réalité, il s’agissait d’un ajout de code, réalisé par un hacker pour le moment inconnu. Son objectif : installer une backdoor, c’est-à-dire un accès frauduleux, sur tous les sites utilisateurs de PhP. Autant dire que l’équipe de sécurité a évité une gigantesque catastrophe : PHP est un langage de programmation utilisé par près de 80 % de la totalité des sites du web”

Source : Comment un hacker a failli compromettre 80% de l’intégralité des sites web – Cyberguerre

L’impact environnemental « potentiellement catastrophique » du véhicule autonome

“Sauf qu’en rendant les déplacements plus attrayants, relève le rapport, le véhicule autonome fait courir le risque de plusieurs « effets rebonds », lorsque l’amélioration de l’efficacité énergétique d’un procédé entraîne une augmentation de la consommation d’énergie plutôt que sa réduction.
Premier effet rebond : l’augmentation des distances parcourues. Renault présente son prototype comme un « salon roulant ». Le véhicule autonome promet en effet d’être un espace de vie où l’on peut à la fois travailler grâce à la technologie embarquée, échanger avec des amis ou se reposer. Deuxième effet, lié au premier, l’étalement urbain : un transport plus agréable, reposant ou productif pourrait inciter les ménages à s’installer plus loin de leur lieu de travail. Troisième effet, lors d’une course ou d’autres activités, il risque d’inciter les usagers à laisser rouler leur véhicule à vide pour éviter de payer une place de stationnement ou faute de parking libre. Parmi les autres effets, il pourrait augmenter les livraisons (et les achats en ligne) en abaissant les coûts ou encore concurrencer les transports en commun et fragiliser leur modèle économique.”

Source : L’impact environnemental « potentiellement catastrophique » du véhicule autonome

Waypoint – The official Waymo blog: Replaying real life: how the Waymo Driver avoids fatal human crashes

Thumbnail

“Given that the version of the Waymo Driver we tested in simulation is the same version that we currently have on the road, these results are a testament not only to the capabilities of the Waymo Driver, but also to the rigor of our more than a decade of experience and our safety readiness framework. Since 94% of crashes involve human error, we believe we have an opportunity to improve road safety by replacing the human driver with the Waymo Driver. This study helps validate that belief.”

Source : Waypoint – The official Waymo blog: Replaying real life: how the Waymo Driver avoids fatal human crashes

Au Brésil, une fuite de données critiques déballe la vie de la quasi-totalité des citoyens

“C’est une des plus grosses fuites de l’histoire : gigantesque en volume, dangereuse dans le détail des données, très facile à se procurer. Difficile d’imaginer pire désastre. Mardi 19 janvier, l’entreprise de sécurité PSafe identifiait une fuite très inquiétante, puisqu’elle permettait d’accéder à plusieurs données critiques de plus de 220 millions de Brésiliens, soit plus que le total de la population (et pour cause : la base contient aussi des données de personnes décédées).”

Source : Au Brésil, une fuite de données critiques déballe la vie de la quasi-totalité des citoyens – Cyberguerre

Parler goes dark, sues Amazon to demand immediate reinstatement

Parler goes dark, sues Amazon to demand immediate reinstatement

“Parler may be offline, but its content will not be forgotten. One quick-thinking researcher, who goes by the Twitter handle @donk_enby, launched an archiving effort on Saturday to preserve as much Parler content as possible. She began with content from January 6, she told Gizmodo, but was able rapidly to expand her scope. Eventually, she ended up capturing 99.9 percent of all the publicly available content on Parler, she said Sunday. Although some of the content donk_enby pulled may include videos from deleted or private posts, reports of a Parler « hack » that have been circulating on Reddit and Twitter are false, she said.”

Source : Parler goes dark, sues Amazon to demand immediate reinstatement | Ars Technica

Facebook Isn’t Listening Through Your Phone’s Microphone. It Doesn’t Have To

https://media.wired.com/photos/5a04f6bb8cbbd153ec49042b/master/w_2560%2Cc_limit/Facebook-165516737.jpg

“The harsh truth is that Facebook doesn’t need to perform technical miracles to target you via weak signals. It’s got much better ways to do so already. Not every spookily accurate ad you see is a pure figment of your cognitive biases. Remember, Facebook can find you on whatever device you’ve ever checked Facebook on. It can exploit everything that retailers know about you, and even sometimes track your in-store, cash-only purchases; that loyalty discount card is tied to a phone number or email for a reason. Before you stoke your Facebook rage too much, know that Twitter and LinkedIn do this as well, and that Facebook copied the concept of ‘data onboarding’ from the greater ad tech world, which in turn drafted off of decades of direct-mail consumer marketing. It’s hard to escape the modern Advertising Industrial Complex.”

Source : Facebook Isn’t Listening Through Your Phone’s Microphone. It Doesn’t Have To | WIRED

Thierry Breton : « Dans bien des cas, l’espace numérique est une zone de non-droit »

http://www.beaude.net/no-flux/wp-content/uploads/2020/12/5934f10_762439352-000-1m95xy.jpg

“Le fil conducteur du DSA est simple : ce qui est autorisé off line doit l’être on line, ce qui est interdit off line doit l’être on line. Que l’on parle de contrefaçon, d’antisémitisme, de pédopornographie, de menaces de mort, ou de vente de drogues, tous les contenus illégaux doivent être retirés. Les contenus haineux, l’amplification de la violence verbale et physique, la désinformation doivent être identifiés comme tels et traités en conséquence.
Il n’est pas question de la remettre en cause, ni de la réduire. Que ce soit pour les simples internautes ou pour les influenceurs, même s’il faut en permanence rappeler qu’ils doivent respecter les règles de droit afférentes à leurs propos, sous peine de sanctions.
Certains ont désormais des audiences nettement plus importantes que des médias traditionnels, ce qui leur confère des responsabilités assimilables à celles d’un directeur de rédaction ou d’un éditeur de contenus. Pour autant, la publication sous couvert d’anonymat ou de pseudonyme restera possible, mais, dans ce cas, la plate-forme se doit de connaître l’identité de l’auteur dès lors qu’un certain seuil d’audience (qui reste à déterminer) est franchi. Elle doit aussi pouvoir le situer, si nécessaire.”

Source : Thierry Breton : « Dans bien des cas, l’espace numérique est une zone de non-droit »

https://pocket-image-cache.com//filters:no_upscale()/https%3A%2F%2Fimg.lemde.fr%2F2020%2F12%2F13%2F0%2F0%2F4909%2F3273%2F664%2F0%2F75%2F0%2F605240f_784c5931a9564d83b4510062a975fe4f-784c5931a9564d83b4510062a975fe4f-0.jpg

“Ce mode opératoire a de quoi donner des sueurs froides aux autorités américaines et au-delà : l’entreprise revendique plusieurs dizaines de milliers de clients, à la fois dans les administrations et dans les entreprises. La liste des victimes connues pourrait donc nettement s’allonger dans les prochains jours, et pas seulement aux Etats-Unis.
Selon FireEye, l’attaque est d’ailleurs encore en cours. « Cela pourrait se révéler être l’une des campagnes d’espionnage les plus importantes de l’histoire », a pronostiqué auprès de l’agence Associated Press Dmitri Alperovitch, expert en cybersécurité et fondateur de l’entreprise CrowdStrike, spécialisée dans la traque des pirates informatiques de haut niveau.
Dans un communiqué, Orion a reconnu l’existence de « vulnérabilités », conséquences d’une attaque « ciblée et hautement sophistiquée », selon les mots de son PDG, Kevin Thompson. L’entreprise dit travailler actuellement avec le FBI et les services de renseignement pour comprendre le déroulé précis des faits.”

Source : Etats-Unis : des pirates ont réussi à infiltrer les départements du Trésor et du commerce

“Pornhub last night purged millions of user-uploaded videos from its platform amid allegations that it was hosting content featuring child sexual exploitation, nonconsensual violence, rape, and other unlawful material. « As part of our policy to ban unverified uploaders, we have now also suspended all previously uploaded content that was not created by content partners or members of the Model Program, » Pornhub said in a company blog post, as first reported by Vice. The purge appears to have hit almost 9 million of the 13.5 million videos on Pornhub as of Sunday, or nearly two-thirds of all the content hosted on the site.”

Source : Millions of videos purged from Pornhub amid crackdown on user content | Ars Technica

« Older posts Newer posts »

© 2021 no-Flux

Theme by Anders NorenUp ↑