#hacking

Les cyberattaques touchant les objets connectés sont neuf fois plus importantes en 2019 qu’en 2018
▻https://cyberguerre.numerama.com/1782-les-cyberattaques-touchant-les-objets-connectes-sont-neuf

Un nouveau rapport mis en ligne par la firme de cybersécurité Kaspersky dresse un bilan chiffré des cyberattaques subies par les objets connectés. Entre le premier semestre de l’année 2018 et 2019, les chiffres explosent : neuf fois plus en l’espace d’un an. Et si les objets connectés devenaient le nouveau terrain de chasse favori des hackers ? Le dernier rapport de l’entreprise de cybersécurité Kaspersky, baptisé « IoT : a malware story », apporte en tout cas des chiffres alarmants quant au nombre de (...)

#domotique #malware #InternetOfThings #hacking

//c0.lestechnophiles.com/cyberguerre.numerama.com//content/uploads/sites/2/2019/10/bence-boros-anapPhJFRhM-unsplash.jpg

▻https://seenthis.net/messages/806876 via etraces

The Joker : un malware aussi malicieux que furtif a infecté près de 500 000 utilisateurs sur le Play Store
▻https://cyberguerre.numerama.com/1729-the-joker-un-malware-aussi-malicieux-que-furtif-a-infecte

Un chercheur en sécurité informatique répondant au nom d’Aleksejs Kuprins a mis au jour un dangereux virus repéré dans vingt-quatre applications du Play Store. « The Joker », de son surnom, a agit en sous-marin aux dépens de ses victimes, contraintes de verser des sommes d’argent en échange d’un abonnement à un service payant non voulu. Le billet publié sur Medium par Aleksejs Kuprins, chercheur en sécurité informatique au sein de l’entreprise danoise CSIS Security Group, au début du mois de septembre a, (...)

#GooglePlayStore #Android #malware #ransomware #hacking

//c1.lestechnophiles.com/cyberguerre.numerama.com//content/uploads/sites/2/2019/10/joker-1225027_1920.jpg

▻https://seenthis.net/messages/805363 via etraces

Monsieur Cuisine Connect revient en France : le micro inactif est toujours là, mais Lidl le mentionne
▻https://www.numerama.com/tech/551550-monsieur-cuisine-connect-revient-en-france-cette-fois-lidl-mentionn

Après une première mise en vente en juin, le robot-cuiseur de Lidl reviendra en France avant la fin de l’année. Il s’agit du même produit, avec les vulnérabilités que Numerama mettait en avant dans une enquête. Mais le micro inactif sera désormais mentionné dans la notice. Vous n’avez pas fini d’entendre parler du Monsieur Cuisine Connect. L’appareil ménagé connecté commercialisé par Lidl pour la première fois en juin 2019 va revenir dans les étalages le 2 décembre prochain, selon Les Numériques. Ce (...)

#Lidl #robotique #domotique #écoutes #InternetOfThings #hacking

//c2.lestechnophiles.com/www.numerama.com/content/uploads/2019/06/monsieur-cuisine-connect-ok.jpg

▻https://seenthis.net/messages/804218 via etraces

Les données personnelles de millions d’Equatoriens exposées sur Internet
▻https://www.lemonde.fr/pixels/article/2019/09/18/les-donnees-personnelles-de-17-millions-d-equatoriens-exposees-sur-internet_

L’Equateur a ouvert une enquête après la découverte, sur un serveur non sécurisé, d’informations sur l’identité ou le régime fiscal d’une grande partie de sa population. Noms, prénoms, liens familiaux, numéros de compte bancaire, montant du salaire ou nom de l’employeur : la découverte d’une base de données de 18 gigaoctets contenant les données personnelles de plus de 20 millions de personnes, dont la quasi-totalité de la population de l’Equateur, a déclenché l’ouverture d’une enquête du gouvernement et la (...)

#BigData #données #hacking

https://img.lemde.fr/2019/09/18/321/0/3879/1939/1440/720/60/0/13b74ed_qwBjHfv3Rtnu3Cx2I4BjWE5n.jpg

▻https://seenthis.net/messages/802458 via etraces

Is NSO Group’s infamous Pegasus spyware being traded through the EU ?
▻https://www.accessnow.org/is-nso-groups-infamous-pegasus-spyware-being-traded-through-the-eu

When sophisticated surveillance systems are sold and used effectively without constraint, it puts civil society, free expression, and our democracies in the crosshairs. The brutal murder of Saudi journalist Jamal Khashoggi remains a grim reminder of the vulnerability of those speaking out for human rights. In the European Union, there are export controls designed to prevent sales of these kinds of systems to certain countries with troubling human rights records. The question is, how well (...)

#NSO #Pegasus #spyware #exportation #activisme #sécuritaire #hacking #surveillance #journalisme #web (...)

##NovalpinaCapital
https://www.accessnow.org/cms/assets/uploads/2017/07/Blackstone-NSO-campaign-header-01-e1542217790273.jpg

▻https://seenthis.net/messages/801971 via etraces

A huge database of Facebook users’ phone numbers found online
▻https://techcrunch.com/2019/09/04/facebook-phone-numbers-exposed

Hundreds of millions of phone numbers linked to Facebook accounts have been found online. The exposed server contained more than 419 million records over several databases on users across geographies, including 133 million records on U.S.-based Facebook users, 18 million records of users in the U.K., and another with more than 50 million records on users in Vietnam. But because the server wasn’t protected with a password, anyone could find and access the database. Each record contained a (...)

#Facebook #BigData #données #hacking

https://techcrunch.com/wp-content/uploads/2019/09/gettyimages-487867268.jpg

▻https://seenthis.net/messages/800414 via etraces

EFF and Mozilla scold Venmo over shocking privacy breaches
▻https://www.theinquirer.net/inquirer/news/3080955/eff-mozilla-scold-venmo-privacy-breaches

TWO OF THE INDUSTRY’S most outspoken voices have clubbed together to formally warn mobile payment service Venmo that it’s time to clean up its act. The Electronic Frontier Foundation (EFF) and The Mozilla Foundation have penned a joint open letter to Venmo, pointing out that its privacy settings are not what it considers acceptable. The two foundations have been pushing Venmo for change since it launched in 2018. The app, a subsidiary of PayPal, makes transactions public by default, meaning (...)

#Mozilla #banque #hacking #EFF #Venmo

http://www.theinquirer.net/w-images/7822dcd7-fd52-4a90-893b-e6e82aca239d/3/VenmoappinuseJuly2018590360-370x229.jpg

▻https://seenthis.net/messages/799616 via etraces

Des milliers d’iPhone ont été hackés et surveillés pendant deux ans, annonce Google
▻https://usbeketrica.com/article/milliers-iphone-hackes-surveilles-pendant-deux-ans-google

Pendant deux ans, plusieurs sites piratés ont installé sur des milliers d’iPhone un logiciel malveillant capable de surveiller et d’avoir accès à toutes les informations disponibles sur le téléphone. Sept mois après avoir contacté Apple, un groupe d’experts de Google a publié un compte-rendu détaillé sur cette attaque massive qui remet en question la soi-disante quasi-invulnérabilité des systèmes d’exploitation d’Apple. « À la conférence BlackHat 2019 à Las Vegas, Apple avait annoncé une extension à un plus (...)

#Apple #Google #iMessage #WhatsApp #Gmail #Telegram #iPhone #malware #smartphone #géolocalisation (...)

##hacking
https://static.usbeketrica.com/images/thumb_840xh/5d692d9dbdfc3.jpg

▻https://seenthis.net/messages/799630 via etraces

Nouveaux espions à la pelle sur les smartphones Android
▻https://www.lalibre.be/economie/entreprises-startup/nouveaux-espions-a-la-pelle-sur-les-smartphones-android-5d5ea275f20d5a1dbdfa

Les utilisateurs de smartphones Android le savent, leurs appareils sont susceptibles d’être piratés après un détour par le magasin d’applications Google Play. Et apparemment, selon les chercheurs du développeur de solution antivirus Eset, Google a bien du mal à chasser les applications infectées par des logiciels espions (spywares) de sa boutique. Eset rapporte ainsi que des malandrins utilisent des outils disponibles sur la Toile pour créer des apps capables de dérober discrètement les fichiers (...)

#Google #GooglePlay #Android #spyware #hacking

https://t1.llb.be/2Os0B30Xxt-SMIlO0b0umS00kok=/0x194:2560x1474/620x310/5d5ea8f7f20d5a1dbdfafe7c.jpg

▻https://seenthis.net/messages/798957 via etraces

Ransomware attacks on cities are rising – authorities must stop paying out
▻https://theconversation.com/ransomware-attacks-on-cities-are-rising-authorities-must-stop-payin

A ransomware campaign that targeted 23 US cities across Texas has raised serious concerns about the vulnerability of local governments and public services to cyber-attacks. These events come not long after similar attacks on governmental and business organisations in Indiana, Florida and elsewhere. They reflect a general shift in ransomware tactics from “spray and pray” attacks on large numbers of individual consumers, to “big game hunting”, which targets organisations, usually through people (...)

#ransomware #hacking

https://images.theconversation.com/files/289666/original/file-20190827-184234-5kn0up.jpg

▻https://seenthis.net/messages/798908 via etraces

Researcher publishes second Steam zero day after getting banned on Valve’s bug bounty program
▻https://www.zdnet.com/article/researcher-publishes-second-steam-zero-day-after-getting-banned-on-valves-bug

Valve gets heavily criticized for mishandling a crucial bug report. A Russian security researcher has published details about a zero-day in the Steam gaming client. This is the second Steam zero-day the researcher has made public in the past two weeks. However, while the security researcher reported the first one to Valve and tried to have it fixed before public disclosure, he said he couldn’t do the same with the second because the company banned him from submitting further bug reports (...)

#game #jeu #hacking

https://zdnet3.cbsistatic.com/hub/i/r/2018/11/08/ca0bf9b4-d91d-4d6f-9e15-cf6eefc92c42/thumbnail/770x578/b52f1900d0ab2ec1db125b603244297c/steam.png

▻https://seenthis.net/messages/798592 via etraces

Valve et HackerOne pointés du doigt après avoir refusé de corriger une faille zero day
▻https://cyberguerre.numerama.com/1686-valve-et-hackerone-pointes-du-doigt-apres-avoir-refuse-de

Un chercheur russe répondant au nom de Vasily Kravets a publié sur la plateforme HackerOne une faille zero day trouvée au sein de Steam. Valve a tout d’abord refusé de la corriger, avant de bannir l’intéressé de son programme de bug bounty. Pour enfin revenir sur sa décision et reconnaître qu’il s’agissait d’une erreur. Voici une affaire qui a fait du bruit dans le petit milieu des chercheurs en sécurité, dont se seraient bien passés Valve Corporation et HackerOne. Mais avant de développer les tenants et (...)

#game #jeu #hacking #Windows #Microsoft

//c0.lestechnophiles.com/cyberguerre.numerama.com//content/uploads/sites/2/2019/08/blake-connally-IKUYGCFmfw4-unsplash.jpg

▻https://seenthis.net/messages/798593 via etraces

A cyberattack could wreak destruction comparable to a nuclear weapon
▻https://theconversation.com/a-cyberattack-could-wreak-destruction-comparable-to-a-nuclear-weapo

People around the world may be worried about nuclear tensions rising, but I think they’re missing the fact that a major cyberattack could be just as damaging – and hackers are already laying the groundwork. With the U.S. and Russia pulling out of a key nuclear weapons pact – and beginning to develop new nuclear weapons – plus Iran tensions and North Korea again test-launching missiles, the global threat to civilization is high. Some fear a new nuclear arms race. That threat is serious – but (...)

#FBI #hacking

https://images.theconversation.com/files/280113/original/file-20190618-118501-10orapc.jpg

▻https://seenthis.net/messages/798479 via etraces

Une cyberattaque pourrait faire « autant de dégâts qu’une attaque nucléaire »
▻https://usbeketrica.com/article/cyberattaque-degats-comparable-attaque-nucleaire

C’est ce qu’affirme Jeremy Straub, chercheur américain en informatique, dans un article publié sur The Conversation. De nombreux systèmes de services vitaux pour les populations seraient déjà infiltrés par des logiciels malveillants, prêts à causer des dégâts majeurs en cas d’éclatement d’une cyberguerre. En 2016, des hackers ont pris le contrôle d’une usine de traitement de l’eau potable américaine et ont changé la composition chimique des produits utilisés pour purifier l’eau. La même année, des (...)

#malware #hacking #FBI

https://static.usbeketrica.com/images/thumb_840xh/5d5c2a2109e01.jpg

▻https://seenthis.net/messages/798480 via etraces

Des informations d’utilisateurs d’un site pornographique librement accessibles
▻https://www.lemonde.fr/pixels/article/2019/08/20/des-informations-d-utilisateurs-d-un-site-pornographique-librement-accessibl

Des chercheurs en sécurité informatique ont découvert que le site Luscious n’avait pas protégé une base de données recensant plus d’un million de ses membres. Le nom de certains apparaissait dans leur adresse e-mail. Dans ses conditions d’utilisation, le site Luscious assure à ses utilisateurs que leurs informations personnelles sont en sécurité, grâce à « différentes mesures de sécurité », comme « le serveur sécurisé » sur lequel il repose. Pourtant, ce site pornographique a laissé exposée, sans protection (...)

#pornographie #données #hacking

https://img.lemde.fr/2019/08/20/0/0/1341/669/1440/720/60/0/919e7a8_rFeAqw1qHGKEzOOz2z0YqgTz.JPG

▻https://seenthis.net/messages/798462 via etraces

Les déclarations d’impôts de plus de 2 000 contribuables français modifiées par un pirate
▻https://www.lemonde.fr/pixels/article/2019/08/20/les-declarations-d-impots-de-plus-de-2-000-contribuables-francais-modifiees-

En utilisant des boîtes e-mail piratées, une ou des personnes ont pu modifier des feuilles d’impôts, dans un but encore peu clair, révèle « Le Canard enchaîné ». Plus de 2 000 contribuables français ont été concernés à la mi-juin par un piratage quelque peu étonnant, révèle Le Canard enchaîné dans son édition du 21 août. Après avoir pris le contrôle de leur boîte e-mail, le ou les pirates ont utilisé l’option « mot de passe oublié » du site des impôts pour se connecter à leur déclaration fiscale et la modifier. (...)

#banque #données #hacking

https://img.lemde.fr/2019/08/20/21/0/608/304/1440/720/60/0/bfea8c7_YCy4MYX-IrBGiZjyD2b5XGTK.png

▻https://seenthis.net/messages/798465 via etraces

Les données de 84 000 clients allemands de MasterCard dérobées
▻https://www.lemonde.fr/pixels/article/2019/08/22/les-donnees-de-84-000-clients-allemands-de-mastercard-derobees_5501695_44089

Les numéros de carte bancaire et des informations personnelles d’utilisateurs d’une plate-forme d’offres de réduction de la marque ont fuité en ligne. Le vol pourrait remonter à juin. Les données personnelles dérobées à quelque 84 000 clients allemands de MasterCard ont été publiées cette semaine sur un forum en ligne, dont des numéros de cartes de crédit, a rapporté la presse allemande, poussant MasterCard à suspendre jeudi 22 août la plate-forme partenaire incriminée, Priceless Specials. « Entre autres (...)

#MasterCard #banque #données #hacking

https://img.lemde.fr/2019/07/29/291/0/3500/1750/1440/720/60/0/9209510_BWA116_MASTERCARD-RESULTS-_0729_11.JPG

▻https://seenthis.net/messages/798390 via etraces

Des empreintes digitales de 2.000 Belges ont été dévoilées
▻https://www.lalibre.be/belgique/societe/des-empreintes-digitales-de-2-000-belges-ont-ete-devoilees-5d5b7e03d8ad58593

Des chercheurs spécialisés en sécurité informatique ont découvert que les données sur des empreintes digitales d’employés d’Adecco ont été publiées sur internet, rapporte mardi Le Soir. Au moins 2.000 Belges ont été touchés par la faille de sécurité, découverte la semaine dernière, qui mettait à nu des millions de données privées dans le monde, dévoile le quotidien. Des données sur les empreintes digitales d’employés d’Adecco ont été un temps disponibles en ligne mais la faille semble avoir été corrigée avant un (...)

#biométrie #empreintes #hacking #Adecco

https://t1.llb.be/Jcd1nUzErBbJnSuLKNzHxCweEwQ=/0x307:3072x1843/620x310/5d5b7e49d8ad585935abea03.jpg

▻https://seenthis.net/messages/797885 via etraces

Major breach found in biometrics system used by banks, UK police and defence firms
▻https://www.theguardian.com/technology/2019/aug/14/major-breach-found-in-biometrics-system-used-by-banks-uk-police-and-def

The fingerprints of over 1 million people, as well as facial recognition information, unencrypted usernames and passwords, and personal information of employees, was discovered on a publicly accessible database for a company used by the likes of the UK Metropolitan police, defence contractors and banks. Suprema is the security company responsible for the web-based Biostar 2 biometrics lock system that allows centralised control for access to secure facilities like warehouses or office (...)

#biométrie #empreintes #hacking

▻https://i.guim.co.uk/img/media/99a6ea5ccdb1f13d784543c2300a32e463740d4a/0_37_3635_2181/master/3635.jpg

▻https://seenthis.net/messages/797165 via etraces

Multilingue et se propageant par SMS, le malware Filecoder menace les smartphones Android
▻https://cyberguerre.numerama.com/1649-en-se-propageant-par-sms-ce-nouveau-ransomware-android-in

Un nouveau type de ransomware visant les smartphones Android a été découvert par des chercheurs en sécurité de l’entreprise slovaque ESET. Si le nombre de victimes n’atteint pas les sommets, le processus de diffusion utilisé inquiète : le virus pille en effet la liste des contacts du téléphone et envoie un lien malveillant à l’ensemble d’entre eux. La vigilance est de mise. ESET, une firme de cybersécurité slovaque, s’est fendue d’un billet publié le 29 juillet 2019 pour mettre en exergue l’émergence d’un (...)

#Android #malware #ransomware #smartphone #hacking

//c0.lestechnophiles.com/cyberguerre.numerama.com//content/uploads/sites/2/2019/06/rami-al-zayat-170349-unsplash.jpg

▻https://seenthis.net/messages/796772 via etraces

Les voitures connectées, des « machines à tuer » potentielles ?
▻https://www.lalibre.be/belgique/mobilite/les-voitures-connectees-des-machines-a-tuer-potentielles-5d43c296f20d5a58a8a

Un groupe américain de défense des consommateurs a averti que les nouveaux véhicules étaient de plus en plus exposés aux risques de piratage, ce qui pourrait entraîner la mort de milliers de personnes en cas de cyber-attaque de grande ampleur. Dans un rapport intitulé « Bouton d’arrêt : pourquoi les voitures connectées peuvent être des machines à tuer et comment les désactiver », le Consumer Watchdog, basé à Los Angeles, tire la sonnette d’alarme. Selon cet organisme, les véhicules connectés à internet, (...)

#GM #Ford #Toyota #voiture #hacking #ConsumerWatchdog

https://t2.llb.be/T2G5lozuVPFIMgFWveo3ZEW_7ZI=/0x103:2000x1103/620x310/5d43c2cff20d5a58a8a6d1bd.jpg

▻https://seenthis.net/messages/795591 via etraces

WhatsApp, faille que vaille
▻https://www.liberation.fr/futurs/2019/08/01/whatsapp-faille-que-vaille_1743216

Fake news, contrôle des données, cyberguerre... Retour sur la face sombre de nos vies numériques. Aujourd’hui, Facebook dépassé par un logiciel espion. Sur votre téléphone intelligent, ouvrez l’application WhatsApp. La messagerie qui appartient à Facebook revendiquant un milliard et demi d’utilisateurs dans le monde, il y a de fortes chances que vous l’ayez installée. Commencez une nouvelle conversation et observez ce message : « Les messages envoyés dans cette discussion et les appels sont désormais (...)

#NSO #NSA #WhatsApp #Facebook #malware #Pegasus #smartphone #écoutes #exportation #activisme #sécuritaire #hacking #surveillance #journalisme #Amnesty (...)

##CitizenLab
https://medias.liberation.fr/photo/1240262-dorotherichard-06jpg.jpg

▻https://seenthis.net/messages/795496 via etraces

Hacked Emails Show GOP Demands on Border Security Were Crafted by Industry Lobbyists
▻https://theintercept.com/2019/08/01/perceptics-hack-license-plate-readers

Rep. Chuck Fleischmann often strikes a Trumpian tone on border security, stoking fears during television appearances and on social media about a caravan of Central American migrants, and repeating the president’s pledge to build a wall to prevent unauthorized immigration. In April 2018, during an appropriations committee hearing, the Tennessee Republican took a more subdued and technical approach to immigration issues when quizzing then-Customs and Border Protection chief Kevin McAleenan. (...)

#CCTV #vidéo-surveillance #hacking #lobbying #surveillance #frontières #ICE

https://theintercept.imgix.net/wp-uploads/sites/1/2019/07/GettyImages-632851962-1564591399.jpg

▻https://seenthis.net/messages/795424 via etraces

Fake news, contrôle des données… Retour sur la face sombre de nos vies numériques. Aujourd’hui, un ver informatique dans les rouages ukrainiens.
▻https://www.liberation.fr/futurs/2019/07/29/a-kiev-la-cyberguerre-venue-du-froid_1742696

Kiev (Ukraine), 27 juin 2017. Ce matin-là, Vlad Styran, directeur des opérations de Berezha Security, une petite entreprise de sécurité informatique, est chez un client. Il est 11 heures environ lorsqu’un de ses collègues l’avertit qu’un logiciel malveillant circule et a été repéré notamment dans une banque de la ville. En apparence, il s’agit d’un « rançongiciel » : un de ces logiciels qui « cryptent » les données sur les ordinateurs et exigent une rançon pour les déverrouiller. Styran commence à poster sur (...)

#Microsoft #NSA #malware #ransomware #Stuxnet #Windows #hacking

https://medias.liberation.fr/photo/1239567-dorotherichard-03jpg.jpg

▻https://seenthis.net/messages/795221 via etraces

Baltimore, Johannesburg, Lake City : les ransomwares coûtent très cher aux mairies
▻https://cyberguerre.numerama.com/1628-baltimore-johannesburg-lake-city-les-ransomwares-coutent-

Face à la recrudescence des cyberattaques par ransomwares, les mairies des villes touchées par ce phénomène se distinguent par des stratégies opposées : si certaines courbent l’échine et payent la rançon demandée, d’autres balayent d’un revers de la main toute transaction financière. Mais au bout du compte, la note est toujours salée. Les ransomwares propagés au sein des systèmes informatiques municipaux sont-ils devenus une véritable tendance au cours des derniers mois ? Au regard du nombre de cas en (...)

#ransomware #hacking

//c2.lestechnophiles.com/cyberguerre.numerama.com//content/uploads/sites/2/2019/07/todd-desantis-xjXcPAja_sw-unsplash.jpg

▻https://seenthis.net/messages/795139 via etraces