Étiquette : vulnerability (Page 5 of 36)

A Roomba recorded a woman on the toilet. How did screenshots end up on Facebook?

30 décembre 2022 /

https://i0.wp.com/www.beaude.net/no-flux/wp-content/uploads/2022/12/C3_0001_TR-vacuum-03.png.png?w=676&ssl=1

“In one particularly revealing shot, a young woman in a lavender T-shirt sits on the toilet, her shorts pulled down to mid-thigh. The images were not taken by a person, but by development versions of iRobot’s Roomba J7 series robot vacuum. They were then sent to Scale AI, a startup that contracts workers around the world to label audio, photo, and video data used to train artificial intelligence.  They were the sorts of scenes that internet-connected devices regularly capture and send back to the cloud—though usually with stricter storage and access controls.”

Source : A Roomba recorded a woman on the toilet. How did screenshots end up on Facebook? | MIT Technology Review

6 décembre 2022 /

https://i0.wp.com/www.beaude.net/no-flux/wp-content/uploads/2022/12/523140816.jpg?w=676&ssl=1

“San Francisco’s police will be allowed to use remote-controlled robots to kill suspects. The city’s board of supervisors last night approved a controversial policy that lets police robots “be used as a deadly force option when risk of loss of life to members of the public or officers is imminent and outweighs any other force option available.”
The San Francisco Police Department (SFPD) said it does not own any pre-armed robots and has no plans to arm its current machines, reports Sky News. As SFPD spokesperson Allison Maxie explained in a statement, the department’s robots can now be equipped with explosives “to contact, incapacitate, or disorient violent, armed, or dangerous suspect” in “extreme circumstances to save or prevent further loss of innocent lives.””

Source : San Francisco approves use of remote-controlled robots to kill suspects – The Verge

Une cyberattaque paralyse le paiement des salaires de 50 000 entreprises

23 novembre 2022 /

https://i0.wp.com/www.beaude.net/no-flux/wp-content/uploads/2022/11/ba5d6f2_1669196511972-file7d4jk47kc9c6pmiyjmp.jpg?w=676&ssl=1

“Depuis lundi, les quelque 50 000 entreprises qui utilisent le logiciel de facturation Winbiz n’ont plus accès aux donnés de leur cloud. La société créée à Martigny et rachetée l’an dernier par le géant français Fiducial explique que son hébergeur de données infopro.ch a subi une attaque informatique: «Par mesure de précaution et afin d’évaluer l’impact de manière précise, l’ensemble des serveurs de celui-ci ont été arrêtés, y compris les nôtres, afin qu’ils puissent conduire une analyse détaillée et éviter tout risque de propagation.»”

Source : Une cyberattaque paralyse le paiement des salaires de 50 000 entreprises – Le Temps

Au Qatar, deux apps accusées de surveiller les visiteurs

16 novembre 2022 /

https://i0.wp.com/www.beaude.net/no-flux/wp-content/uploads/2022/11/20bbc32_20221020110855084.jpg?w=676&ssl=1

“Ehteraz, que les autorités imposent de télécharger pour tracer les cas de covid. Selon les chercheurs, cette app demande l’accès à plusieurs droits dans le mobile, comme l’accès à la lecture, la suppression ou la modification de tout le contenu du téléphone, ainsi que l’accès aux connexions Wi-Fi et Bluetooth. Ehteraz se donne aussi le droit de remplacer d’autres applications et d’empêcher la mise en veille du téléphone… Ehteraz veut aussi connaître la localisation exacte du téléphone, passer des appels directs via le smartphone et désactiver le verrouillage de l’écran. Quant à Hayya, utilisée pour stocker les billets des matches et accéder au métro, cette app demande l’accès au partage d’informations personnelles sans quasiment aucune restriction. Hayya permet elle aussi de déterminer la localisation exacte du téléphone, d’empêcher l’appareil de se mettre en veille et de visualiser les connexions réseau du téléphone.”

Source : Au Qatar, deux apps accusées de surveiller les visiteurs – Le Temps

Des hackers auraient espionné Alain Berset et Ignazio Cassis pour le compte de partisans du Qatar

16 novembre 2022 /

https://i0.wp.com/www.beaude.net/no-flux/wp-content/uploads/2022/11/dff70d6_20220202144732881.jpg?w=676&ssl=1

“Selon le média britannique, les hackers professionnels auraient agi pour le compte de proches du Qatar: des enquêteurs privés, des avocats anglais, mais aussi un détective genevois qui a travaillé pour des sociétés de renseignement économique. Au moyen de technique d’hameçonnage, soit l’envoi d’un e-mail piégé, les pirates auraient tenté d’accéder à la messagerie des victimes, voire au contenu de leur ordinateur ou de leur téléphone. Le journal ne peut toutefois pas affirmer que ces tentatives aient fonctionné.”

Source : Des hackers auraient espionné Alain Berset et Ignazio Cassis pour le compte de partisans du Qatar – Le Temps

Une cyberattaque paralyse l’équivalent de la SNCF au Danemark

8 novembre 2022 /

 

https://i0.wp.com/www.beaude.net/no-flux/wp-content/uploads/2022/11/sans-titre-18-1024x576-1.webp?w=676&ssl=1

“Au Danemark, DSB, la principale société d’exploitation ferroviaire – équivalent de la SNCF – a été victime d’une impressionnante cyberattaque le 29 octobre 2022, paralysant tout le réseau de chemin de fer du pays pendant plusieurs heures. Les pirates ont piégé Supeo, un logiciel sous-traitant utilisés par les employés de l’entreprise, expliquent les médias nationaux. Les conducteurs de train s’en servent pour accéder aux informations opérationnelles en direct, telles que des informations sur des travaux et les limitations de vitesse.Il suffit de bloquer cet outil pour que tout l’engrenage s’arrête. L’opération n’a rien de très innovant non plus, puisque la société en charge du logiciel a subi un ransomware, l’obligeant à fermer tous les serveurs par mesure de sécurité. L’application est subitement tombée en panne pour tous les conducteurs, les obligeants à arrêter les trains par mesure de sécurité. ”

Source : Une cyberattaque paralyse l’équivalent de la SNCF au Danemark – Numerama

Planting Tiny Spy Chips in Hardware Can Cost as Little as $200

2 novembre 2022 /

https://media.wired.com/photos/5d9e68fa0983b500093483ba/master/w_1280

“Both Elkins and Hudson argue that hardware-based espionage via supply-chain hijacking is a technical reality, and one that may be easier to accomplish than many of the world’s security administrators realize. « What I want people to recognize is that chipping implants are not imaginary. They’re relatively straightforward, » says Elkins. « If I can do this, someone with hundreds of millions in their budget has been doing this for a while. »”

Source : Planting Tiny Spy Chips in Hardware Can Cost as Little as $200 | WIRED

Your Microsoft Exchange Server Is a Security Liability

26 octobre 2022 /

Exchange Liability

“Williams acknowledges that some users may prefer or even require that their email be hosted locally rather than in the cloud for legal or privacy issues. But many enterprises that rely on the security of controlling the Exchange server themselves need to reckon with the fact they’re likely introducing more risks than they’re avoiding. “I tell customers, ‘I get it, you want to run on-prem for control reasons,’” says Williams. “But you have to start evaluating this as a liability. And that’s because Microsoft is not putting effort and resources into patching.”“The proof is in the pudding,” Williams adds. “This code base is not getting the love that it clearly and desperately needs.” And if Microsoft isn’t giving that love to your Exchange server, perhaps Exchange no longer deserves your love, either.”

Source : Your Microsoft Exchange Server Is a Security Liability | WIRED

Google’s ‘Incognito’ Mode Inspires Staff Jokes — and a Big Lawsuit

19 octobre 2022 /

https://i0.wp.com/www.beaude.net/no-flux/wp-content/uploads/2022/10/1400x-1.jpg?w=676&ssl=1

“Court filings show that well before the search engine giant was taken to court, rank and file Googlers frankly voiced their own frustrations that Incognito didn’t live up to its name.“We need to stop calling it Incognito and stop using a Spy Guy icon,” one engineer said in a 2018 chat among Google Chrome engineers, after sharing research that showed users misunderstood features of private browsing modes. He was referring to the image of sunglasses under a hat that pop ups with a message, “You’ve gone Incognito,” when a user opens a new tab to browse privately.A colleague responded by posting a link to a wiki profile of a character on “The Simpsons” cartoon show called Guy Incognito, who is a doppelganger of protagonist Homer Simpson. “Regardless of the name, the Incognito icon should have always been” Guy Incognito, the employee said. “Which also accurately conveys the level of privacy it provides.””

Source : Google’s ‘Incognito’ Mode Inspires Staff Jokes — and a Big Lawsuit (GOOGL) – Bloomberg

Malicious Cookie Stuffing Chrome Extensions with 1.4 Million Users

19 octobre 2022 /

Chrome Extensions Cookies Hack

“Apart from offering the intended functionality, the extensions also track the user’s browsing activity. Every website visited is sent to servers owned by the extension creator. They do this so that they can insert code into eCommerce websites being visited. This action modifies the cookies on the site so that the extension authors receive affiliate payment for any items purchased. ”

Source : Malicious Cookie Stuffing Chrome Extensions with 1.4 Million Users | McAfee Blog

« Older posts Newer posts »

Archives

Catégories

© 2024 no-Flux

Theme by Anders NorenUp ↑