Étiquette : vulnerability (Page 1 of 32)

https://i0.wp.com/www.beaude.net/no-flux/wp-content/uploads/2022/12/523140816.jpg?w=676&ssl=1

“San Francisco’s police will be allowed to use remote-controlled robots to kill suspects. The city’s board of supervisors last night approved a controversial policy that lets police robots “be used as a deadly force option when risk of loss of life to members of the public or officers is imminent and outweighs any other force option available.”
The San Francisco Police Department (SFPD) said it does not own any pre-armed robots and has no plans to arm its current machines, reports Sky News. As SFPD spokesperson Allison Maxie explained in a statement, the department’s robots can now be equipped with explosives “to contact, incapacitate, or disorient violent, armed, or dangerous suspect” in “extreme circumstances to save or prevent further loss of innocent lives.””

Source : San Francisco approves use of remote-controlled robots to kill suspects – The Verge

Une cyberattaque paralyse le paiement des salaires de 50 000 entreprises

https://i0.wp.com/www.beaude.net/no-flux/wp-content/uploads/2022/11/ba5d6f2_1669196511972-file7d4jk47kc9c6pmiyjmp.jpg?w=676&ssl=1

“Depuis lundi, les quelque 50 000 entreprises qui utilisent le logiciel de facturation Winbiz n’ont plus accès aux donnés de leur cloud. La société créée à Martigny et rachetée l’an dernier par le géant français Fiducial explique que son hébergeur de données infopro.ch a subi une attaque informatique: «Par mesure de précaution et afin d’évaluer l’impact de manière précise, l’ensemble des serveurs de celui-ci ont été arrêtés, y compris les nôtres, afin qu’ils puissent conduire une analyse détaillée et éviter tout risque de propagation.»”

Source : Une cyberattaque paralyse le paiement des salaires de 50 000 entreprises – Le Temps

Au Qatar, deux apps accusées de surveiller les visiteurs

https://i0.wp.com/www.beaude.net/no-flux/wp-content/uploads/2022/11/20bbc32_20221020110855084.jpg?w=676&ssl=1

“Ehteraz, que les autorités imposent de télécharger pour tracer les cas de covid. Selon les chercheurs, cette app demande l’accès à plusieurs droits dans le mobile, comme l’accès à la lecture, la suppression ou la modification de tout le contenu du téléphone, ainsi que l’accès aux connexions Wi-Fi et Bluetooth. Ehteraz se donne aussi le droit de remplacer d’autres applications et d’empêcher la mise en veille du téléphone… Ehteraz veut aussi connaître la localisation exacte du téléphone, passer des appels directs via le smartphone et désactiver le verrouillage de l’écran. Quant à Hayya, utilisée pour stocker les billets des matches et accéder au métro, cette app demande l’accès au partage d’informations personnelles sans quasiment aucune restriction. Hayya permet elle aussi de déterminer la localisation exacte du téléphone, d’empêcher l’appareil de se mettre en veille et de visualiser les connexions réseau du téléphone.”

Source : Au Qatar, deux apps accusées de surveiller les visiteurs – Le Temps

Des hackers auraient espionné Alain Berset et Ignazio Cassis pour le compte de partisans du Qatar

https://i0.wp.com/www.beaude.net/no-flux/wp-content/uploads/2022/11/dff70d6_20220202144732881.jpg?w=676&ssl=1

“Selon le média britannique, les hackers professionnels auraient agi pour le compte de proches du Qatar: des enquêteurs privés, des avocats anglais, mais aussi un détective genevois qui a travaillé pour des sociétés de renseignement économique. Au moyen de technique d’hameçonnage, soit l’envoi d’un e-mail piégé, les pirates auraient tenté d’accéder à la messagerie des victimes, voire au contenu de leur ordinateur ou de leur téléphone. Le journal ne peut toutefois pas affirmer que ces tentatives aient fonctionné.”

Source : Des hackers auraient espionné Alain Berset et Ignazio Cassis pour le compte de partisans du Qatar – Le Temps

Une cyberattaque paralyse l’équivalent de la SNCF au Danemark

 

https://i0.wp.com/www.beaude.net/no-flux/wp-content/uploads/2022/11/sans-titre-18-1024x576-1.webp?w=676&ssl=1

“Au Danemark, DSB, la principale société d’exploitation ferroviaire – équivalent de la SNCF – a été victime d’une impressionnante cyberattaque le 29 octobre 2022, paralysant tout le réseau de chemin de fer du pays pendant plusieurs heures. Les pirates ont piégé Supeo, un logiciel sous-traitant utilisés par les employés de l’entreprise, expliquent les médias nationaux. Les conducteurs de train s’en servent pour accéder aux informations opérationnelles en direct, telles que des informations sur des travaux et les limitations de vitesse.Il suffit de bloquer cet outil pour que tout l’engrenage s’arrête. L’opération n’a rien de très innovant non plus, puisque la société en charge du logiciel a subi un ransomware, l’obligeant à fermer tous les serveurs par mesure de sécurité. L’application est subitement tombée en panne pour tous les conducteurs, les obligeants à arrêter les trains par mesure de sécurité. ”

Source : Une cyberattaque paralyse l’équivalent de la SNCF au Danemark – Numerama

Planting Tiny Spy Chips in Hardware Can Cost as Little as $200

https://media.wired.com/photos/5d9e68fa0983b500093483ba/master/w_1280

“Both Elkins and Hudson argue that hardware-based espionage via supply-chain hijacking is a technical reality, and one that may be easier to accomplish than many of the world’s security administrators realize. « What I want people to recognize is that chipping implants are not imaginary. They’re relatively straightforward, » says Elkins. « If I can do this, someone with hundreds of millions in their budget has been doing this for a while. »”

Source : Planting Tiny Spy Chips in Hardware Can Cost as Little as $200 | WIRED

Your Microsoft Exchange Server Is a Security Liability

Exchange Liability

“Williams acknowledges that some users may prefer or even require that their email be hosted locally rather than in the cloud for legal or privacy issues. But many enterprises that rely on the security of controlling the Exchange server themselves need to reckon with the fact they’re likely introducing more risks than they’re avoiding. “I tell customers, ‘I get it, you want to run on-prem for control reasons,’” says Williams. “But you have to start evaluating this as a liability. And that’s because Microsoft is not putting effort and resources into patching.”“The proof is in the pudding,” Williams adds. “This code base is not getting the love that it clearly and desperately needs.” And if Microsoft isn’t giving that love to your Exchange server, perhaps Exchange no longer deserves your love, either.”

Source : Your Microsoft Exchange Server Is a Security Liability | WIRED

Google’s ‘Incognito’ Mode Inspires Staff Jokes — and a Big Lawsuit

https://i0.wp.com/www.beaude.net/no-flux/wp-content/uploads/2022/10/1400x-1.jpg?w=676&ssl=1

“Court filings show that well before the search engine giant was taken to court, rank and file Googlers frankly voiced their own frustrations that Incognito didn’t live up to its name.“We need to stop calling it Incognito and stop using a Spy Guy icon,” one engineer said in a 2018 chat among Google Chrome engineers, after sharing research that showed users misunderstood features of private browsing modes. He was referring to the image of sunglasses under a hat that pop ups with a message, “You’ve gone Incognito,” when a user opens a new tab to browse privately.A colleague responded by posting a link to a wiki profile of a character on “The Simpsons” cartoon show called Guy Incognito, who is a doppelganger of protagonist Homer Simpson. “Regardless of the name, the Incognito icon should have always been” Guy Incognito, the employee said. “Which also accurately conveys the level of privacy it provides.””

Source : Google’s ‘Incognito’ Mode Inspires Staff Jokes — and a Big Lawsuit (GOOGL) – Bloomberg

Malicious Cookie Stuffing Chrome Extensions with 1.4 Million Users

Chrome Extensions Cookies Hack

“Apart from offering the intended functionality, the extensions also track the user’s browsing activity. Every website visited is sent to servers owned by the extension creator. They do this so that they can insert code into eCommerce websites being visited. This action modifies the cookies on the site so that the extension authors receive affiliate payment for any items purchased. ”

Source : Malicious Cookie Stuffing Chrome Extensions with 1.4 Million Users | McAfee Blog

Cloud souverain : la stratégie du chaos

CloudActFailure

“La loi extraterritoriale américaine FISA -pour Foreign Intelligence Surveillance Act-, totalement ignorée par la communication gouvernementale et celle de Bleu et de S3ns, a pourtant été spécialement conçue pour les entreprises non-américaines. De plus, FISA s’applique au cloud, et permet aux services de renseignement américains de déposer des « backdoors » (portes dérobées) sur tout logiciel américain pour accéder aux données s’ils le souhaitent”

Source : Cloud souverain : la stratégie du chaos

« Older posts

© 2022 no-Flux

Theme by Anders NorenUp ↑