50 millions de comptes Facebook piratés Que devriez-vous faire? Mx Tool Boxes bitcoin

Les pirates ont exploité une vulnérabilité de la fonctionnalité “Afficher en tant que” de Facebook, qui permet aux utilisateurs de voir à quoi ressemble leur propre compte aux autres. La vulnérabilité de Facebook provient de trois bogues. Le premier permet au Facebook téléchargement vidéo outil apparaître sur la page Voir en tant que. La seconde permet à l’outil de téléchargement de générer un code d’accès. Un dernier bogue permet à la page Afficher en tant que de générer un code d’accès pour l’utilisateur que le pirate informatique souhaite.

Le problème ne se limite pas au site Facebook non plus. D’autres services Facebook, tels qu’Instagram, sont également vulnérables, de même que des sites et des services utilisant la connexion Facebook, désormais omniprésente. (C’est ainsi que vous sécurisez votre comptes lors de l’utilisation de la connexion sociale

Cependant, un examen plus approfondi de la déclaration commune révèle que les alliés de Five Eyes menacent d’introduire une législation contraignant les géants de la technologie tels qu’Apple, Facebook et Google à fournir des “solutions d’accès licites” à leurs produits.


En d’autres termes: les gouvernements des pays de Five Eyes veulent un cryptage caché, et ils le veulent maintenant.

pop-up pour donner aux forces de l’ordre une pause, mais ils sont rares. échanger des bitcoins vers paypal D’autres pays envisagent une approche alternative. Par exemple, des documents du ministère de l’Intérieur allemand font référence à l’utilisation du logiciel d’interception de communication à distance pour cibler les appareils iOS, Android et Blackberry sans avoir à recourir à des fournisseurs de services tels que Apple, Google, Facebook, etc.

Les informations volées contenaient les informations personnelles et financières de tous les clients ayant réservé auprès de BA au cours de cette période. Cependant, il n’incluait pas les données de passeport ou d’identité de ces clients. S’exprimant lors de l’émission Today on Friday de BBC Radio 4, Friday, le président-directeur général de BA, Alex Cruz, a déclaré que ce hack était “une attaque criminelle sophistiquée et malveillante” et que BA “était extrêmement désolé de ce qui s’était passé”. Cruz a également promis que BA était “100% engagé “à indemniser les clients concernés.

BA n’a pas officiellement divulgué comment le piratage a eu lieu. quel est Bitcoin Cependant, les chercheurs en sécurité de RiskIQ croient que les pirates informatiques ont planté mal intentionné code sur la page de paiement de BA via une version modifiée de la bibliothèque JavaScript Modernizr. Le méchant code données volées téléchargées sur un serveur hébergé en Roumanie. Ceci fait à son tour partie d’un fournisseur VPS nommé Time4VPS, basé en Lituanie.

Cette #BritishAirways pirater Cela ressemble exactement au hack #Ticketmaster, etc. Ils ont probablement chargé un script (.js) depuis un emplacement compromis et l’ont chargé sur les pages de paiement. Les CSP n’atténueraient même pas ce type d’attaque. Ne chargez pas de scripts sur les pages de paiement!

«S’il est difficile de modifier l’image UEFI d’un système, il existe peu de solutions pour analyser les modules UEFI du système et détecter ceux qui sont malveillants», lit-on sur le blog ESET. «De plus, nettoyer le micrologiciel UEFI d’un système signifie le faire clignoter de nouveau, opération peu courante et certainement pas par l’utilisateur moyen. Ces avantages expliquent pourquoi des attaquants déterminés et ingénieux continueront de cibler l’UEFI des systèmes. “

Le rootkit, connu sous le nom de LoJack, serait l’œuvre du tristement célèbre groupe de piratage informatique lié au gouvernement russe, Fancy Bear. Les hackers ont modifié l’outil antivol légitime pour ordinateurs portables LoJack d’Absolute Software. L’outil s’installe dans le BIOS du système pour survivre à un effacement du système. La modification remplace des parties du code LoJack d’origine pour réécrire les puces UEFI vulnérables.

Selon l’acte d’accusation, Park Jin Hyok, programmeur nord-coréen, travaillait pour une société écran avec des bureaux en Chine et en RPDC. Park et ses collègues seraient impliqués dans des activités malveillantes de la part de l’armée nord-coréenne.

«L’ampleur et la portée des cybercrimes allégués par la plainte sont stupéfiantes et offensantes pour tous ceux qui respectent la loi et les normes informatiques acceptées par les nations responsables», a déclaré le procureur général adjoint John Demers. “La plainte allègue que le gouvernement nord-coréen, par le biais d’un groupe parrainé par l’État, a volé une banque centrale et des citoyens d’autres pays, a exercé des représailles contre la liberté d’expression afin de le refroidir à l’autre bout du monde et a créé un malware destructeur qui a indistinctement plus de 150 autres pays, causant des centaines de millions, voire des milliards de dollars de dommages. “

Le groupe de piratage serait également responsable de la tentative de piratage infructueuse contre Lockheed Martin. bitcoin legal issues Le groupe est également responsable d’attaques dirigées contre la Banque du Bangladesh, la Banco del Austro en Équateur, la banque vietnamienne Tien Phong Bank et un certain nombre d’échanges de crypto-monnaie.

Tous les mois, la cybersécurité, la protection de la vie privée, la protection des données, les logiciels malveillants et le cryptage représentent une énorme somme. Revenez prochainement au début du mois prochain pour votre bilan de sécurité d’octobre 2018. En attendant, vérifiez ces cinq violations de la sécurité qui pourraient avoir mis vos données en danger