Creepy! Hack personnalisé contre une entreprise en créant du code spécialement lié à leur site.
Les pirates ont réussi à ajouter du code Javascript qui tourne sur une page du site de British Airways.
De ce fait, on est sur un site légitime, en HTTPS et tout, et à l’intérieur il y a du code malveillant qui envoie les données d’un formulaire aux pirates. Impossible à s’en prémunir en tant que simple visiteur.
Par contre, on ne sait pas comment ils ont réussi à injecter ce code, or c’est ça la clé de l’histoire.

Histoire marrante de rançons pour sexe emprisonné. Vraie ceinture de chasteté pour mecs.

Exemple de site mal sécurisé (Elasticsearch non protégé) : nom/prénom/âge/email et le fait que ce sont des gens qui croient à l’astrologie ou la voyance.

Encore des détails sur la manière dont la FTC a mis Zoom devant ses mensonges + comment leur malware fait semblant de se désinstaller sous Mac.

Encore une casserole pour Zoom - ici un mensonge intentionnel sur la sécurisation du service.

Guide (bien structuré mais très court) expliquant la sécurité informatique en entreprise.

Concept à examiner : moyen multi-plateforme de prouver son identité via des clés sur des serveurs distants (style PGP) mais qu’on peut intégrer par exemple à son profil Mastodon.

Alternative bootloader on some smartphone models explained.
Might be used by police force to gain access to a phone.

Nice tweaks for Firefox (but written in 2015)

Check des adresses reprises dans les leaks