Des leaks de prompt, il y a ceux d'OpenAI mais aussi ceux des assistants GPT.

La plupart des prompts peuvent être leak via la technique de la grand mère https://news.ycombinator.com/item?id=35630801

Okta s'est fait hacker et les données des clients ont été compromises.

Okta fourni des systèmes d'authentification centralisé par exemple.

Des entreprises se sont fait hacker aussi suite au premier hack de Okta: https://krebsonsecurity.com/2023/10/hackers-stole-access-tokens-from-oktas-support-unit/

Une équipe de chercheurs en cybersecurité a réussi à prendre le contrôle d'un satellite de l'ESA et notamment de modifier les données renvoyées par ce satellite

Jack Dorsey s'est fait piraté son compte Twitter suite à une attaque de type "SIM swapping"

En gros ça consiste à rattacher un numéro de téléphone en se faisant passer pour le propriétaire légitime de la ligne auprès de l'opérateur.

Bref le 2 factor via SMS ne peut être considéré comme sécurisé.

Quelqu'un a réussi à détourner la version de ChatGPT utilisé par Microsoft pour leur moteur de recherche.

Il a été possible de faire réciter l'ensemble des consignes donnés à l'IA sous la forme de texte.

Je pense qu'on peut parler d'un hack car il y a eu extraction de données s'apparentant à du code source (les prompts des ingénieurs de Microsoft)

Le code source du moteur de recherche Yandex a fuité.

Le fonctionnement est assez similaire à celui de Google (certains disent 70% de similarité mais impossible de vérifier) ce qui en fait une mine d'or pour l'optimisation CEO.

Bref, c'est un coup très dur pour Yandex mais aussi un coup dur pour Google car tout le marché des moteurs de recherche va aussi en patir dans un contexte déjà compliqué avec l'arrivée de ChatGPT.

LastPass se sont fait sévèrement piraté juste avant Noël.

Les pirates ont mis la main sur le backup chiffré des coffre-forts des clients.

C'est juste dingue car dans ces backups il y a toutes les info stockées par un client sur LastPass avec notamment:

• URL des sites internet (non chiffré)
• username et password (chiffré)

Ils ont aussi mis la main sur les métadonnées des clients.

company names, end-user names, billing addresses, email addresses, telephone numbers, and the IP addresses

En gros toutes les données clients de LastPass ont fuité. Toutes les personnes qui n'avaient pas choisi un mot de passe fort doivent changer leur mot de passe sur tous les sites qu'ils avaient enregistrés.

Sinon LastPass peut juste fermer boutique maintenant 🤡

Une vidéo sur l'attaque qu'à subit Google en 2009 et qui venait apparement du gouvernement Chinois dans le but de récupérer les comptes Gmail d'activistes.

Pas beaucoup de détails techniques malheureusement.

Sinon à la fin ça fait un peu trop les gentils Google qui nous protègent des méchants espions venant d'autres gouvernements alors que le gouvernement US est en capacité de siphonner la totalité des données de Google.

L'un des membre de l'équipe du ransomware LockBit aurait été arrêté par le Department of Justice, aux USA donc.

Il aurait entre autre été identifié via des transactions réalisées en Bitcoin.

LockBit est un Ransomware as a Service, c-a-d que les créateurs sont rémunérés lorsque d'autre pirates réussissent à soutirer des rançon en piratant des entreprises avec LockBit.

Une usurpation d'identité 100% online via un crack de mot de passe email et un changement d'opérateur téléphonique, ça fait peur!

Un pont opéré par Binance s'est fait pirater et les responsables aurait réussi à dérober 100millions en BNB (le token de la Binance smart chain)

Fait intéressant, les pirates avaient la main sur l'équivalent de 580 millions mais Binance ont pu geler la plus grosse des fonds car la blockchain de Binance est centralisée et opérée par Binance