Menu

Aucun menu défini dans le customizer.

Catégorie : cybersecurite/actualites-securite

Ajout automatique par WPeMatico

actualites-business/gafam-tech, Actus Automatisées, Actus Tech, cybersecurite/actualites-securite, googlecloud, maps, Sciences

Des utilisateurs Google Cloud facturés des milliers de dollars par erreur

Un truc franchement rageant remonte du côté de chez Google Cloud, et c’est
The Register
qui a mené l’enquête. Plusieurs développeurs ont vu leur facture Google Cloud exploser entre 3000 et 10000 dollars en quelques minutes, pour des services qu’ils n’ont jamais utilisés : génération vidéo Veo 3, tokens du modèle Gemini, le tout via leurs clés API Maps. Et le pire, c’est qu’ils avaient suivi à la lettre les recommandations officielles de Google.

Actus Automatisées, Actus Tech, cybersecurite/actualites-securite, cybersecurite/malwares-menaces, Foxconn, nitrogen, Ransomware, Sciences

8 To de données de Foxconn volées

Le gang ransomware Nitrogen a balancé Foxconn sur son site de fuite avec 8 To de données et 11 millions de fichiers volés, selon The Register.

Schémas hardware, instructions d’assemblage, topologies de datacenters côté client. Et comme Foxconn assemble une bonne partie de ce que vous avez dans votre poche ou sur votre bureau (iPhones pour Apple, GPU pour Nvidia, serveurs pour Google, machines pour Intel et Dell), la liste des marques potentiellement exposées fait peur.

Actus Automatisées, Actus Tech, cybersecurite/actualites-securite, Google, gtig, hackers, intelligence-artificielle/chatbots-llm, Sciences

Google neutralise la première cyber-attaque massive générée par une IA

Google a balancé l’info via son équipe cyberdéfense, le GTIG (Google Threat Intelligence Group). Des cybercriminels ont utilisé une IA générative pour dénicher et écrire un code d’attaque exploitant une faille inconnue (ce qu’on appelle un zero-day, une vulnérabilité que l’éditeur du logiciel n’a pas encore corrigée).

Et ils s’apprêtaient à lancer une vague d’attaques massives. C’est, d’après Google, la première fois qu’on observe ça dans la vraie vie, pas en labo.

Actus Automatisées, Actus Tech, cybersecurite/actualites-securite, MD5, MD5 Cracking, Mots de passe, Sciences, vie-privee-anonymat/chiffrement

Hash MD5 – 60% des mots de passe craqués en moins d’une heure

60% des mots de passe hashés en MD5 peuvent être cassés en moins d’une heure… C’est ce que dit en tout cas
une étude de Kaspersky
publiée cette semaine qui se base sur +231 millions de mots de passe qu’on peut trouver sur le dark web et tirés de fuites ayant eu lieu entre 2023 et 2026. D’après leurs tests, 48% sont craqués en moins d’une minute et 60% en moins d’une heure. C’est pas très rassurant, surtout si votre base tourne encore au MD5.

Actus Automatisées, Actus Tech, cybersecurite/actualites-securite, cybersecurite/failles-vulnerabilites, Linux, Sciences, sécurité informatique, Ubuntu

Dirty Frag – L’exploit kernel Linux qui donne root sur toutes les distros

Le chercheur en sécu Hyunwoo Kim vient de lâcher dans la nature Dirty Frag, un nouvel exploit kernel Linux qui enchaîne 2 vulnérabilités pour obtenir un accès root sur n’importe quelle distro majeure, avec un taux de réussite proche de 100%.

L’embargo devait tenir encore quelques semaines. Il n’a pas tenu.

Et problème (et c’est pour ça que je vous en parle) c’est que ça marche du feu de dieu, et que personne n’a encore de patch disponible !! Alerte rouge donc !!

Actus Automatisées, Actus Tech, cybercriminalite, Cybersécurité, cybersecurite/actualites-securite, FBI, hackers, Sciences

Scattered Spider – Un cybercriminel arrêté à cause d’un collier en diamants

Y’a des génies du crime, et puis y’a Peter Stokes, alias Bouquet, 19 ans, presque toutes ses dents, double nationalité américano-estonienne, et surtout membre de Scattered Spider, le collectif qui a déjà plumé MGM et Caesars.

Le mec a tellement bien réussi son coup qu’il est parti se payer des vacances à Tokyo, sauf que pour fêter ça, en bon teubé, il a posté sur Snapchat des selfies de sa grosse tête avec un tout nouveau bijou : un collier en diamants HACK THE PLANET. Comme dans
le film de 1995
mais en plus bling bling !

actualites-business, Actus Automatisées, Actus Tech, cybersecurite/actualites-securite, Gaming, GTA V, hack, Sciences

Quand les hackers de Rockstar font monter l’action Take-Two

Énorme retournement de situation. ShinyHunters, le groupe qui
avait piraté Rockstar via Anodot mi-avril
et exigé une rançon, a fini par balancer ses données sur internet quand l’éditeur a refusé de payer. Le but était de faire mal financièrement à Take-Two, sauf que les chiffres révélés étaient si impressionnants que l’effet a été l’exact opposé. En effet, l’action Take-Two est passée d’environ 202 dollars à presque 208 dollars en une matinée, soit une capitalisation boursière qui a pris à peu près un milliard de dollars dans la foulée. C’est fou !

Actus Automatisées, Actus Tech, Copilot, cybersecurite/actualites-securite, developpement, Git, Sciences

VS Code signe vos commits avec Copilot, même sans Copilot

Si vous avez committé du code depuis VS Code depuis mi-avril, allez tout de suite vérifier vos messages de commit car vous avez peut-être un nouveau co-auteur que vous n’avez jamais embauché.

En effet, Microsoft a discrètement basculé le réglage par défaut de l’éditeur pour ajouter Co-authored-by: Copilot <[email protected]> à des commits que VS Code considérait à tort comme contenant des contributions IA, même quand vous n’avez pas utilisé Copilot, et même quand vous avez explicitement désactivé toutes les fonctions IA.

Actus Automatisées, Actus Tech, cybersecurite/actualites-securite, linux-open-source/logiciels-libres, reactos, Sciences

ReactOS, le clone open source de Windows, simplifie son installation

Trois décennies que ReactOS essaie de devenir un clone open source de Windows, et le projet vient de mettre en place deux changements assez gros pour mériter un coup d’œil.

La 0.4.16 est entrée en phase finale cette semaine, avec des release candidates qui devraient suivre dans la foulée, et elle apporte une image d’installation unifiée plus un nouveau storage stack ATA. Deux gros morceaux qui devraient simplifier la vie de ceux qui veulent tester le truc sur de vraies machines.

Actus Automatisées, Actus Tech, bruteforce, cyberattaque, cybercriminalite, cybersecurite/actualites-securite, cybersecurite/failles-vulnerabilites, Sciences

Bruteforce de cartes bancaires

Quand j’achète un truc avec ma CB, c’est vrai que j’évite maintenant de demander le ticket de carte bancaire. Ça ne me sert à rien, et puis j’en fais quoi après ? Je le jette à la poubelle ?

Heureusement qu’il n’y a pas de données confidentielles dessus et que tous les chiffres de ma CB sont masqués avec des petites étoiles sauf une partie, généralement les 4 derniers, qui sont en clairs évidemment.