Actualités
Actualités Tech

Les pirates ont accès à une caméra sécurisée à l’intérieur de Tesla et au-delà


Continuer à pirater à grande échelle dans l’esprit de tout le monde cette semaine, alors que d’innombrables entreprises et organisations continuent de se débattre avec une série de hacks majeurs. Maintenant que les correctifs Microsoft existent depuis un certain temps, divers pays et acteurs criminels sont en cours. devenir plus actif dans le secteur minier un ensemble d’erreurs que Microsoft Exchange Server a a été activement attaqué égal Le groupe Hafnium de Chine. En attendant, la Maison Blanche réfléchit à une réponse à ces Opération SolarWinds Spy cette les données sont compromises dans de nombreuses agences gouvernementales américaines et des entreprises privées du monde entier. Pour l’administration Biden, le risque est trop fort d’une éventuelle représailles saper les normes et l’hypocrisie perçue par les États-Unis et pratiquement tous les gouvernements impliqués dans l’espionnage numérique.

Les hackers criminels ont également poursuivi leur attaque de chantage à un Violation d’équipement réseau et fabricant de pare-feu Accellion. Le monde des échecs numériques est en ébullition et résiste au harcèlement numérique, en raison d’allégations d’une star des échecs sur Twitch et YouTube selon lesquelles Le challenger émergent a triché dans un match que le maître a perdu. Et les chercheurs de Google ont développé un exploit de navigateur de preuve de concept pour Sensibilisation aux attaques spéculatives contre les menaces, comme les infâmes exploiteurs « Spectre », sont apparus sur le Web trois ans plus tard.

Navigateur Brave axé sur la confidentialité lancez votre propre moteur de recherche Cette semaine, cela signifie aider Google à monétiser sans collecter trop de données utilisateur. Et nous avons pris un regard différent sur cinq des meilleurs gestionnaires de mots de passe pour une utilisation maintenant. C’est le bon moment pour en savoir plus sur eux, en particulier lorsque Netflix peut sévir contre le partage de mots de passe.

Et bien plus! Chaque semaine, nous compilons toutes les actualités que nous ne couvrons pas. Cliquez sur le titre pour lire l’histoire complète. Et c’est sûr là-bas.

Les pirates informatiques ont infiltré la société de services de vidéosurveillance Verkada lundi, a rapporté Bloomberg, accédant au compte « Super Admin » qui leur a permis de visionner plus de 150 000 flux et archives en direct des vidéos des clients de Verkada. Les organisations exposées comprenaient des prisons, des écoles et des hôpitaux – comme la prison du comté de Madison à Huntsville, en Alabama et l’école élémentaire Sandy Hook – ainsi que des entreprises technologiques comme Tesla et Cloudflare. Plus de 100 employés de Verkada avaient déjà accès à des milliers de flux de clients – un ajout surprenant et potentiellement inquiétant pour les clients. Tillie Kottman, un pirate informatique qui a revendiqué la responsabilité de la brèche, a déclaré vendredi dans un article de Mastodon que des responsables avaient perquisitionné leur appartement à Lucerne, en Suisse, et confisqué des appareils électroniques. Le mandat de perquisition est clairement lié à un prétendu piratage de l’année dernière, et non à la violation de la Verkada.

Cette semaine, les chercheurs en sécurité ont averti que l’exploitation d’une preuve de concept publique complète pour les vulnérabilités récemment corrigées de Microsoft Exchange Server continuerait de provoquer une fièvre de piratage qui s’est intensifiée ces derniers jours. Mercredi, le chercheur indépendant en sécurité Nguyen Jang a téléchargé un tel exploit sur la plate-forme de dépôt de code Github. En quelques heures, Github a supprimé le message. L’incident a provoqué une controverse dans la communauté de la sécurité, car Microsoft possède à la fois Github et Exchange Server. L’idée qu’un chef d’entreprise pourrait contrôler le contenu sur Github ou compromettre la communauté open source, provoquant une grande controverse lors de l’acquisition du service par Microsoft.

« Nous comprenons que la publication et la distribution de code d’exploitation de preuve de concept a une valeur éducative et de recherche pour la communauté de la sécurité, et notre objectif est d’équilibrer cet avantage avec le maintien de sa sécurité. Écosystème plus large », a déclaré un porte-parole de Github dit Motherboard jeudi. « Conformément à notre politique d’utilisation acceptable, nous avons désactivé l’essentiel suivant les rapports indiquant qu’il contient un code de preuve de concept pour une vulnérabilité récemment révélée qui est activement exploitée. »



Source link

Laissez un commentaire