Connect with us

Carnet de veille

Revue de l’actualité bancaire du 23 au 28 septembre

Published

on

Voici la synthèse des nouvelles de l'actualité bancaire sélectionnées par B3B.


️ Pour m'offrir un café en échange du travail de veille réalisé gratuitement

Bonne lecture.

Banque

Le groupe Washington Mutual sous la protection de la loi sur les faillites. Le groupe financier américain Washington Mutual a annoncé s’être placé sous la protection de la loi sur les faillites. Les activités du groupe avaient été fermées jeudi soir par les autorités américaines. Les activités bancaires, Washington Mutual Bank et Washington Mutual FSB, doivent être reprises par JPMorgan Chase. >> lien ici.

JP Morgan reprend les activités bancaires de Washington Mutual dans l’urgence. Les autorités américaines ont décidé jeudi soir de fermer la première caisse d’épargne du pays, Washington Mutual. Ses activités bancaires ont été immédiatement transférées chez JPMorgan. Le repreneur va lever 8 milliards de dollars pour réaliser ce rachat. >> lien ici.

JP Morgan Chase porte de 8 à  10 milliards de dollars son augmentation de capital. La banque américaine va émettre 246,9 millions d’actions nouvelles pour renforcer ses fonds propres et racheter les activités bancaires de Washington Mutual. >> lien ici.

Goldman Sachs compte lever 10 milliards de dollars dont cinq auprès de Warren Buffet. Le milliardaire américain va investir 5 milliards de dollars dans la banque d’affaires et pourrait doubler la mise dans les cinq prochaines années. Goldman Sachs prévoit par ailleurs de lever cinq autres milliards rapidement et non 2,5 milliards comme attendus. >> lien ici.

La méga-banque japonaise Mitsubishi-UFJ à  la rescousse de Morgan Stanley. Largement épargnée par la crise financière mondiale, la méga-banque japonaise Mitsubishi UFJ a annoncé lundi son intention de voler au secours de sa consoeur américaine en détresse Morgan Stanley, dont elle va acheter jusqu’à  20% du capital pour près de 6 milliards d’euros. >> lien ici.

La Réserve fédérale américaine (Fed) a annoncé, dimanche soir 21 septembre, qu’elle avait accepté que les deux dernières grandes banques d’affaires du pays, Morgan Stanley et Goldman Sachs, deviennent des holdings, une nouvelle structure qui pourrait les aider à  mieux surmonter la crise financière. >> lien ici.

Wachovia : les rumeurs de rachat se multiplient. Des négociations auraient commencé avec Santander, Citigroup ou encore Wells Fargo. Quatrième banque américaine en termes d’actifs, Wachovia a vu sa valeur boursière chuter de moitié au cours de la semaine écoulée. >> lien ici

Wachovia pourrait fusionner avec Citigroup. Selon la presse américaine, la quatrième banque américaine par les actifs a engagé des pourparlers préliminaires avec plusieurs consoeurs en vue d’une éventuelle fusion, dont sa compatriote Citigroup. >> lien ici.

Nomura aurait racheté Lehman Brothers en Europe pour seulement 2 dollars. Le groupe japonais de services financiers Nomura Holdings n’a payé que deux dollars symboliques pour la reprise des activités de courtage et de banque d’investissement de Lehman Brothers en Europe et au Moyen-Orient, assure vendredi le quotidien des affaires japonais Nikkei. >> lien ici.

Les détenteurs d’obligations de la banque d’affaires américaine Lehman Brothers sont menacés de “pertes potentielles de près de 110 milliards de dollars”, estime le Financial Times en ligne lundi soir. >> lien ici.

Barclays pourrait supprimer 5.000 emplois chez Lehman Brothers. Le groupe britannique se séparerait de la moitié de l’effectif salarié qu’il a intégré à  l’occasion du rachat de la banque d’investissement et du courtage de la banque de Wall Street. Une estimation plus basse se cantonne à  2.500 suppressions d’emplois. >> lien ici

Natixis réussit son augmentation de capital. L’augmentation de capital a été souscrite à  97%. “Un très grand succès compte tenu du contexte de crise”, selon le directeur général de la banque, Dominique Ferrero. En levant 3,7 milliards d’euros, Natixis renforce sa solidité financière, mise à  mal par les subprimes. >> lien ici.

Pour sortir de la crise, le bancassureur belgo-néerlandais a annoncé qu’il allait céder des actifs d’une valeur de 5 à  10 milliards d’euros. Le titre Fortis est tombé à  son plus bas niveau depuis 14 ans à  Amsterdam et à  Bruxelles face à  des rumeurs de problèmes de liquidités. L’action a perdu jusqu’à  20% de sa valeur. >> lien ici.

Une décision devrait intervenir d’ici la fin de la journée concernant Fortis dont le cours en bourse n’a cessé de chuter ces dernières semaines. “Toutes les pistes sont ouvertes”, a commenté M. Reynders, notamment interrogé sur RTL-TVI quant à  une possible nationalisation. Le ministre des Finances a répété que le gouvernement entend faire en sorte que la situation des épargnants soit privilégiée. >> lien ici.

BNP Paribas et ING cités pour une éventuelle reprise de Fortis. Les autorités bancaires espèrent trouver une solution ce dimanche pour remédier à  la crise de confiance que traverse l’établissement franco-néerlandais. Selon la presse belge, BNP Paribas et ING sont les candidats les plus sérieux à  un rachat de tout ou partie de leur concurrent en difficulté. >> lien ici.

Les autorités britanniques vont nationaliser la caisse de crédit Bradford & Bingley, fragilisée par la crise du crédit et de l’immobilier, croit savoir la BBC, alors que Londres assure que rien n’a encore été décidé. >> lien ici.

HSBC supprime 1.100 postes dans le monde en raison de la crise financière. La banque britannique HSBC va supprimer 1.100 emplois dans le monde en raison de la crise financière, a annoncé vendredi un porte-parole. >> lien ici.

La Société Générale annonce qu’elle va durcir ses conditions de crédit. Le deuxième banque française va durcir ses conditions d’octroi de crédit. Mais elle ne compte pas modifier sa stratégie dans ses activités de marché. >> lien ici.

Crise fi
nancière

Au Danemark, la Banque centrale et plusieurs établissements viennent à  la rescousse de la petite Ebh Bank, affectée par la crise. C’est la deuxième banque danoise à  se déclarer ouvertement en difficulté en quelques semaines. De son côté, la danoise Saxo Bank affirme conserver une bonne santé financière… mais prévoit de supprimer un tiers de son effectif. >> lien ici.

Le Congrès américain s’apprête à   adopter un accord en vue de créer un fonds gouvernemental de 700 milliards de dollars pour éloigner le risque d’une implosion du système financier. A l’issue de longues négociations au Capitole qui se sont achevées dimanche aux premières heures, les leaders parlementaires démocrates et républicains ont présenté les grandes lignes d’un projet qui modifie des parties essentielles du plan de sauvetage initialement proposé par la Maison blanche. >> lien ici.

L’Europe n’a pas besoin d’un plan de sauvegarde à  l’image de celui que s’apprêtent à  adopter les Etats-Unis mais elle doit éviter une attitude de laissez-faire et introduire un contrôle de la finance plus strict, ont estimé mercredi des responsables de l’Union Européenne. >> lien ici.

Sur fond d’angoisse, Paris garantit la “solidité” de ses banques. Alors que l’Europe attend avec anxiété l’approbation par le Congrès américain du plan de sauvetage du secteur financier, l’Elysée et le gouvernement français assurent que le secteur bancaire ne court pas de risque de faillites en série dans ce pays. >> lien ici.

Selon le fonds de placement Swisscanto, les caisses de pension helvétiques ont jusqu’à  présent perdu environ 30 milliards de francs suisses (18,8 milliards d’euros) à  cause de la crise. Soit de 5 à  6% du total de leurs avoirs. >> lien ici.

Gestion des risques et fraude

BNP Paribas Asset Management (BNPP AM) a obtenu, le 30 mai 2008 la certification SAS 70 de type II, pour ses entités en France et en Grande Bretagne. En obtenant cette certification reconnue internationalement, BNPP AM confirme le haut niveau de qualité de ses opérations et d’efficacité de son contrôle interne.  >> lien ici.

26 entreprises de Wall Street, dont Fannie Mae, Freddie Mac et Lehman Brothers, sont sous l’Å“il de l’agence fédérale, qui cherche à  déterminer si certains bilans ont été truqués. >> lien ici.

Développement des affaires

PayPal, leader mondial du paiement en ligne, et BNP Paribas Personal Finance, N °1 du crédit aux particuliers en Europe, annoncent la conclusion d’un partenariat stratégique européen pour le financement des achats en ligne. PayPal a intégré la carte Aurore Cetelem dans son offre de moyens de paiement, en France, Italie et Espagne. >> lien ici.

Le Credit Suisse a le plaisir d’annoncer qu’une licence lui a été octroyée pour effectuer des opérations à  Bahreà¯n. Cette licence lui permettra d’ouvrir une succursale à  Manama (Bahreà¯n) et, partant, de développer davantage sa présence au Moyen-Orient. >> lien ici.

La guerre des dépôts bancaires fait rage en Espagne. Banesto vient de frapper un grand coup sur le marché hautement disputé de l’épargne bancaire en Espagne. La dernière initiative de la filiale de banque de détail du géant bancaire Santander consiste à  « offrir » une voiture totalement gratuite, y compris les taxes et frais de déplacement jusqu’au concessionnaire le plus proche. >> lien ici.

Banque en ligne

Saxo Bank, annonce le lancement de Saxo Banque France, suite à  l’acquisition, en Mai 2008, du courtier en ligne Cambiste.com, partenaire français de la banque danoise. Apres avoir obtenu l’agrément de la Banque de France pour devenir une banque régulée, Cambiste.com est devenue Saxo Banque France. >> lien ici.

Réglementaire, juridique et blanchiment

La Banque Internationale des Réglements BRI / BIS publie les analyses suivantes :

L’AMF publie les documents et prises de position suivants :

  • Modèle type de déclarations sur les positions courtes relatives aux dispositions de l’AMF du 19 septembre 2008 sur les titres du secteur financier
  • La Commission des sanctions de l’AMF rappelle qu’un dépassement du délai de livraison d’instruments financiers expose à  une sanction
  • Questions-réponses sur le communiqué de l’AMF : Ventes à  découvert : interdiction des transactions non sécurisées et transparence des positions courtes sur titres du secteur financier
  • AMF responses to the consultation of European Commission’s services related to a EU proposal for the regulation of credit rating agencies -CRAs- (en anglais uniquement)

L’AMF annonce que sa commission des sanctions a infligé un avertissement et une sanction pécuniaire de 300.000 euros à  la Banque d’Orsay, filiale de la banque allemande WestLB pour non respect du délai de livraisons de titres vendus à  découvert. >> lien ici.

Le CESR publie les documents et positions suivants :

  • CESR’s comment letter to IASB's Exposure Draft on an improved Conceptual Framework for Financial Reporting
  • CESR’s comment letter to the IASB's Discussion Paper on Reducing Complexity in Reporting Financial Instruments

En Suisse, le Centre de Droit Bancaire et Financier a publié les analyses suivantes:

Sécurité

La Banque Nationale du Canada a fait savoir mardi qu’un ordinateur portable contenant une base de données sur des prêts hypothécaires avait été volé à  son siège social. >> lien ici.

Des banques suisses ont vu leur service d’e-banking piraté par des logiciels de type Cheval de Troie, conçus pour détourner les paiements faits par les clients, tout en leur délivrant la confirmation de leur ordre initial, afin que les détroussés ne se doutent de rien.>> lien ici.

Technologi
e

Pour la première fois en Suisse, 150 employés de Credit Suisse, PostFinance, Swisscard, Swisscom, Telekurs Multipay et Visa Europe peuvent désormais régler leur repas à  la cantine avec leur téléphone portable grà¢ce à  la technologie NFC. Il s’agit d’un projet-pilote de septembre à  novembre. >> lien ici.

 

NDLR. Les textes ci-dessus sont en partie des citations extraites directement de l’article auquel le lien fait référence.

Click to comment

Leave a Reply

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Carnet de veille

L’ONU et Europol mettent en garde contre la cyber-menace croissante de l’IA #veille (22 nov 2020)

Les actualités de cybersécurité qu’il ne fallait pas manquer cette semaine

Published

on

IA

Voici le rapport de veille de la semaine faisant le tour des actualités les plus intéressantes. Vous retrouverez un développement de certaines d’entre elles dans les prochains articles. Bonne lecture et belle semaine à vous !


️ Pour m'offrir un café en échange du travail de veille réalisé gratuitement

Vol / perte de données

Manchester United football club discloses security breach | ZDNet

European football club Manchester United disclosed on late Friday a cyber-security incident that impacted its internal systems. The football club said it’s still investigating the incident and couldn’t say if the breach allowed the intruders to access data associated with fans or store customers.

Pray.com exposed data of millions after database mess up

VpnMentor research team led by Noam Rotem and Ran Locar discovered four misconfigured Amazon Web Service (AWS) S3 buckets belonging to an app Pray.com that have been leaking the company’s data dating as far back as 2016. Pray.com is one of the most popular Christian faith apps with more than a million downloads on the Play Store.

Plus de 13 milliards de fichiers hackés en vente sur le dark web – Le Monde Informatique

Plus de 50 Go de données piratées concernant plus de 23 000 bases de données ont été mises en vente sur le dark web. Plus de 13 milliards d’enregistrement contenant e-mails et mots de passe émanent du site de hack Cit0Day fermé par le FBI en septembre dernier.

Android messaging app with 100M users found exposing messages

It is a common occurrence when apps and websites are found to have vulnerabilities that eventually get patched – the typical story in the cybersecurity world. In the latest, another such incident has occurred where a flaw has been found in an Android messaging app with over 100 million installations named GO SMS Pro.

Iowa Hospital Alerts 60K Individuals Affected by June Data Breach

Mercy Iowa City hospital this week reported that an internal email compromise and phishing email incident led to the exposure of personal information of some 60,473 individuals. An attacker had compromised a hospital employee’s email account and sent out phishing emails between May 15 and June 24, 2020.

Europe : Des activistes en guerre contre le traçage publicitaire d’Apple – Le Monde Informatique

Le groupe de défense des droits individuels et des données personnelles Noyb emmené par l’activiste Max Schrems a porté plainte contre Apple en Europe. Dans son collimateur : l’outil de tracking publicitaire IDFA. IDFA. Derrière cet acronyme, Identifier for Advertisers, se cacherait une véritable boite de Pandore d’exploitation publicitaire des données personnelles des individus.

Cyberattaques / fraudes

Le décès d’une patiente à l’hôpital de Düsseldorf ne peut être attribué à une cyberattaque

Le décès d’une patiente survenu en septembre à l’hôpital de Düsseldorf ne peut être imputé de manière décisive à l’attaque par ransomware dont l’établissement a été victime. Si tel avait été le cas, les équipes IT de l’hôpital auraient pu être elles aussi inquiétées pour négligence.

Un hackeur s’introduit dans une vidéoconférence de l’UE

Un journaliste a découvert le code secret permettant d’accéder à une vidéoconférence des ministres de la Défense de l’Union européenne. La réunion a été annulée.

COVID-19 Antigen Firm Hit by Malware Attack

Global biotech firm Miltenyi, which supplies key components necessary for COVID-19 treatment research, has been battling a malware attack.

UN and Europol Warn of Growing AI Cyber-Threat

Cyber-criminals are just getting started with their malicious targeting and abuse of artificial intelligence (AI), according to a new report from Europol and the UN. Compiled with help from Trend Micro, the Malicious Uses and Abuses of Artificial Intelligence report predicts AI will in the future be used as both attack vector and attack surface.

Il s’agit notamment des systèmes d’apprentissage machine ou d’IA conçus pour produire un contenu d’ingénierie sociale très convaincant et personnalisé à l’échelle, ou peut-être pour identifier automatiquement les systèmes et les données de grande valeur dans un réseau compromis qui devraient être exfiltrés.

Attaque de la chaîne d’approvisionnement de Lazarus en Corée du Sud | WeLiveSecurity

Les chercheurs d’ESET découvrent une nouvelle attaque de la chaîne d’approvisionnement de Lazarus utilisant le logiciel WIZVERA VeraPort Les données de télémétrie d’ESET ont récemment conduit nos chercheurs à découvrir des tentatives de déploiement du logiciel malveillant Lazarus via une attaque de la chaîne d’approvisionnement en Corée du Sud.

Des hackers chinois espionnent les activités japonaises partout dans le monde

Ils s’infiltrent dans les réseaux des entreprises nippones ou de leurs partenaires et y restent parfois pendant des mois. Même en France.

Failles / vulnérabilités

Une nouvelle faille DNS permet d’usurper l’identité de n’importe quel site

C’est un peu un retour vers l’an de grâce 2008. Cette année, le chercheur en sécurité Daniel Kaminsky avait révélé une méchante faille dans le système DNS, permettant à un pirate d’usurper l’identité de n’importe quel site. L’attaque, appelée ” DNS Cache Poisoning “, s’appuyait sur le fait qu’il était assez simple de forger une fausse réponse à une requête DNS légitime.

Zoom rolls out security enhancements to stop zoombombing trolls

Zoom has announced today the rollout of new security enhancements designed to help meeting hosts to block zoombombing attempts and participants to report misbehaving users. The Zoom video conferencing software has become an extremely popular way to keep in touch with family and friends since the start of the pandemic, with the company reporting in April that its platform reached 300 million daily users.

Cisco fixed flaws in WebEx that allow ghost participants in meetings

Cisco has addressed three vulnerabilities in Webex Meetings ( CVE-2020-3441, CVE-2020-3471, and CVE-2020-3419) that would have allowed unauthenticated remote attackers to join ongoing meetings as ghost participants. “A vulnerability in Cisco Webex Meetings and Cisco Webex Meetings Server could allow an unauthenticated, remote attacker to join a Webex session without appearing on the participant list.”

Réglementaire / juridique

Romanian duo arrested for running malware encryption service to bypass antivirus software

Two Romanian suspects have been arrested yesterday for allegedly running the CyberSeal and Dataprotector crypting services to evade antivirus software detection. These services have been purchased by more than 1560 criminals and used for crypting several different type of malware, including Remote Access Trojans, information stealers and ransomware.

Divers

Les cantons renforcent leur lutte commune contre la cybercriminalité

A l’avenir, les cantons seront davantage impliqués dans la lutte contre les cybercriminels. Ils ont approuvé une convention pour adapter l’organisation et le financement du réseau national de soutien aux enquêtes dans la lutte contre la cybercriminalité (Nedik).

L’armée américaine achète des données de localisation issues d’applications de rencontre, de prière, de météo…

L'US Army achète des données de localisation provenant d'applications de la vie quotidienne pour diriger ses opérations, en particulier pour les forces spéciales à l'étranger. Sont concernées des applications de rencontre et de prière dédiées aux musulmans, des trackers du nombre de pas, des systèmes alertes météorologiques… Les politiques de confidentialité de ces applications sont très obscures et ne mentionnent pas l'éventuelle vente des données de localisation à des tiers.

Les Swiss Cyber Security Days reviennent en mode hybride avec une plateforme en ligne

Les 10 et 11 mars 2021 se dérouleront les Swiss Cyber Security Days (SCSD), à nouveau à Forum Fribourg. La troisième édition de cette conférence consacrée à la sécurité informatique mettra l’accent sur des thèmes d’actualité, comme “la redéfinition du sens et de la finalité du cyberespace”, ou encore “l’influence de la numérisation axée prioritairement vers le profit, sur la société, la santé, la politique, l’économie et les individus”, font savoir les organisateurs via un communiqué.

Les US Marines pourraient bientôt être privés de smartphones en déploiement

Face à la sophistication de la guerre, le corps expéditionnaire américain envisage de généraliser des déploiements de soldats privés de smartphones afin d’éviter toute détection électronique sur les théâtres.

Crypto Firm Offers $200,000 Bug Bounty to Hacker Who Stole $2m

A cryptography borrowing and savings company has offered an attacker $200,000 as a bug bounty in return for the $2m in funds they stole late last week. Gibraltar-based Akropolis was attacked on Thursday, when an individual exploited a bug in the deposit logic of its SavingsModule smart contract to make off with a little over two million in DAI virtual currency.

Authentification multi-facteurs : Microsoft condamne le SMS et la voix – Le Monde Informatique

L’éditeur considère que l’authentification multi-facteur via les smartphones avec des SMS ou des messages vocaux comporte des risques de sécurité. Il demande à privilégier les apps dont les siennes.

LAPD Bans Facial Recognition, Citing Privacy Concerns

The department has said no thanks to the Clearview AI platform, after an expose showing that officers had used it 475 times during a trial period alone. The Los Angeles Police Department (LAPD) has banned the use of commercial facial-recognition services – citing “public trust” considerations.

Les pires mots de passe de 2020 sont là… Les vôtres figurent‑ils sur la liste? | WeLiveSecurity

Ces infâmes mots de passe sont communs, extrêmement faciles à retenir et à déchiffrer. Voici comment améliorer la sécurité de vos mots de passe. Les experts en cybersécurité partagent souvent des conseils à faire ou à éviter en matière de mots de passe, qui constituent un élément essentiel des bonnes pratiques d’hygiène cybernétique.

pas de changement dans la médiocrité 🙂

Kaspersky termine son repositionnement en Suisse – Le Monde Informatique

Après les critiques de collusions avec la Russie formulées il y a trois ans par l’administration Trump, Kaspersky avait décidé, par souci de transparence et pour éviter le boycott de ses produits, de se délocaliser en Suisse. L’entreprise de sécurité vient d’achever le transfert de toutes les données de ses clients.

Twitter recrute le hacker Mudge comme futur RSSI – Le Monde Informatique

Pour renforcer sa cybersécurité, Twitter a embauché Peiter Zatko, connu sous son pseudonyme de hacker, Mudge. Il doit devenir le prochain RSSI du média social. Après avoir été victime d’un important piratage en début d’année, Twitter a décidé de réagir pour améliorer sa sécurité.

Continue Reading

Carnet de veille

Trois cyberattaques ont ciblé sept fabricants de vaccins COVID-19 #veille (15 nov 2020)

Les actualités de cybersécurité qu’il ne fallait pas manquer cette semaine

Published

on

Voici le rapport de veille de la semaine faisant le tour des actualités les plus intéressantes. Vous retrouverez un développement de certaines d’entre elles dans les prochains articles. Bonne lecture et belle semaine à vous !


️ Pour m'offrir un café en échange du travail de veille réalisé gratuitement

Vol / perte de données

https://www.infosecurity-magazine.com/news/hotel-booking-firm-leaks-data/
https://www.infosecurity-magazine.com/news/data-breach-hits-30-million-texan/

Mashable Customer Data Leaked Online

Data belonging to users of American culture and technology news website Mashable has been leaked on the internet. In a statement released Sunday, November 8, Mashable confirmed that a hacker had obtained a copy of one of its databases and published it online. The site launched an investigation after learning of the attack on November 4.

Image stock site 123RF hacked; 8.3M user database leaked

The highly popular Image stock site 123RF.com has been hacked and as a result, its database with 8.3 million users has been leaked on an infamous hacker forum for download. 123RF is part of Chicago, Illinois based Inmagine Group. The website is an industry giant known for selling royalty-free images to customers which include individuals and businesses around the globe.

Trump lawsuit site to report ‘rejected votes’ leaked voter data

The DontTouchTheGreenButton.com website just launched by the Trump campaign in relation to the recently filed Arizona “rejected votes” lawsuit was discovered to be leaking voter data. The data included the voter name, address, and a unique identifier. However, reports have surfaced of users alleging the website has SQL Injection flaws that make it possible to collect a voter’s SSN and date of birth.

Hacker shares 3.2 million Pluto TV accounts for free on forum

A hacker is sharing what they state are 3.2 million Pluto TV user records that were stolen during a data breach. Pluto TV is an Internet television service that lets you stream free TV shows with advertisements. The service has over 28 million members, and its mobile apps have been installed over 10 million times.

Cyber-attaques / fraudes

Microsoft says three APTs have targeted seven COVID-19 vaccine makers | ZDNet

Microsoft says it detected three state-sponsored hacking operations (also known as APTs) that have launched cyber-attacks on at least seven prominent companies involved in COVID-19 vaccines research and treatments. Cyberwar and the Future of Cybersecurity Today’s security threats have expanded in scope and seriousness.

Le ransomware Ragnar Locker s’offre des pubs sur Facebook – Le Monde Informatique

Pour accentuer la pression sur sa victime, le gang derrière le ransomware Ragnar Locker s’est offert des publicités sur Facebook, via un compte piraté, pour la menacer de divulguer les données volées. Si les gangs de ransomwares travaillent pour améliorer la technique et le ciblage de leurs attaques, ils s’assurent aussi par tous les moyens du paiement de la rançon.

Le ransomware Ryuk paralyse le géant des fournitures de bureau Steelcase – Le Monde Informatique

Touché par le ransomware Ryuk fin octobre 2020, le poids-lourd des fournitures de bureau Steelcase a indiqué avoir été contraint de mettre à l’arrêt la totalité de ses systèmes de gestion, fabrication et de distribution pendant 2 semaines Le ransomware Ryuk a encore frappé.

Failles / vulnérabilités

DNS cache poisoning attacks return due to Linux weakness

Researchers from Tsinghua University and the University of California have identified a new method that can be used to conduct DNS cache poisoning attacks. The findings reopen a vulnerability that had been discovered by Kaminsky in 2008 and thought to have been resolved.

Alleged source code of Cobalt Strike toolkit shared online

The source code for the widely-used Cobalt Strike post-exploitation toolkit has allegedly been leaked online in a GitHub repository. Cobalt Strike is a legitimate penetration testing toolkit that allows attackers to deploy “beacons” on compromised devices to remotely “create shells, execute PowerShell scripts, perform privilege escalation, or spawn a new session to create a listener on the victim system.”

Le ransomware RansomEXX s’attaque maintenant aux systèmes Linux – Le Monde Informatique

Particulièrement actif depuis quelques mois, le ransomware RansomEXX a connu une évolution de son code permettant de compromettre désormais des systèmes Linux. Les systèmes Windows ne sont pas les seules cibles des cyperbirates et de leurs campagnes d’hameçonnage.

Réglementaire / juridique

Widely used illegal streaming platform switched off from Switzerland

Europol supported law enforcement from France, Germany, Monaco, the Netherlands and Switzerland to take down an organised crime group involved in intellectual property crime. Eleven servers taken down in four countries On the action day, law enforcement officers seized eleven servers in France, Germany, the Netherlands and Switzerland.

La Federal Trade Commission épingle Zoom pour ses pratiques “trompeuses” en matière de sécurité

Zoom évite de justesse des poursuites. La Federal Trade Commission vient de conclure un accord avec l'entreprise éditrice d'un logiciel de visioconférence qui l'oblige à revoir ses pratiques en matière de sécurité. L'agence en charge du droit de la consommation affirme que Zoom a trompé ses utilisateurs, en particulier sur le chiffrement de bout en bout.

Terrorisme : l’Union européenne pourrait interdire le chiffrement

La radio autrichienne ORF affirme que le Conseil de l’Union européenne a adopté un projet de résolution qui obligerait les opérateurs de messagerie sécurisée tels que WhatsApp et Signal à autoriser les services des renseignements à accéder aux conversations chiffrées par des “portes dérobées”, pour lutter contre le terrorisme et la pédopornographie, entre autres.

Finland Drafting New Legislation Following Cyber-Attack on…

The government of Finland is responding to a cybersecurity incident disclosed in October that left up to 40,000 Finns at risk of identity theft, fraud and extortion. The widely reported cyber-attack on psychotherapy center Vastaamo last month has convinced… #dataprotection #idtheft #legislation

Ex-missile systems worker jailed for breaching Official Secrets Act after last-second guilty plea

The former BAE Systems worker accused of sending details of a UK missile system to hostile foreign powers and of ignoring police demands to hand over his device passwords, has been jailed.

Former Microsoft engineer sentenced to nine years in prison for stealing $10 million | ZDNet

A former Microsoft software engineer that was convicted for stealing more than $10 million from the company has been sentenced to nine years in prison. The judgment, made by a jury, found that the charged individual, Volodymyr Kvashuk, committed 18 felonies.

Divers

Swiss spies knew about Crypto AG compromise – and kept it from govt overseers for nearly 30 years

Swiss politicians only found out last year that cipher machine company Crypto AG was (quite literally) owned by the US and Germany during the Cold War, a striking report from its parliament has revealed.

UK launches cyber-operation against Russian disinformation on COVID-19 vaccine, report says – CyberScoop

The United Kingdom’s equivalent of the National Security Agency is actively trying to disrupt Russian attempts to cast doubt about attempts to develop a reliable coronavirus vaccine, the Times of London reported early Monday. The U.K.’s Government Communications Headquarters (GCHQ) is using digital tools originally developed to tackle online propaganda and recruitment material from the Islamic State, sources told the newspaper.

Microsoft urges users to stop using phone-based multi-factor authentication | ZDNet

Microsoft is urging users to abandon telephone-based multi-factor authentication (MFA) solutions like one-time codes sent via SMS and voice calls and instead replace them with newer MFA technologies, like app-based authenticators and security keys. The warning comes from Alex Weinert, Director of Identity Security at Microsoft.

Continue Reading

Carnet de veille

1 milliard de Bitcoins saisis et les cybercriminels de Maze ferment boutique #veille (8 nov 2020)

Les actualités de cybersécurité qu’il ne fallait pas manquer cette semaine

Published

on

Bitcoins

Voici le rapport de veille de la semaine faisant le tour des actualités les plus intéressantes. Vous retrouverez un développement de certaines d’entre elles dans les prochains articles. Bonne lecture et belle semaine à vous !


️ Pour m'offrir un café en échange du travail de veille réalisé gratuitement

Vol / perte de données

34M Records from 17 Companies Up for Sale in Cybercrime Forum

A diverse set of companies, including an adaptive-learning platform in Brazil, an online grocery service in Singapore and a cold-brew coffee-maker company, are caught up in the large data trove. A whopping 34 million user records have materialized on an underground sales forum, which cybercriminals claim are gleaned from 17 different corporate data breaches.

Capcom hit by Ragnar Locker ransomware, 1TB allegedly stolen

Japanese game developer Capcom has suffered a ransomware attack where threat actors claim to have stolen 1TB of sensitive data from their corporate networks in the US, Japan, and Canada. Capcom is well-known for its iconic game franchises, including Street Fighter, Resident Evil, Devil May Cry, Monster Hunter, and Mega Man.

23,600 hacked databases have leaked from a defunct ‘data breach index’ site | ZDNet

More than 23,000 hacked databases have been made available for download on several hacking forums and Telegram channels in what threat intel analysts are calling the biggest leak of its kind. The database collection is said to have originated from Cit0Day.in, a private service advertised on hacking forums to other cybercriminals.

Hotel reservation platform leaked user data from top online booking sites

A Barcelona, Spain-based software firm called Prestige Software has been caught exposing sensitive, private, and financial data of millions of customers around the globe. In particular, customers from Booking.com, Expedia, Agoda, Amadeus, Hotels.com, Hotelbeds, Omnibees, Sabre, and several others are among the unsuspected victims of the data breach.

GitHub n’a pas été piraté ou presque pas – Le Monde Informatique

Hier, un développeur et hacktiviste indiqué que le code source de GitHub avait été dévoilé. Le CEO de GitHub est monté au créneau pour démentir un quelconque piratage même si le code source de GitHub Enterprise Server semble avoir fuité par accident.

Health Practice Loses Patient Data in Ransomware Attack, Tells…

Alamance Skin Center, a Cone Health practice in Burlington in the US state of North Carolina, has disclosed a ransomware attack that left patient data “unrecoverable.” Alamance Skin Center was attacked in late July, yet parent company Cone Health is only… #HealthCare #NorthCarolina #ransomware

Nitro PDF data breach might impact major companies, including Microsoft, Google, and Apple

A massive data breach suffered by the Nitro PDF might have a severe impact on well-known organizations, including Google, Apple, Microsoft, Chase, and Citibank. Nitro Software, Inc. develops commercial software used to create, edit, sign, and secure Portable Document Format (PDF) files and digital documents.

FBI: Hackers stole source code from US government agencies and private companies | ZDNet

The Federal Bureau of Investigation has sent out a security alert warning that threat actors are abusing misconfigured SonarQube applications to access and steal source code repositories from US government agencies and private businesses. Intrusions have taken place since at least April 2020, the FBI said in an alert sent out last month and made public this week on its website.

Cyberattaques / fraudes

Maze ransomware gang says it has quit the cybercrime business

A press release on the website of a notorious cybercrime gang, who stole data from organisations and demanded a ransom be paid for its safe return, says that it is closing down.

Campari Group on the Rocks After Ransomware Attack

Beverage giant Campari Group has become the latest big-name brand to suffer an apparent ransomware attack forcing IT services offline. The Italian firm issued a statement on Tuesday claiming it was hit by a malware attack “presumably” on Sunday November 1.

US private prison, detention centers operator hit by ransomware attack

The Geo Group suffered a ransomware attack on August 19, in which health information and personal data of residents and inmates at the Marienville, Pennsylvania-based youth facility, a South Bay Correction and Rehabilitation Facility in Florida, and a non-operational facility in California was exposed.

Brazil’s court system under massive RansomExx ransomware attack

Brazil’s Superior Court of Justice was hit by a ransomware attack on Tuesday during judgment sessions that were taking place over video conference. “The Superior Court of Justice (STJ) announces that the court’s information technology network suffered a hacker attack on Tuesday (3), during the afternoon, when the six group classes’ judgment sessions took place,” STJ President Humberto Martins said in an official statement on the Supreme Federal Court’s website.

Linux version of RansomEXX ransomware discovered | ZDNet

Security firm Kaspersky said today that it discovered a Linux version of the RansomEXX ransomware, marking the first time a major Windows ransomware strain has been ported to Linux to aid in targeted intrusions. RansomEXX is a relatively new ransomware strain that was first spotted earlier this year in June.

Ryuk ransomware behind one third of all ransomware attacks in 2020 – Help Net Security

There’s a growing use of ransomware, encrypted threats and attacks among cybercriminals leveraging non-standard ports, while overall malware volume declined for the third consecutive quarter, SonicWall reveals. “For most of us, 2020 has been the year where we’ve seen economies almost stop, morning commutes end and traditional offices disappear,” said Bill Conner, President and CEO, SonicWall.

New Pay2Key ransomware encrypts networks within one hour

A new ransomware called Pay2Key has been targeting organizations from Israel and Brazil, encrypting their networks within an hour in targeted attacks still under investigation. Michael Gillespie, the creator of ID Ransomware, has also seen submissions from Pay2Key victims predominantly from Brazilian IP addresses.

Failles / vulnérabilités

Google discloses actively exploited Windows zero-day (CVE-2020-17087) – Help Net Security

Google researchers have made public a Windows kernel zero day vulnerability (CVE-2020-17087) that is being exploited in the wild in tandem with a Google Chrome flaw (CVE-2020-15999) that has been patched on October 20. CVE-2020-17087 is a vulnerability in the Windows Kernel Cryptography Driver, and “constitutes a locally accessible attack surface that can be exploited for privilege escalation (such as sandbox escape).”

New Gitpaste-12 Botnet Exploits 12 Known Vulnerabilities

Security researchers have discovered a new worm and botnet dubbed Gitpaste-12, named for its usage of GitHub and Pastebin to host component code and the 12 known vulnerabilities it exploits to compromise systems. The Juniper Threat Labs research team detected the first Gitpaste-12 attacks on Oct.

Un problème de configuration expose les mots de passe de deux millions de cultivateurs de marijuana

Technologie : Les mots de passe des utilisateurs du service GrowDiaries étaient stockés à l’aide de la fonction de hachage MD5 faible, ce qui exposait les comptes des clients à des attaques. Une communauté en ligne où les cultivateurs de marijuana peuvent bloguer sur leurs plantes et interagir avec d’autres cultivateurs, GrowDiaries, a subi une faille de sécurité en septembre de cette année.

Réglementaire / juridique

DOJ Seizes $1 Billion in Bitcoin Linked to the infamous Silk Road…

The US government has seized a whopping $1 billion worth of bitcoin linked to the infamous Silk Road criminal marketplace. The dark web marketplace helped criminals buy and sell narcotics and other illegal goods and services, using cryptocurrency to stay anonymous… #Bitcoin #cryptocurrency #DoJ

Hacker was identified after the theft of $24 million from Harvest Finance

A hacker has stolen approximately $24 million worth of cryptocurrency assets from decentralized finance service Harvest Finance, a web portal that lets users finding the farming opportunities that will maximize their yield(APY) returns. The hack took place earlier today and was almost immediately confirmed by Harvest Finance administrators in messages posted on the company’s Twitter account and Discord channel.

Divers

Deloitte’s ‘Test your Hacker IQ’ site fails itself after exposing database user name, password in config file

Updated A website created for global consultancy Deloitte to quiz people on knowledge of hacking tactics has proven itself vulnerable to hacking. The site, found at the insecure non-HTTPS URL http://deloittehackeriq.com/ , makes its YAML configuration file publicly accessible. And within the file, in cleartext, is the username and password for the site’s mySQL database.

Apple exigera l’affichage des informations privées collectées par les applis dès le 8 décembre

Apple va vous aider à y voir plus clair sur la manière dont les développeurs et éditeurs d’applis utilisent vos données. Dès le mois prochain, Cupertino passe aux actes. Il rend obligatoire le renseignement et la publication sur son App Store du type d’information que les applis récupèrent lorsque vous les utilisez.

Amazon Fires Employee For Leaking Customer Data

Multiple Amazon customers turned to social media to describe how they had received a notification from the online retail giant that their email addresses have been leaked to an unnamed third party. Emails sent by Amazon to customers admit that a… #Amazon #amazondataleak #amazonsecuritybreach

Continue Reading

Newsletter

Sur le canal de Twitter

La newsletter