close
  • chevron_right

    T-Mobile discloses 2nd data breach of 2023, this one leaking account PINs and more

    news.movim.eu / ArsTechnica · Monday, 1 May - 23:40

A bird sits on top of a T-Mobile sign outside a mobile phone store,

Enlarge (credit: Getty Images | Bloomberg )

T-Mobile on Monday said it experienced a hack that exposed account PINs and other customer data in the company's second network intrusion this year and the ninth since 2018.

The intrusion, which started on February 24 and lasted until March 30, affected 836 customers, according to a notification on the website of Maine Attorney General Aaron Frey.

“The information obtained for each customer varied but may have included full name, contact information, account number and associated phone numbers, T-Mobile account PIN, social security number, government ID, date of birth, balance due, internal codes that T-Mobile uses to service customer accounts (for example, rate plan and feature codes), and the number of lines,” the company wrote in a letter sent to affected customers. Account PINs, which customers use to swap out SIM cards and authorize other important changes to their accounts, were reset once T-Mobile discovered the breach on March 27.

Read 3 remaining paragraphs | Comments

  • chevron_right

    Security firm Rubrik is latest to be felled by GoAnywhere vulnerability

    news.movim.eu / ArsTechnica · Wednesday, 15 March, 2023 - 21:42

Security firm Rubrik is latest to be felled by GoAnywhere vulnerability

Enlarge (credit: Getty Images)

Rubrik, the Silicon Valley data security company, said that it experienced a network intrusion made possible by a zero-day vulnerability in a product it used called GoAnywhere.

In an advisory posted on Tuesday, Rubrik CISO Michael Mestrovich said an investigation into the breach found that the intruders gained access to mainly internal sales information, including company names and contact information, and a limited number of purchase orders from Rubrik distributors. The investigation, which was aided by an unnamed third-party company, concluded there was no exposure of sensitive information such as Social Security numbers, financial account numbers, or payment card data.

Tight-lipped

“We detected unauthorized access to a limited amount of information in one of our non-production IT testing environments as a result of the GoAnywhere vulnerability,” Mestrovich wrote. “Importantly, based on our current investigation, being conducted with the assistance of third-party forensics experts, the unauthorized access did NOT include any data we secure on behalf of our customers via any Rubrik products.”

Read 8 remaining paragraphs | Comments

  • chevron_right

    Man robbed of 16 bitcoin hunts down suspects, sues their parents

    news.movim.eu / ArsTechnica · Friday, 27 August, 2021 - 18:27

Man robbed of 16 bitcoin hunts down suspects, sues their parents

Enlarge (credit: KeremYucel / iStock )

Andrew Schober was almost all-in on cryptocurrency. In 2018, 95 percent of his net wealth was invested in the digital tokens, which he hoped he could sell later to buy a home and support his family.

But then disaster struck. Schober had downloaded an app called “Electrum Atom” after clicking a link on Reddit, mistakenly thinking it was a bitcoin wallet. Instead, it was malware that allowed hackers to steal 16.4552 bitcoin when he tried moving some of his tokens. At the time, they were worth nearly $200,000. Today, they would be worth over $750,000.

Distressed, Schober didn’t eat or sleep for days. He vowed to track down the culprits. After years of private investigations costing more than $10,000, Schober thinks he has found the thieves, and he’s suing their parents to get his bitcoin back. Krebs on Security first reported on the lawsuit.

Read 11 remaining paragraphs | Comments

index?i=bHCF6ZlOLCs:w3g7usao8ck:V_sGLiPBpWUindex?i=bHCF6ZlOLCs:w3g7usao8ck:F7zBnMyn0Loindex?d=qj6IDK7rITsindex?d=yIl2AUoC8zA
  • Nu chevron_right

    Une vidéo capture en direct le piratage des caméras d'une prison iranienne

    news.movim.eu / Numerama · Thursday, 26 August, 2021 - 10:50

Des « hacktivistes » ont piraté le réseau de caméra de la prison d'Evin à Téhéran pour exposer les conditions de détention désastreuses des détenus politiques. Ils réclament leur libération. [Lire la suite]

Abonnez-vous à notre chaîne YouTube pour ne manquer aucune vidéo !

L'article Une vidéo capture en direct le piratage des caméras d’une prison iranienne est apparu en premier sur Numerama .

  • Nu chevron_right

    Des hackers font chanter des patients avec leurs dossiers de psychothérapies

    news.movim.eu / Numerama · Tuesday, 27 October, 2020 - 10:50

Des pirates ont tenté de rançonner un groupe de cliniques psychothérapiques finlandais, dont ils détenaient les comptes-rendus de consultation. Face à l'absence de paiement, les malfaiteurs se sont tournés directement vers les patients, à qui ils proposent de ne pas publier leurs données, en échange d'un plus petit paiement individuel. [Lire la suite]

Voitures, vélos, scooters... : la mobilité de demain se lit sur Vroom ! https://www.numerama.com/vroom/vroom//

L'article Des hackers font chanter des patients avec leurs dossiers de psychothérapies est apparu en premier sur Numerama .

  • Jo chevron_right

    De nombreux sites français victimes de « cyberattaques en défiguration »

    news.movim.eu / JournalDuGeek · Monday, 26 October, 2020 - 14:10 · 1 minute

Crédits : Mika Baumeister via Unsplash

Une vague de cyberattaques est actuellement en cours dans l’Hexagone, comme l’indique le compte Twitter officiel de cybermalveillance.gouv.fr. De « nombreux sites Internet français » seraient visés, même si leurs noms ont, pour l’heure, été gardés secrets. D’après les informations de FranceInfo , cette cyberattaque viserait des sites de mairies, pharmacies ou de recettes de cuisine. Aucun site gouvernemental d’ampleur ne serait concerné.

A priori, il s’agirait de « cyberattaques en défiguration » , comme le précise la cellule du gouvernement spécialisé dans la cybermalveillance. Il s’agit d’une attaque reposant sur les vulnérabilités connues des sites victimes, avec pour but de provoquer une altération de l’interface d’un site et d’y insérer des revendications, ou des informations qui n’y auraient pas leur place. Les hackers auraient ainsi inséré des messages de propagande anti-Français ou pro-Islam sur les pages d’accueil des sites compromis, accompagnés de caricatures d’ Emmanuel Macron . L’attaque survient peu après que celui-ci ait promis de garantir le droit à la caricature, ce qui a amené à une intense vague de boycott de produits français au Proche-Orient et sur les réseaux sociaux. Le lien entre ces attaques et ces propos n’est toutefois pas encore clairement établi.

Les recherches se poursuivent pour chasser les hackers de ces sites et retrouver leur piste. Toujours d’après FranceInfo , la plupart des attaques proviendraient du Bangladesh, mais il ne pourrait s’agir que d’un relai et absolument pas d’une confirmation que les hackers s’y trouvent. Ces attaques seraient néanmoins essentiellement dirigées vers des sites qui présentent des vulnérabilités flagrantes, et n’ont rien à voir avec les cyberattaques se revendiquant de l’islamisme radical qui avaient touché près de 20 000 sites en France au lendemain des attentats de Charlie Hebdo, début 2015.

De nombreux sites français victimes de « cyberattaques en défiguration »

  • Jo chevron_right

    Le jeu Among Us victime d’un hacker surprenant

    news.movim.eu / JournalDuGeek · Monday, 26 October, 2020 - 12:15 · 1 minute

Crédits : InnerSloth

Le titre multijoueur Among Us est actuellement sous le coup d’un hack assez surprenant. Un pirate – visiblement supporter de Donald Trump – vient de prendre d’assaut le titre d’InnerSloth à l’aide de bots malveillants. Ceux-ci s’introduisent dans des salons multijoueurs et harcèlent les joueurs de différents messages avant de les déconnecter. Le premier de ces messages incessants appelle les joueurs présents dans une partie à aller s’abonner à la chaîne YouTube du hacker sous peine de voir leurs appareils être mis hors d’usage. Le hacker fait également la promotion d’un compte discord avec la mention « Trump 2020 » . Sur Reddit , les témoignages de joueurs se multiplient, jusqu’à alerter InnerSloth. Alors que ce hack entrave bien des parties, le studio InnerSloth a indiqué travailler d’arrache-pied pour expulser ce hacker de son titre. En attendant, le studio appelle ses joueurs à privilégier les parties privées et seulement avec des personnes de confiance.

Si jamais vous êtes vous-même confronté à ce hacker sur Among Us , n’ayez crainte, puisqu’il se pourrait qu’il ne soit là que pour bénéficier d’un coup de publicité. C’est en tout cas ce qu’indiquent nos confrères de chez Eurogamer qui ont pu prendre contact avec le hacker. Celui-ci a néanmoins indiqué à Kotaku que son but était plutôt de créer un jeu de piste pour les joueurs d ’Among Us . Mais tant que les motivations du hacker ne sont pas clairement établies, on ne saurait trop vous conseiller d’être prudent durant vos parties. Reste à savoir si cette publicité très invasive au profit du camp de Donald Trump lui sera réellement bénéfique. Pour rappel, l’élection américaine qui oppose l’actuel locataire de la Maison Blanche à Joe Biden aura lieu d’ici une grosse semaine, le mardi 3 novembre prochain.

WAWNI Among Us Sweat-shirt à capuche imprimé 3D Hommes et Femmes Casual Streetwear Jacket Plus la Taille XXS-4XL - - Medium

Patientez... Nous cherchons le prix de ce produit sur d'autres sites

Le jeu Among Us victime d’un hacker surprenant

  • Nu chevron_right

    Un gang de cybercriminels menace Ubisoft de publier le code source de Watch Dogs Legion

    news.movim.eu / Numerama · Friday, 16 October, 2020 - 09:20

Le gang Egregor a publié 20 Mo de données supposément liées à Watch Dogs: Legion, le dernier opus de la franchise à succès d'Ubisoft. Pour l'instant, rien ne prouve que les cybercriminels détiennent vraiment le code source et le moteur graphique du jeu, comme ils l'affirment. [Lire la suite]

Voitures, vélos, scooters... : la mobilité de demain se lit sur Vroom ! https://www.numerama.com/vroom/vroom//

L'article Un gang de cybercriminels menace Ubisoft de publier le code source de Watch Dogs Legion est apparu en premier sur Numerama .