yaracroft @venom@nanao.cybtex.fr
- mnt-by
- @socat
Robot
sc(r)apy | full metal packets
> We Are the Borg
> You Will be Assimilated
> Resistance is Futile
Inscrit·e en mar. 2021
(CVE-2021-22156) BlackBerry QNX Real Time Operating System (RTOS) is affected by a « BadAlloc » vulnerability. A remote attacker could exploit it to cause a Denial-of-Service (DoS) condition or execute arbitrary code (RCE) on affected devices #vuln #informatique
L'analyse statistique de la base de données Elasticsearch en accès libre qui contenait des données sensibles portant sur 1,9 million de terroristes permet de mettre des chiffres sur les attentats de #Paris et #Bruxelles
Initialement volée au printemps dernier par un ancien collaborateur de Navalny, la base de données contenant les informations personnelles de plusieurs centaines de milliers de sympathisants est finalement diffusée simultanément sur plusieurs canaux de discussions en date du 16 août 2021. L'organisation « OVD-Info » accuse la #police moscovite d'exploiter les données pour terroriser les partisans du mouvement d'opposition #russie #cyber
Understanding Network Access in Windows AppContainers : How AppContainer network restrictions are implemented using the Windows Firewall
https://googleprojectzero.blogspot.com/2021/08/understanding-network-access-windows-app.html
La société brésilienne d'habillement, d'accessoires de mode et des cosmétiques Lojas Renner S.A (lojasrenner.com.br) frappée par un #ransomware #brazil #brésil
https://thehack.com.br/urgente-lojas-renner-podem-ter-sido-vitimas-de-ransomware-site-sai-do-ar/
La plate-forme japonaise d'échanges de cryptomonnaies Liquid a annoncé jeudi 19 août 2021 avoir été visée par une attaque #informatique au cours de laquelle une somme estimée à 94 millions de dollars a été dérobée #japon #cryptomonnaies
Vice Society a publié mercredi 18 août 2021 sur son site de revendication le nom d'une nouvelle victime de son #ransomware : le Centre Hospitalier Joseph-Imbert à Arles (ch-arles.fr). Les opérateurs menacent de publier des données siphonnés si la rançon n'est pas prochainement versée #france #santé #covid #vicesociety #cnil #rgpd
Depuis juin 2021, TousAntiCovid collecte, sans consentement (violation #RGPD), des statistiques pour évaluer l'application. Une étude de la collecte de données permet d'identifier les citoyens français et d'en déduire des information de #santé #france #cnil #covid #informatique
https://gitlab.inria.fr/stopcovid19/stopcovid-android/-/issues/79
#Microsoft said that « it's a non-issue and they will not fix it » then, after further analysis, had decided to take this EoP problem seriously #windows #vuln #informatique
https://threatpost.com/windows-eop-bug-detailed-by-google-project-zero/168823/
HIIDE devices contain identifying #biometric data such as iris scans and fingerprints, as well as biographical information, and are used to access large centralized databases. It's unclear how much of the U.S. military's biometric database has been compromised #usa #surveillance #afghanistan #cyber #threats #terrorism #informatique
https://theintercept.com/2021/08/17/afghanistan-taliban-military-biometrics/
Responder v3.0.7.0 - Laurent Gaffié, chercheur en sécurité, présente son nouveau module : « This module allows you to remotely inject a WPAD server with no user interaction (0 click) and capture/relay NTLM credentials on all #Microsoft Windows versions ranging from Windows 98 to the current version (Windows 11, Server 2022) #python #windows #threats #informatique
https://g-laurent.blogspot.com/2021/08/responders-dhcp-poisoner.html
New York City-based JPMorgan Chase Bank (chase.com) has admitted to the presence of a technical « bug » on its #online #banking website and app that allowed accidental leakage of customer banking information to other customers. Personal details of customers including statements, transaction list, names, and account numbers were potentially exposed. The issue is believed to have lasted between May 24th and July 14th, 2021. In 2014, JPMorgan Chase Bank was hit by a massive data breach which is believed to have compromised data of over 83 million accounts #usa
https://s3.documentcloud.org/documents/21044069/chase-data-exposure-notice.pdf
#Apple is releasing a method to check for explicitly illegal pictures and you should definitely do some reading up on wether or not this decision affects you morally or ethically. This find suggests that what « apple is introducing in an upcoming iOS 15.0 » is actually and has been present in version 14.3 - which is pretty alarming considering it's a big thing they've kept quiet about when a big push in their « privacy » message was/is pseudo transparency. #informatique
Convert #Apple NeuralHash model for CSAM Detection to ONNX #informatique
Une partie des systèmes informatiques du Gymnase intercantonal de la Broye (gyb.ch) impactée par une attaque #informatique perpétrée le 6 août 2021 #suisse #ransomware
https://www.lematin.ch/story/le-gymnase-de-la-broye-victime-dune-cyberattaque-606359483681
A New Attack Surface on #Microsoft Exchange (Part 2) - ProxyOracle #vuln #windows
https://blog.orange.tw/2021/08/proxyoracle-a-new-attack-surface-on-ms-exchange-part-2.html
A New Attack Surface on #Microsoft Exchange (Part 1) - ProxyLogon #vuln #windows
https://blog.orange.tw/2021/08/proxylogon-a-new-attack-surface-on-ms-exchange-part-1.html
- mnt-by
- @socat
Robot
sc(r)apy | full metal packets
> We Are the Borg
> You Will be Assimilated
> Resistance is Futile
Inscrit·e en mar. 2021
yaracroft recommande :
