L’opération Synergia II visait le phishing, les ransomwares et le vol d’informations.

Une coalition internationale d’agences de police a pris un coup dur contre les criminels accusés d’avoir mené une multitude d’escroqueries en ligne, notamment le phishing, le vol d’identifiants de compte et d’autres données sensibles, ainsi que la propagation de ransomwares, a récemment déclaré Interpol.

L’opération, qui s’est déroulée de début avril à fin août, a abouti à l’arrestation de 41 personnes et au démantèlement de 1 037 serveurs et autres infrastructures fonctionnant sur 22 000 adresses IP. Synergia II, comme l’opération a été nommée, était l’œuvre de plusieurs organismes chargés de l’application des lois à travers le monde, ainsi que de trois organisations de cybersécurité.

Une réponse globale

Neal Jetton, directeur de la direction de la cybercriminalité à Interpol “La nature mondiale de la cybercriminalité nécessite une réponse mondiale, ce qui ressort clairement du soutien apporté par les pays membres à l’opération Synergia II”, a déclaré . « Ensemble, nous avons non seulement démantelé les infrastructures malveillantes, mais nous avons également empêché des centaines de milliers de victimes potentielles de devenir la proie de la cybercriminalité. Interpol est fière de rassembler une équipe diversifiée de pays membres pour lutter contre cette menace en constante évolution et rendre notre monde plus sûr.

Parmi les faits saillants de l’Opération Synergia II figurent :

Hong Kong (Chine) : La police a soutenu l’opération en mettant hors ligne plus de 1 037 serveurs liés à des services malveillants.

Mongolie : les enquêtes ont inclus 21 perquisitions à domicile, la saisie d’un serveur et l’identification de 93 individus ayant des liens avec des cyberactivités illégales.

Macao (Chine) : La police a mis hors ligne 291 serveurs.

Madagascar : les autorités ont identifié 11 individus ayant des liens vers des serveurs malveillants et ont saisi 11 appareils électroniques pour une enquête plus approfondie.

Estonie : La police a saisi plus de 80 Go de données de serveur et les autorités travaillent désormais avec Interpol pour mener une analyse plus approfondie des données liées au phishing et aux logiciels malveillants bancaires.

Les trois organisations privées de cybersécurité qui faisaient partie de l’opération Synergia II étaient Group-IB, Kaspersky et Team Cymru. Tous trois ont utilisé les renseignements télémétriques en leur possession pour identifier les serveurs malveillants et les ont mis à la disposition des forces de l’ordre participantes. Les forces de l’ordre ont mené des enquêtes qui ont abouti à des perquisitions à domicile, à l’interruption de cyberactivités malveillantes, à des saisies licites de serveurs et d’autres appareils électroniques et à des arrestations.

Les trois organisations de sécurité privées ont contribué à identifier 30 000 adresses IP potentiellement malveillantes. Des enquêtes ultérieures ont conclu qu’environ 76 pour cent d’entre eux étaient malveillants, soit environ 22 800. Les autorités ont également saisi 59 serveurs et 43 appareils électroniques, dont des ordinateurs portables, des téléphones portables et des disques durs. L’opération a abouti à l’arrestation de 41 personnes, et 65 autres font toujours l’objet d’une enquête.

Interpol a déclaré que l’Opération Synergia II est une « réponse à la menace croissante et à la professionnalisation de la cybercriminalité transnationale ». Les trois types de cybercriminalité prioritaires étaient le phishing, les voleurs d’informations et les ransomwares.

L’agence a déclaré que l’avènement de l’IA générative donne un avantage aux phishers en leur permettant de créer des e-mails plus sophistiqués traduits dans plusieurs langues. Interpol a déclaré qu’il y avait eu une augmentation de 40 % en 2023 de la vente de journaux collectés auprès des voleurs d’informations sur le Web profond et sombre. Les responsables ont également noté une augmentation moyenne de 70 % des attaques de ransomwares dans le monde.

Group-IB et Team Cymru ont des déclarations ici et ici documentant leur participation.

Voir sur la source: https://arstechnica.com/information-technology/2024/11/law-enforcement-operation-takes-down-22000-malicious-ip-addresses-worldwide/

Moi, je ne fréquente que les cochons.

@Violence ça sera payant en supplément, du coup pour les comptes piratés on risque pas d’en trouver des masses

Super pour tous les pacemakers des alentours…:blase:

Je veux les aider:

la principale recherche sur les moteurs de recherche concerne le porno 🙂

Déjà eu l’occasion de faire un “saut” en parapente et c’est vraiment sympatoche. Limite triste d’arriver au sol. Je ferais volontiers du saut depuis un avion histoire d’avoir cet instant de “vide”.

Par contre, faudrait voir comment c’est géré leur histoire de taxi…
Autant, pas vraiment peur au décollage mais comment ça “vise” l’atterrissage ?
Qu’est-ce qu’il se passe s’il y a défaillance ?
Bref, je laisserait un bon moment avant de faire confiance à ces machines.

Je savais que ça plairait beaucoup 🙂

@michmich a dit dans Firefox : WebAssembly 75 fois plus rapide :

[vanne mode] ça sera pas de trop pour faire tourner le forum [mode vanne] :ahah:

mince tu me l’as soufflé !!!

j’ai pensé la même lol

Je suis bien perso.
Je me parle à moi-même.
Parfois mon côté Yin se bagarre avec mon côté Yang.
Du coup ça fume là haut !

Par contre j’ai un collègue qui parle aux arbres.
On peut le comprendre, mais moi il me fait peur.

Une entreprise chinoise lance jeudi la vente de deux billets pour un vol spatial commercial prévu pour 2027.

Les tickets proposés par la société Deep Blue Aerospace coûtent 1,5 million de yuans pièce (195.000 euros), un voyage au cours duquel les passagers connaîtront cinq minutes d’apesanteur. Les billets sont mis en vente jeudi à 18h heure locale (10h GMT) lors d’un événement en direct et en ligne, a annoncé l’entreprise cette semaine sur le réseau social WeChat. Deep Blue Aerospace est l’un des leaders en Chine du secteur spatial commercial, en plein essor.

Conquête de l’espace

Les autorités encouragent le développement de ce type d’entreprises, susceptibles de rattraper des rivaux étrangers, comme la société américaine SpaceX d’Elon Musk. Au total, 26 lancements ont été effectués par des entreprises commerciales en Chine en 2023, selon les médias officiels. Parmi eux figurait notamment celui de Zhuque-2, conçue par la compagnie privée LandSpace et première fusée au monde à atteindre l’orbite avec des moteurs au méthane liquide - une technologie prometteuse permettant notamment de réduire les coûts.

Voyage suborbital

Le voyage touristique mis en vente jeudi sera suborbital, c’est-à-dire que les passagers atteindront l’espace, où ils séjourneront pendant 12 minutes, mais ne seront pas placés en orbite, a indiqué l’entreprise. De nombreuses compagnies chinoises se sont lancées dans le secteur spatial commercial ces dernières années. En mai, la société CAS Space a annoncé qu’elle proposera des vols de tourisme spatial en Chine en 2028.

La Chine a un ambitieux programme spatial officiel. Il prévoit notamment l’envoi d’astronautes sur la Lune d’ici à 2030 et la construction d’une base lunaire.

Source: https://www.7sur7.be/monde/un-ticket-pour-lespace-une-entreprise-chinoise-propose-un-vol-a-200-000-euros~a5c44531/

317dea64-9c2f-452d-a60b-37f806707b8a-image.png

Un faux requin fait des rondes dans un nouveau zoo marin à Shenzhen en Chine. Ce “requin-baleine robotisé” évoluant dans un des aquariums a pour but de sensibiliser à cette espèce protégée, mais des visiteurs ont exprimé leur mécontentement.

Le “Xiaomeisha Ocean World” dans la grande métropole de Shenzhen (sud) a ouvert ses portes le 1er octobre.

Il a rapidement été l’objet de critiques d’internautes en raison notamment de ses tarifs, jugés prohibitifs comparés à la qualité et à la diversité des animaux marins présentés.

Principal grief de certains visiteurs: son “requin-baleine robotisé”, que le zoo dit publiquement avoir fait construire car les prélèvements d’une telle espèce dans la nature sont interdits.

Des photos diffusées sur internet montrent le faux poisson géant en forme de longue ogive, avec différentes nageoires, le tout ressemblant à de grandes pièces d’un jeu de construction.

Critiques

Sur la populaire plateforme chinoise Dazhong Dianping, qui permet de poster des avis en ligne, la page dédiée au zoo marin était inondée de commentaires négatifs.

En réponse aux critiques, le parc a souligné auprès des médias locaux que le commerce des requins-baleines n’était pas autorisé et qu’il serait cruel de maintenir un tel animal en captivité.

Le robot a selon lui pour but de sensibiliser à la protection de l’espèce.

Source et vidéo: https://www.7sur7.be/monde/le-requin-baleine-robotise-d-un-nouveau-zoo-marin-fait-polemique-en-chine~a524eafb/

Ouverture prochaine: Le cirque des puces 🙂

L’électrique, bah… Ça dépend de l’usage qu’on en a, et de son besoin, c’est tout. On peut être pour on peut être contre.

Personnellement je roule en électrique. Pourquoi ?
Non pas parce que c’est bon pour la planète, non pas parce que “c’est économique” comme les premiers arguments de vente; non.

Tout simplement parce que j’avais une clio, diesel, 1.5dci pour ceux qui le connaissent. Le fameux moteur qui avait des pompes à injection de merde, qui tombaient en miette et qui pétaient tous les injecteurs. Donc voiture rectifiée à 160000km seulement, 3000€ de pièces à peu près. Le prix de la bagnole…
C’est le cap qui m’a décidé à changer.

En gros coup de poker. Tout ce qui tombe en panne en général,dans l’électrique, il n’y en n’a pas. Pas d’injecteurs, pas d’embrayage, pas de FAP, pas de turbo… pas de vanne EGR, pas de courroie de distribution, pas de joint de culasse… Etc etc. Donc oui, j’ai misé la fiabilité. Un moteur élec normalement c’est robuste si bien conçu. Dans les usines, des moteurs tournent 24h/24 pendant 10 ans sans tomber en panne. Alors, oui, je peux avoir le pas de bol et avoir une panne propre à l’électrique qui va coûter 5000€, ou pas. Coup de poker…

En tous cas il y a largement moins de composants donc moins de possibilités de défaillance. C’est l’argument principal qui m’a fait changer.

Ensuite il y avait le bon moment, Macron annonçait la hausse du gazole au prix de l’essence, les diesels seraient probablement boudés, primes a la casse + conversion + remise de la concession etc etc, je m’en sors pour une voiture à 40000€ qui chute à 26000, soit à l’époque le prix d’une megane… Sans les soucis, et avec une excellente garantie !
Carte grise gratuite, assurance pas chère, entretient à prix très faible, et niveau consommation, prix de revient avec une charge à la maison à moins de 3€50 aux 100km soit la moitié de ma Passat diesel qui consommait 4,5L aux 100.

Au final… On verra quand je ne l’aurai plus ! Mais pour le moment tout se passe parfaitement bien après 6 ans et demi et 158000km !

Personnellement je pense avoir fait le bon choix, au bon moment, pour mon utilisation. Ce n’est pas forcément le cas de tout le monde. Mais c’est mon expérience réelle.

Gégé 🙂

@ichbinrodolphe a dit dans Tesla annonce le Cybercab, son très attendu robotaxi :

En fait quand une voiture thermique brûle et tue, cela n’intéresse personne, quand une Tesla brûle, il y a 30 articles en ligne

Parce que souvent dans le cas de la Tesla, c’est un gugus qui ne tenait pas le volant et ne regardait pas la route.

Alors que dans le cas des thermiques, il suffit de rouler sans collision. J’ai eu une fuite d’huile qui pissait sur le pot d’échappement, un peu plus et ma bagnole prenais feu (c’est la fumée noire sous le capot qui m’a alerté).

Quatre accidents et un décès pourraient entraîner un rappel coûteux ou l’interdiction de la conduite autonome (FSD).

Aujourd’hui, les enquêteurs fédéraux de sécurité ont ouvert une nouvelle enquête visant les véhicules électriques de Tesla. Il s’agit désormais de la 14e enquête menée par la National Highway Traffic Safety Administration et l’une des nombreuses enquêtes actuellement ouvertes. Cette fois, c’est la fonctionnalité très controversée de « conduite entièrement autonome » du constructeur automobile qui est dans la ligne de mire : la NHTSA affirme avoir maintenant quatre rapports de Teslas utilisant FSD, puis s’étant crashées alors que la caméra ait rencontré du brouillard, des reflets du soleil ou de la poussière en suspension dans l’air.

Sur les quatre accidents qui ont déclenché cette enquête, l’un a causé la mort d’un piéton lorsqu’un modèle Y l’a percuté à Rimrock, en Arizona, en novembre 2023.

La NHTSA a un ordre général permanent qui exige qu’elle soit informée si une voiture se crashe alors qu’elle fonctionne sous automatisation partielle ou totale. Entièrement automatisées ou autonomes, les voitures pourraient être qualifiées de « réellement autonomes », comme les Waymos et les Zoox qui encombrent les rues de San Francisco. Ornés de dizaines de capteurs extérieurs, ces bancs d’essai à quatre roues circulent - pour la plupart vides de passagers - collectant des données avec lesquelles s’entraîner plus tard, sans surveillance humaine. (Ceci est également connu sous le nom d’automatisation SAE niveau 4.)

Mais les systèmes présents dans les voitures que vous ou moi pourrions acheter sont beaucoup moins sophistiqués. Parfois appelés « niveau 2+ », ces systèmes (qui incluent Tesla Autopilot, Tesla FSD, GM’s Super Cruise, BMW Highway Assistant et Ford BlueCruise, entre autres) sont partiellement automatisés et non autonomes. Ils dirigeront, accéléreront et freineront pour le conducteur, et ils pourront même changer de voie sans instruction explicite, mais l’humain au volant est toujours censé être aux commandes, même si la voiture fonctionne en mode mains libres.

(Oui, il existe également un niveau 3, mais jusqu’à présent, il n’est disponible que sur un petit nombre de véhicules Mercedes-Benz et uniquement en Californie et au Nevada.)

L’enquête vise à déterminer la capacité du FSD à « détecter et réagir de manière appropriée aux conditions de visibilité réduite sur la route ». Contrairement à presque tous les autres systèmes déployés sur la route, Tesla choisit de s’appuyer uniquement sur des caméras et ne dispose pas d’une configuration stéréoscopique, mais dispose plutôt d’un capteur avancé grand angle, principal et angle étroit. Et des centaines de milliers d’anciennes Tesla disposent d’un matériel moins performant, mais sont toujours capables d’exécuter FSD.

La NHTSA déterminera également s’il existe d’autres accidents similaires à faible visibilité aux quatre dont elle a déjà connaissance, ainsi que des mises à jour ou des modifications du système par Tesla, “en particulier… le calendrier, le but et les capacités de ces accidents”. mises à jour, ainsi que l’évaluation par Tesla de leur impact sur la sécurité.

Celui-ci pourrait être coûteux

Les enjeux sont élevés pour Tesla. Si la NHTSA détermine que la stratégie de l’entreprise axée uniquement sur les caméras n’est pas capable de tenir les promesses faites à plusieurs reprises par le PDG de Tesla, Elon Musk, elle peut forcer le constructeur automobile à procéder à un rappel. Cela pourrait impliquer de devoir moderniser les voitures avec du nouveau matériel à grands frais ou de désactiver FSD, ce qui priverait Tesla d’une source de revenus essentielle et forcerait peut-être même ses investisseurs à accepter la réalité.

Alors que la valorisation de l’entreprise est depuis longtemps entrée dans le statut de stock mème , découplée des fondamentaux de l’activité sous-jacente de fabrication et de vente de véhicules électriques, après que le robotaxi « les nouveaux vêtements de l’empereur » de la semaine dernière ait révélé des signes indiquant que le marché commence enfin à payer au moins un peu d’attention.

Source: https://arstechnica.com/cars/2024/10/feds-open-their-14th-tesla-safety-investigation-this-time-for-fsd/

Important pour la mise à jour 24H2: désactivez CSM dans le bios, jusqu’à la 23H2 cela ne posait pas de problème, mais ce n’est plus le cas de cette dernière version.

La mise à jour se contente de dire “Problème de sécurité”.

@Zabal a dit dans Lave linge à abonnement et ça se vend :

dans quelques pays on teste depuis 2/3 ans des implants sous-cutanés faisant office de GPS

Ça on pourraient le faire pour les délinquants par exemple, mais pas l’imposer a tout le monde

Bravo à l’équipe d’étudiants qui ont réussi ce lancé !!

À voir aussi si ça tiens dans la durée

https://www.fredzone.org/marriott-accepte-payer-52-millions-dollars-suite-failles-securite-massives/

Contrairement à leurs affirmations sur la mise en place de mesures de sécurité raisonnables, Marriott et Starwood ont laissé leurs clients vulnérables à des violations de données.

Parmi les manquements identifiés, on note l’absence de contrôles de mots de passe adéquats, de pare-feu efficaces et de segmentation de réseau. De surcroît, Marriott a négligé de mettre à jour ses logiciels et systèmes obsolètes et n’a pas déployé d’authentification multifactorielle.

Ainsi, un incident particulièrement grave a été découvert en 2020. En effet, des pirates informatiques ont réussi à dérober environ 20 Go de données d’employés et de clients de l’hôtel Marriott de l’aéroport BWI à Baltimore, dans le Maryland. Ces données comprenaient des documents commerciaux confidentiels et des informations de paiement des clients, y compris des formulaires d’autorisation de carte de crédit.

https://www.it-connect.fr/microsoft-a-corrige-le-bug-de-word-qui-supprimait-les-documents-lors-de-lenregistrement/