#hacking

Sites pornographiques : les données de 4 000 « camgirls » exposées sans protection en ligne
▻https://www.lemonde.fr/pixels/article/2020/01/15/sites-pornographiques-les-donnees-de-4-000-camgirls-exposees-sans-protection

Des milliers de fichiers contenant des informations personnelles d’une importante plate-forme de « camgirls » (des sites diffusant des shows pornographiques en direct) sont restés exposés sans protection sur Internet, révèle, mercredi 15 janvier, l’entreprise VPN Mentor. Ces fichiers contenaient les informations personnelles de plus de 4 000 « camgirls » réalisant ces vidéos en direct, et utilisant pour cela une même plate-forme : PussyCash. Les dossiers concernés contenaient notamment les contrats (...)

#Amazon #CCTV #AWS #pornographie #camgirl #data #hacking

https://img.lemde.fr/2020/01/10/67/0/809/404/1440/720/60/0/5cebc49_GptIL3YVcMifRhqT41JHD4Ay.PNG

▻https://seenthis.net/messages/821106 via etraces

Ransomware shuts down production at Flemish multinational | Flanders News
▻https://www.vrt.be/vrtnws/en/2020/01/13/ransomware-shuts-down-production-at-flemish-multinational

A cyber-attack partially incapacitated operations at West Flemish weaving machine producer Picanol. Plants in Ieper (Belgium), Romania and China are hit.

Overnight Picanol received the news that Chinese colleagues had been unable to log onto several IT systems. Also in Ieper there were problems.

Picanol communications director Frederic Dryhoel speaks of an attack using ransomware. This is malware that locks out the company from its own IT systems. Cybercriminals then demand a ransom in (...)

#hacking #ransomware

https://images.vrt.be/vrtnws_share/2020/01/13/1f10ee6c-35fe-11ea-aae0-02b7b76bf47f.jpg

▻https://seenthis.net/messages/821025 via etraces

TikTok : une importante faille de sécurité détectée et corrigée
▻https://www.blogdumoderateur.com/tiktok-faille-securite-detectee-corrigee

Des chercheurs en sécurité ont piraté l’application. Ils étaient en mesure de publier des vidéos, accéder aux données personnelles des utilisateurs et changer le statut des vidéos privées sur TikTok. Une importante faille de sécurité a été détectée par les chercheurs en sécurité de Check Point Research. Elle leur donnait la possibilité d’accéder au gestionnaire de vidéos des utilisateurs de TikTok, publier des contenus à leur place, passer en public des vidéos enregistrées en privé sur l’application. Pire (...)

#TikTok #hacking #data

https://ressources.blogdumoderateur.com/2020/01/TikTok-faille-3-1200x628.jpg

▻https://seenthis.net/messages/819889 via etraces

The Iran Cyber Warfare Threat : Everything You Need To Know
▻https://www.forbes.com/sites/kateoflahertyuk/2020/01/06/the-iran-cyber-warfare-threat-everything-you-need-to-know/#7af3187f15aa

When news emerged that Iranian general Qassem Soleimani had been killed in a U.S. airstrike on January 3, speculation about an imminent cyberattack was rife. It quickly led to warnings that Iran would retaliate by hitting the U.S. and its allies with a combination of physical and cyber warfare. And for a short moment in the early hours of Sunday, it seemed like the first Iranian-led cyberattack might have arrived. The Federal Depository Library Program website had been defaced by hackers (...)

#malware #Stuxnet #hacking

https://thumbor.forbes.com/thumbor/600x315/https%3A%2F%2Fspecials-images.forbesimg.com%2Fimageserve%2F803260700%2F960x0.jpg

▻https://seenthis.net/messages/819854 via etraces

L’Iran, une aubaine pour cacher des cyberattaques contre les USA ?
▻https://cyberguerre.numerama.com/2122-liran-pourrait-etre-une-aubaine-pour-cacher-des-cyberatta

La guerre entre les États-Unis et l’Iran, déclenchée par l’assassinat du général iranien Qassem Suleimani le 3 janvier, se déroulera également dans le cyberespace. L’Iran est réputé pour la puissance de ses cyberattaques et les États-Unis font partie des premières puissances mondiales. Mais d’autres acteurs pourraient profiter du conflit pour y greffer leurs propres intérêts. « L’Iran est capable, a minima, de lancer des cyberattaques capables d’affecter temporairement des infrastructures critiques (...)

#hacking #malware

//c1.lestechnophiles.com/cyberguerre.numerama.com//content/uploads/sites/2/2019/11/earth-2254769_1920.jpg

▻https://seenthis.net/messages/819848 via etraces

Xiaomi, Amazon, Wyze : la sécurité des caméras domestiques en plein débâcle
▻https://cyberguerre.numerama.com/2100-xiaomi-amazon-wyze-la-securite-des-cameras-domestiques-mi

En moins d’un mois, trois modèles de caméra domestique fabriqués par des entreprises plus ou moins connues ont fait l’objet de problèmes de sécurité. Entre fuite de données massives, mots de passe exposés et bug vidéo, la mauvaise publicité s’accumule au fil des affaires pour ce type d’objet connecté. Depuis décembre 2019, les failles de sécurité liées aux caméras connectées font les choux gras des médias généralistes et spécialistes. Il faut dire que les produits concernés appartiennent en premier lieu à des (...)

#Google #Nest #Xiaomi #Amazon #Alexa #CCTV #WiFi #data #hacking #Wyze #bug

//c1.lestechnophiles.com/cyberguerre.numerama.com//content/uploads/sites/2/2020/01/priscilla-du-preez-I3zZSqxeiVA-unsplash.jpg

▻https://seenthis.net/messages/819317 via etraces

Ring says it will introduce new security features after hackers broke into a camera in an 8-year-old’s bedroom, where they could watch and talk to the child
▻https://www.businessinsider.fr/us/ring-security-after-hacks-let-strangers-watch-talk-girl-2019-12

A Tennessee family said their 8-year-old daughter was being watched after the Ring security camera installed in her bedroom was hacked. The hacker had watched and talked to her over the device, taunting her that he was Santa Claus, they said. Ring said the hackers obtained the family’s Ring account login credentials from “a separate, external, non-Ring service.” This separate service could be a variety of sources, like the dark web, or a hacker forum. Either way, the family’s credentials (...)

#Ring #Amazon #CCTV #pédophilie #vidéo-surveillance #enfants #erreur #hacking #surveillance

▻https://image.businessinsider.com/5df3aad7fd9db2113c0fdf58

▻https://seenthis.net/messages/818913 via etraces

Caméra Ring piratée pour parler à un enfant : selon Amazon, c’est la faute des parents
▻https://www.numerama.com/tech/592431-camera-ring-piratee-pour-parler-a-un-enfant-selon-amazon-cest-la-fa

Un fait divers aux États-Unis a rappelé les risques des objets connectés : une caméra Ring a pu être contrôlée par un intrus. Mais pour Amazon, le produit en lui-même reste sûr : c’est sans doute la mauvaise hygiène informatique de son propriétaire qui est en cause. Envie d’équiper la chambre de votre bambin d’une caméra connectée, de façon à avoir toujours un œil sur ce qu’il fait ? Vous trouverez de nombreuses références dans le commerce, mais il vous faudra avoir bien en tête les limites et des risques de (...)

#Ring #Amazon #CCTV #pédophilie #vidéo-surveillance #enfants #erreur #hacking (...)

##surveillance
//c2.lestechnophiles.com/www.numerama.com/content/uploads/2019/12/amazon-ring-camera.jpg

▻https://seenthis.net/messages/818914 via etraces

Microsoft neutralise cinquante noms de domaine liés à un groupe de hackers nord-coréen
▻https://cyberguerre.numerama.com/2085-microsoft-neutralise-cinquante-noms-de-domaine-lies-a-un-

Avec l’aval de la justice américaine, les équipes de Microsoft ont fermé pas moins de cinquante noms de domaine exploités par un groupe de hackers nord-coréen répondant au nom de Thallium. Cette intervention menée contre des équipes sponsorisées par un État constitue la quatrième du genre pour la firme de Redmond. Dans le viseur de Microsoft depuis de longs mois déjà, le groupe de hackers Thallium, soutenu par l’administration Kim Jong-un, a été frappé de plein fouet par les équipes de la multinationale. (...)

#Microsoft #malware #hacking #phishing

//c2.lestechnophiles.com/cyberguerre.numerama.com//content/uploads/sites/2/2020/01/microsoft-4608125_1920.jpg

▻https://seenthis.net/messages/818798 via etraces

Cybersécurité : « La criminalité de masse se développe »
▻https://www.liberation.fr/france/2020/01/02/cybersecurite-la-criminalite-de-masse-se-developpe_1771540

Rançongiciels, réseaux 5G, « actes inamicaux »… Le directeur général de l’Agence nationale de la sécurité des systèmes d’information, Guillaume Poupard, revient sur les évolutions de 2019 et les enjeux des années à venir. Chargée de superviser la protection des réseaux de l’Etat et des entreprises sensibles (les « opérateurs d’importance vitale »), l’Agence nationale de la sécurité des systèmes d’information (Anssi) compte aujourd’hui 600 agents, contre 120 à sa création en 2009. En dix ans, la cybersécurité est (...)

#ANSSI #Google #Huawei #algorithme #ransomware #spyware #5G #criminalité #data #hacking #santé (...)

##criminalité ##santé ##surveillance
https://medias.liberation.fr/photo/1283138-cybersacurita.jpg

▻https://seenthis.net/messages/818756 via etraces

« Je suis rentré dans votre ordinateur » : deux hackeurs de 21 ans suspectés d’un massif chantage au porno
▻https://www.lemonde.fr/pixels/article/2019/12/24/deux-genies-de-l-informatique-suspectes-d-escroqueries_6023925_4408996.html

En un an, vingt millions de courriels ont été envoyés, pour un préjudice estimé à plus de 1 million d’euros. Deux informaticiens français ont été mis en examen notamment pour « extorsion en bande organisée ». Jean-Pierre Castaldi a connu des rentrées de vacances plus agréables. En cette fin août, de retour à Paris, il lui faut éplucher ses nombreux courriels non lus. La tâche, souvent fastidieuse, se révèle cette fois-ci angoissante. « Je reçois un mail, se remémore l’acteur, dans lequel le gars m’écrit, (...)

#bot #procès #hacking #sextorsion

https://img.lemde.fr/2019/12/24/59/0/2220/1110/1440/720/60/0/9f28f58_5ZeMZ5aAAdNBpdm5d2NOYmKs.jpg

▻https://seenthis.net/messages/817399 via etraces

Facebook examine une potentielle fuite massive de données
▻https://www.lemonde.fr/pixels/article/2019/12/20/facebook-examine-une-potentielle-fuite-massive-de-donnees_6023531_4408996.ht

Près de 267 millions d’utilisateurs du réseau social, essentiellement des Américains, ont pu avoir leurs données exposées sur des forums de hackeurs. Facebook se trouve confronté à une fuite potentielle des données de 267 millions de ses utilisateurs, révélée par un chercheur en cybersécurité qui les a trouvées exposées sur des forums de hackeurs. « Nous sommes en train de regarder ce problème, mais nous pensons qu’il s’agit d’informations obtenues avant les changements effectués ces dernières années pour (...)

#Facebook #data #hacking

https://img.lemde.fr/2019/12/18/370/0/5285/2640/1440/720/60/0/b4ce4a3_e48ef6946f9d4059b3b680c4aa591d2a-e48ef6946f9d4059b3b680c4aa591d2a-0.jpg

▻https://seenthis.net/messages/817351 via etraces

How to Track President Trump
▻https://www.nytimes.com/interactive/2019/12/20/opinion/location-data-national-security.html

IF YOU OWN A MOBILE PHONE, its every move is logged and tracked by dozens of companies. No one is beyond the reach of this constant digital surveillance. Not even the president of the United States. The Times Privacy Project obtained a dataset with more than 50 billion location pings from the phones of more than 12 million people in this country. It was a random sample from 2016 and 2017, but it took only minutes — with assistance from publicly available information — for us to deanonymize (...)

#CIA #FBI #algorithme #smartphone #GPS #géolocalisation #écoutes #surveillance #data #hacking #USDepartmentofDefense-DoD (...)

##USDepartmentofHomelandSecurity-DHS
https://static01.nyt.com/images/2019/12/16/opinion/16tracked-natsec-1576194379566/16tracked-natsec-1576194379566-facebookJumbo.jpg

▻https://seenthis.net/messages/816795 via etraces

En Allemagne, 38 000 étudiants font la queue pour recevoir leur mot de passe... sur une feuille en papier
▻https://www.01net.com/actualites/en-allemagne-38000etudiants-font-la-queue-pour-recevoir-leur-mot-de-passe-sur

Touchée par une cyberattaque, l’université de Giessen en Hesse a été contrainte de réinitialiser tous les mots de passe de messagerie. Et pour distribuer les nouveaux codes secrets, elle n’a pas trouvé d’autre moyen qu’une remise en main propre. Ils font la queue depuis lundi dernier, et cela durera jusqu’à vendredi après-midi. Cette semaine, l’université Justus Liebig de Giessen (Hesse) a invité l’ensemble de ses 38 000 étudiants à se rendre dans un gymnase du campus pour obtenir… leur nouveau mot de (...)

#technologisme #hacking

https://www.01net.com/i/0/0/65f/02de040eb80f602710ccbc70518bb.jpg

▻https://seenthis.net/messages/816551 via etraces

Ring hackers are reportedly watching and talking to strangers via in-home cameras
▻https://www.theguardian.com/technology/2019/dec/13/ring-hackers-reportedly-watching-talking-strangers-in-home-cameras

Hackers are using two-way talk function to wake people up in the middle of the night and watch unsuspecting children Hackers are tapping in to cameras intended for home security, talking to children through the devices and even dropping racist remarks, according to multiple news reports. The intended purpose of a two-way talk function on the devices is to allow parents to check in on their children. But hackers are using them to wake people up in the middle of the night, and watch (...)

#Ring #Amazon #CCTV #sonnette #vidéo-surveillance #écoutes #enfants #surveillance #hacking

▻https://i.guim.co.uk/img/media/772307ecb4d794c0560d6fbd64ac000a86a9bb88/0_138_4848_2912/master/4848.jpg

▻https://seenthis.net/messages/816158 via etraces

Cybersecurity : This password-stealing hacking campaign is targeting governments around the world
▻https://www.zdnet.com/article/cybersecurity-this-password-stealing-hacking-campaign-is-targeting-government

Researchers uncover a phishing campaign attempting to steal login credentials from government departments across North America, Europe and Asia - and nobody knows who is behind it. A mysterious new phishing campaign is targeting government departments and related business services around the world in cyberattacks that aim to steal the login credentials from victims. In total, the phishing attacks have targeted at least 22 different potential victim organisations in countries including the (...)

#malware #data #hacking #phishing

https://zdnet3.cbsistatic.com/hub/i/r/2018/10/31/34783712-8d01-47bc-9ad8-7147741e2e75/thumbnail/770x578/ada29c2812dff909d73ec8718ce8fe9b/istock-mysterious-hacker-hands.jpg

▻https://seenthis.net/messages/816097 via etraces

Les nouvelles cyberattaques qui menacent les banques et leurs clients
▻https://www.lemonde.fr/economie/article/2019/11/18/les-nouvelles-cyberattaques-qui-menacent-les-banques-et-leurs-clients_601952

Les banques sont des proies convoitées par les hackeurs. De nouvelles attaques consistent à vider les distributeurs de billets et à infecter les téléphones mobiles des clients. C’est une fraude « en plein essor », comme l’a signalé Laurent Nunez, le secrétaire d’Etat auprès du ministre de l’intérieur, le 15 octobre, lors d’un colloque organisé par la Fédération bancaire française. Elle consiste à contaminer des smartphones avec un virus de type « cheval de Troie » – malveillant et invisible pour (...)

#BNP-Paribas #SociétéGénérale #AWS #Trojan #Android #smartphone #algorithme #hacking

https://img.lemde.fr/2019/11/17/618/0/4080/2038/1440/720/60/0/f740fd7_VLYn1ME-xSfQrQ-CpHHj28yr.jpg

▻https://seenthis.net/messages/816104 via etraces

Etats-Unis : La Nouvelle-Orléans perturbée par une cyberattaque
▻https://www.lemonde.fr/pixels/article/2019/12/16/etats-unis-la-nouvelle-orleans-perturbee-par-une-cyberattaque_6023027_440899

Plusieurs services publics ont été contraints de revenir au papier pour assurer leur fonctionnement. La ville a déclaré l’état d’urgence. Tout a commencé vendredi 13 décembre, vers 5 heures du matin. Des « activités suspectes » commencent sur le réseau informatique de l’administration de La Nouvelle-Orléans. Elles sont repérées vers 11 heures par la municipalité. Dans la foulée, « par excès de précaution, tous les employés se sont vu demander d’éteindre immédiatement leurs ordinateurs, de les débrancher et de (...)

#Trojan #ransomware #malware #hacking

https://img.lemde.fr/2019/12/16/15/0/1986/993/1440/720/60/0/3a8005d_ZlDb1OEB52qARr9urBBJ4qYS.png

▻https://seenthis.net/messages/816105 via etraces

Les SMS de dizaines de millions de personnes trouvés en accès libre sur le Net
▻https://www.01net.com/actualites/les-sms-de-dizaines-de-millions-de-personnes-trouves-en-acces-libre-sur-le-ne

Spécialisée dans les services d’envoi de SMS, la société TrueDialog a laissé traîner plus de 600 gigaoctets de données en accès libre sur Internet. Et elle n’a fait aucun commentaire sur le sujet. La série des fuites de données continue. Cette fois-ci, c’est au tour de la société TrueDialog d’être épinglée. Spécialisée dans les services d’envoi de SMS pour les opérateurs, les entreprises et l’enseignement supérieur, cette entreprise texane a laissé traîner une base de données ElasticSearch sur Microsoft Azure (...)

#erreur #hacking #data

https://www.01net.com/i/0/0/730d83/5623cc0870f4968728ae83c4a2.jpg

▻https://seenthis.net/messages/815836 via etraces

Cheap kids smartwatch exposes the location of 5,000+ children
▻https://www.zdnet.com/article/cheap-kids-smartwatch-exposes-the-location-of-5000-children

Insecure web backend and mobile app let attackers access any kids’ details and parent account. A cheap $35 kids’ smartwatch made in China was caught exposing the personal details and location information for more than 5,000 children and their parents. In a report published today by the Internet of Things testing division of AV-TEST, researchers said they found egregious security measures put in place to protect the backend and mobile app of the M2 smartwatch, made by Chinese company SMA. (...)

#ShenzhenSmartCareTechnology_ #cryptage #montre #géolocalisation #data #écoutes #enfants #hacking #GPS (...)

##SIM
https://zdnet1.cbsistatic.com/hub/i/r/2019/11/25/79b946a8-7d56-4abd-a2aa-71e53a96f5f2/thumbnail/770x578/a0a62e1d38370b1fec884fdf5aeaa5af/m2.jpg

▻https://seenthis.net/messages/815826 via etraces

Non sécurisée, une smartwatch bon marché révèle la position et les données de 5000 enfants
▻https://cyberguerre.numerama.com/1965-non-securisee-une-smartwatch-bon-marche-revele-la-positio

La montre connectée chinoise SMA-WATCH-M2, de son nom, fait l’objet de plusieurs failles de sécurité repérées par les équipes d’AV-Test. Nom, adresse, géolocalisation en direct et messages vocaux font partie des données personnelles vulnérables. Anna, élève d’une école primaire, vit dans le quartier chic de Lücklemberg, à Dortmund. En vacances avec ses grands-parents sur l’île de Norderney, en mer du Nord, dans le quartier de Fischerhafen, Anna aime se promener sur le vieux port après le déjeuner, entre 14 (...)

#cryptage #montre #géolocalisation #data #enfants #hacking #écoutes #ShenzhenSmartCareTechnology_ #SIM (...)

##GPS
//c0.lestechnophiles.com/cyberguerre.numerama.com//content/uploads/sites/2/2019/12/apple-watch-828827_1920.jpg

▻https://seenthis.net/messages/815827 via etraces

Product Warning ! Chinese children’s watch reveals thousands of children’s data
▻https://www.iot-tests.org/2019/11/product-warning-chinese-childrens-watch-reveals-thousands-of-childrens-da

The smartwatch SMA-WATCH-M2, which works as a GPS tracker via SIM card, is designed to protect children and give parents a secure feeling. However, the much-sold children’s watch from a manufacturer in Shenzhen reveals potential attackers the exact position data of more than 5,000 children around the globe. It also allows you to listen in and manipulate confidential conversations and other information, proving that masses of cheap Chinese-made IoT devices are failing to meet minimum IT (...)

#ShenzhenSmartCareTechnology_ #cryptage #WiFi #montre #GPS #SIM #géolocalisation #data #écoutes #enfants #hacking (...)

##Simurgh
https://www.iot-tests.org/wp-content/uploads/2019/11/SMA-WATCH-M2_4-1000x706.jpg

▻https://seenthis.net/messages/815825 via etraces

Le turnover des salariés pénalise la sécurité informatique
▻https://www.lemonde.fr/emploi/article/2019/12/11/le-turnover-des-salaries-penalise-la-securite-informatique_6022404_1698637.h

Fuite d’informations confidentielles, cyberattaques : le départ des collaborateurs peut exposer les données de l’entreprise à des risques majeurs. Dans le secteur de l’informatique, on les appelle les « comptes fantômes ». Ce sont des mails, des autorisations d’accès à telle ou telle application, attachés à des utilisateurs qui ne sont plus dans l’entreprise. Passés à travers les mailles du filet sécuritaire, certains sont toujours ouverts plusieurs années après le départ du collaborateur, sans que les (...)

#EDF_ #conditions #data #hacking #travailleurs

https://img.lemde.fr/2019/12/10/1725/0/4240/2120/1440/720/60/0/fa1b8f2_XH9KvDdlFNS5InZe9J6XLuJs.jpg

▻https://seenthis.net/messages/815317 via etraces

Deux pirates informatiques russes proches du Kremlin mis en examen aux Etats-Unis
▻https://www.lemonde.fr/pixels/article/2019/12/05/deux-pirates-informatiques-russes-proches-du-kremlin-mis-en-examen-aux-etats

Ils sont accusés d’avoir infecté des centaines d’ordinateurs dans le monde, accumulant plus de 100 millions de dollars en une décennie. Ils ont été localisés en Russie. Ils ont infecté des centaines d’ordinateurs dans le monde, accumulant plus de 100 millions de dollars en une décennie : deux pirates informatiques russes, accusés d’être à la tête d’un groupe de hackers lié aux services de renseignements du Kremlin, ont été inculpés aux Etats-Unis. Maxime Iakoubets et Igor Tourachev, à la tête d’un groupe (...)

#FSB #malware #hacking #phishing #OTAN #FBI

https://img.lemde.fr/2019/12/05/500/0/6000/3000/1440/720/60/0/d3c1d5f_5165323-01-07.jpg

▻https://seenthis.net/messages/814563 via etraces

En trois mois, Google a envoyé 12 000 avertissements d’attaques soutenues par des États
▻https://www.nextinpact.com/brief/en-trois-mois--google-a-envoye-12-000-avertissements-d-attaques-soutenue

12 000 avertissements de sécurité à des utilisateurs répartis dans 149 pays entre juillet et septembre : c’est l’information révélée par le Threat Analysis Group de l’éditeur. Un chiffre stable selon l’entreprise, avec une marge de +/- 10 % par rapport aux deux années précédentes à la même période. Google fournit une heat map pointant tout particulièrement deux pays où les utilisateurs semblent davantage visés : les États-Unis et le Pakistan. Dans plus de 90 % des cas, il s’agit de tentatives de phishing (...)

#Google #malware #manipulation #hacking #phishing

https://cdn2.nextinpact.com/compress/407-197/images/bd/wide-linked-media/22933.jpg

▻https://seenthis.net/messages/813184 via etraces