Étiquette : hacking (Page 4 of 15)

Parler goes dark, sues Amazon to demand immediate reinstatement

12 janvier 2021 / noflux

“Parler may be offline, but its content will not be forgotten. One quick-thinking researcher, who goes by the Twitter handle @donk_enby, launched an archiving effort on Saturday to preserve as much Parler content as possible. She began with content from January 6, she told Gizmodo, but was able rapidly to expand her scope. Eventually, she ended up capturing 99.9 percent of all the publicly available content on Parler, she said Sunday. Although some of the content donk_enby pulled may include videos from deleted or private posts, reports of a Parler « hack » that have been circulating on Reddit and Twitter are false, she said.”

Source : Parler goes dark, sues Amazon to demand immediate reinstatement | Ars Technica

15 décembre 2020 / noflux

“Ce mode opératoire a de quoi donner des sueurs froides aux autorités américaines et au-delà : l’entreprise revendique plusieurs dizaines de milliers de clients, à la fois dans les administrations et dans les entreprises. La liste des victimes connues pourrait donc nettement s’allonger dans les prochains jours, et pas seulement aux Etats-Unis.
Selon FireEye, l’attaque est d’ailleurs encore en cours. « Cela pourrait se révéler être l’une des campagnes d’espionnage les plus importantes de l’histoire », a pronostiqué auprès de l’agence Associated Press Dmitri Alperovitch, expert en cybersécurité et fondateur de l’entreprise CrowdStrike, spécialisée dans la traque des pirates informatiques de haut niveau.
Dans un communiqué, Orion a reconnu l’existence de « vulnérabilités », conséquences d’une attaque « ciblée et hautement sophistiquée », selon les mots de son PDG, Kevin Thompson. L’entreprise dit travailler actuellement avec le FBI et les services de renseignement pour comprendre le déroulé précis des faits.”

Source : Etats-Unis : des pirates ont réussi à infiltrer les départements du Trésor et du commerce

Foxconn electronics giant hit by ransomware, $34 million ransom

8 décembre 2020 / noflux

“In an interview with DoppelPaymer, the ransomware gang confirmed that they attacked Foxconn’s North America facility on November 29th but did not attack the whole company. As part of this attack, the threat actors claim to have encrypted about 1,200 servers, stole 100 GB of unencrypted files, and deleted 20-30 TB Of backups. « We encrypted NA segment, not whole foxconn, it’s about 1200-1400 servers, and not focused on workstations. They also had about 75TB’s of misc backups, what we were able to – we destroyed (approx 20-30TB), » DoppelPayment told us about the attack. In a statement to BleepingComputer, Foxconn confirmed the attack and said they are slowly bringing their systems back into service.”

Source : Foxconn electronics giant hit by ransomware, $34 million ransom

20 août 2020 / noflux

“Open source multi-tool device for researching and pentesting radio protocols, access control systems, hardware, and more.”

via Flipper Zero — Tamagochi for Hackers

4 août 2020 / noflux

“En payant, Garmin finance les cybercriminels et alimente un cercle vicieux qui paraît aujourd’hui sans fin. Des entreprises paient la rançon, ce qui renforce les gangs à l’origine des rançongiciels. Grâce à la recherche financée par les rançons, ils lancent des attaques toujours plus fines et puissantes, qui vont toucher encore plus de victimes. Une partie des victimes va payer, ce qui va alimenter le développement des rançongiciels… et relancer un cycle vicieux.”

Source : Garmin a payé ses rançonneurs pour redémarrer ses services, et c’est très grave – Cyberguerre

23 juin 2020 / noflux

“La chronologie des fichiers s’étale d’août 1996 au 19 juin 2020, soit 24 ans de données. Emma Best, cofondatrice de DDoSecrets met en avant les notes internes contenues dans la base, qui détaillent la façon dont les policiers suivent les manifestants. D’autres documents contiennent les propos des forces de l’ordre sur le mouvement antifasciste, très critiqué par le président Donald Trump pour son rôle dans la contestation. De leur côté, les manifestants ont déjà identifié une note interne du FBI sur leur surveillance des réseaux sociaux qui leur permet d’avertir les forces de l’ordre locales sur les messages anti-police de certains individus. D’autres ont relevé un avertissement interne du FBI sur un groupe de suprémacistes blancs qui se faisait passer pour un groupe d’antifascistes.”

Source : Anonymous fait son grand retour avec le plus gros leak de l’histoire de la police américaine – Cyberguerre

4 avril 2020 / noflux

“Facebook representatives approached controversial surveillance vendor NSO Group to try and buy a tool that could help Facebook better monitor a subset of its users, according to an extraordinary court filing from NSO in an ongoing lawsuit. Facebook is currently suing NSO for how the hacking firm leveraged a vulnerability in WhatsApp to help governments hack users. NSO sells a product called Pegasus, which allows operators to remotely infect cell phones and lift data from them.”

Source : Facebook Wanted NSO Spyware to Monitor Users, NSO CEO Claims – VICE

1 avril 2020 / noflux

“Now that a large portion of the world is working from home to ride out the coronavirus pandemic, Zoom’s popularity has rocketed, but also has led to an increased focus on the company’s security practices and privacy promises. Hot on the heels of two security researchers finding a Zoom bug that can be abused to steal Windows passwords, another security researcher found two new bugs that can be used to take over a Zoom user’s Mac, including tapping into the webcam and microphone.”

Source : Ex-NSA hacker drops new zero-day doom for Zoom | TechCrunch

18 mars 2020 / noflux

“We recently discovered a new strain of Android malware. The Trojan (detected as: Trojan-Spy.AndroidOS.Cookiethief) turned out to be quite simple. Its main task was to acquire root rights on the victim device, and transfer cookies used by the browser and Facebook app to the cybercriminals’ server. This abuse technique is possible not because of a vulnerability in Facebook app or browser itself. Malware could steal cookie files of any website from other apps in the same way and achieve similar results.”

Source : Cookiethief: a cookie-stealing Trojan for Android | Securelist

3 mars 2020 / noflux

HackerOne rewards bughunter who found critical security hole in... HackerOne

“Vulnerability-reporting platform HackerOne has come clean about a critical security flaw on its own website that could be used to expose the email addresses of users. A researcher going by the name of “msdian7” revealed how an attacker could exploit the site’s project invite feature to uncover the email addresses of other users”

Source : HackerOne rewards bughunter who found critical security hole in… HackerOne

Étiquette : hacking (Page 4 of 15)

Parler goes dark, sues Amazon to demand immediate reinstatement

Foxconn electronics giant hit by ransomware, $34 million ransom

Archives

Catégories

Méta