Veille Sécurité (12 avril 2015)

• New York watchdog blasts cyber security at banks’ third party vendors

  « New York State’s financial services watchdog is set to tighten up the rules on cyber-security standards for third party vendors working for banks after finding « significant » vulnerabilities in current relationships. »

  tags:sécurité faille usa

• TV5 Monde : 5 points pour comprendre l’attaque qui a fait tomber la chaine de télé

  « Ecran noir pendant plusieurs heures, sites web défacés, des ministres sur le pied de guerre… La spectaculaire cyberattaque sur la chaîne TV5 Monde a surpris tout le monde »

  tags:sécurité hacking cyberguerre

• La NSA a espionné les webcams

  « Selon The Guardian, la NSA et le GHCQ ont espionné, entre 2008 et 2010, les webcams de millions d’utilisateurs de Yahoo! Messenger. « 

  tags:sécurité surveillance webcam Yahoo nsa

• OVH, Gandi et d’autres menacent de s’exiler contre la Loi Renseignement

  « Sept gros hébergeurs français (OVH, Gandi, Ikoula, IDS, Online, Lomaco et AFHADS) préviennent qu’ils devront déménager si le projet de loi Renseignement préparé par le Gouvernement contraint leurs clients à  ne plus héberger leurs données et services en France, où la confidentialité sera menacée par les « boîtes noires » imposées aux opérateurs. »

  tags:sécurité surveillance France

• Coinbase Hacked Via SendGrid

  « SendGrid, a mass email service used by big name firms like Uber, Spotify and Pinterest (among 180,000 other companies), seems to be the means hackers used to go after bitcoin exchange Coinbase. »

  tags:sécurité hacking Bitcoin Coinbase

• Standard Bank introduces biometric mobile banking

  « Standard Bank has introduced a biometric mobile banking solution that allows iPhone and iPad users to use their device's fingerprint scanner to sign into the financial service's company's mobile banking application. »

  tags:FinTech sécurité biométrie authentification Standard Bank

• Twitter suspend 10 000 comptes liés à  l’Etat islamique

  « Twitter a confirmé jeudi avoir suspendu près de 10 000 comptes liés à  l’Etat islamique et organisations apparentées ISIS, ISIL et Daesh. Certains experts estiment cependant leur nombre à  environ 90 000. »

  tags:sécurité Twitter cyberguerre

• Infectée par un cryptolocker, la police du Massachusetts paie 500$ de rançon

  « Le police de la ville de Tewksbury, dans le Massachusetts, victime d’un cryptolocker, a du régler 500$ pour déchiffrer les fichiers conservés sur un serveur afin de remettre ses équipes au travail. »

  tags:sécurité malware Cryptolocker usa ransomware rançon

• Des hackers russes ont piraté les emails de la Maison Blanche

  « Des informations confidentielles concernant l’agenda du président Obama ont été consultées par des hackers russes, a rapporté la chaine américaine CNN. »

  tags:sécurité hacking Messagerie russie usa

• Après audit, pas de backdoor de la NSA dans TrueCrypt

  « Après plus d’un an d’incertitude, le logiciel de chiffrement TrueCrypt reçoit un certificat de bonne santé. Bonne nouvelle pour les forks qui exploitent le code source d’origine. »

  tags:sécurité encryption TrueCrypt

• One hacker per month convicted under UK Computer Misuse Act

  « The Computer Misuse Act has resulted in an average of just one criminal conviction per month for the past 23 years, according to UK Home Office ministers. »

  tags:sécurité procès uk cybercriminalité

• UK government website hijacked by Islamist hackers

  « There's a website for that: uk-air.defra.gov.uk, run by the British Government's Department of Environment, Food & Rural Affairs (DEFRA). »

  tags:sécurité cyberguerre uk

• Dyre Wolf : nouvelle étape dans la cybercriminalité

  « Entre 500 000 et 1,5 million de dollars par attaque. Tel est le butin ramassé lors de l'attaque réalisée à  l'aide du malware Dyre qui sévit depuis le mois d'octobre dernier. »

  tags:sécurité cybercriminalité malware social engineering

• Europol, Intel and Kaspersky round on the Beebone botnet

  « Europol, the Dutch National High Tech Crime Unit and the FBI have taken down the Beebone botnet, a sophisticated threat that could have affected a large number of machines. »

  tags:sécurité botnet europe fbi

• Data-leaking Chrome extension puts over one million web users at risk

  « Security researchers have analysed an apparently innocent Chrome browser extension and found that it represents a significant threat to the data of millions of web users. »

  tags:sécurité faille Google-Chrome Apps

• Cisco and Level 3 team up to squash brute force server hijacker

  « Cisco and service provider Level 3 have teamed up take down netblocks linked to brute-force hack kingpins SSHPsychos, severely degrading (but not destroying) the group’s potential to hack servers in the process. »

  tags:sécurité cybercriminalité cyberguerre

• Bad news everyone: Cybercrime is getting even easier

  « Websense Security Labs logged 3.96 billion security threats in 2014, which was 5.1 per cent less than 2013. Despite this, the number of high-profile breaches increased. »

  tags:sécurité cybercriminalité trends

• FBI to WordPress users: patch now before ISIL defaces you

  « The United States Federal Bureau of Investigation (FBI) has issued a warning to WordPress users: hurry up and patch your content management system before web site is defaced by ISIL sympathisers »

  tags:sécurité cyberguerre fbi

Posted from Diigo. The rest of my favorite links are here.