Veille Sécurité (12 avril 2015)
-
New York watchdog blasts cyber security at banks’ third party vendors
« New York State’s financial services watchdog is set to tighten up the rules on cyber-security standards for third party vendors working for banks after finding « significant » vulnerabilities in current relationships. »
-
TV5 Monde : 5 points pour comprendre l’attaque qui a fait tomber la chaine de télé
« Ecran noir pendant plusieurs heures, sites web défacés, des ministres sur le pied de guerre… La spectaculaire cyberattaque sur la chaîne TV5 Monde a surpris tout le monde »
-
« Selon The Guardian, la NSA et le GHCQ ont espionné, entre 2008 et 2010, les webcams de millions d’utilisateurs de Yahoo! Messenger. «
-
OVH, Gandi et d’autres menacent de s’exiler contre la Loi Renseignement
« Sept gros hébergeurs français (OVH, Gandi, Ikoula, IDS, Online, Lomaco et AFHADS) préviennent qu’ils devront déménager si le projet de loi Renseignement préparé par le Gouvernement contraint leurs clients à ne plus héberger leurs données et services en France, où la confidentialité sera menacée par les « boîtes noires » imposées aux opérateurs. »
-
« SendGrid, a mass email service used by big name firms like Uber, Spotify and Pinterest (among 180,000 other companies), seems to be the means hackers used to go after bitcoin exchange Coinbase. »
-
Standard Bank introduces biometric mobile banking
« Standard Bank has introduced a biometric mobile banking solution that allows iPhone and iPad users to use their device's fingerprint scanner to sign into the financial service's company's mobile banking application. »
-
Twitter suspend 10 000 comptes liés à l’Etat islamique
« Twitter a confirmé jeudi avoir suspendu près de 10 000 comptes liés à l’Etat islamique et organisations apparentées ISIS, ISIL et Daesh. Certains experts estiment cependant leur nombre à environ 90 000. »
-
Infectée par un cryptolocker, la police du Massachusetts paie 500$ de rançon
« Le police de la ville de Tewksbury, dans le Massachusetts, victime d’un cryptolocker, a du régler 500$ pour déchiffrer les fichiers conservés sur un serveur afin de remettre ses équipes au travail. »
-
Des hackers russes ont piraté les emails de la Maison Blanche
« Des informations confidentielles concernant l’agenda du président Obama ont été consultées par des hackers russes, a rapporté la chaine américaine CNN. »
-
Après audit, pas de backdoor de la NSA dans TrueCrypt
« Après plus d’un an d’incertitude, le logiciel de chiffrement TrueCrypt reçoit un certificat de bonne santé. Bonne nouvelle pour les forks qui exploitent le code source d’origine. »
-
One hacker per month convicted under UK Computer Misuse Act
« The Computer Misuse Act has resulted in an average of just one criminal conviction per month for the past 23 years, according to UK Home Office ministers. »
-
UK government website hijacked by Islamist hackers
« There's a website for that: uk-air.defra.gov.uk, run by the British Government's Department of Environment, Food & Rural Affairs (DEFRA). »
-
Dyre Wolf : nouvelle étape dans la cybercriminalité
« Entre 500 000 et 1,5 million de dollars par attaque. Tel est le butin ramassé lors de l'attaque réalisée à l'aide du malware Dyre qui sévit depuis le mois d'octobre dernier. »
-
Europol, Intel and Kaspersky round on the Beebone botnet
« Europol, the Dutch National High Tech Crime Unit and the FBI have taken down the Beebone botnet, a sophisticated threat that could have affected a large number of machines. »
-
Data-leaking Chrome extension puts over one million web users at risk
« Security researchers have analysed an apparently innocent Chrome browser extension and found that it represents a significant threat to the data of millions of web users. »
-
Cisco and Level 3 team up to squash brute force server hijacker
« Cisco and service provider Level 3 have teamed up take down netblocks linked to brute-force hack kingpins SSHPsychos, severely degrading (but not destroying) the group’s potential to hack servers in the process. »
-
Bad news everyone: Cybercrime is getting even easier
« Websense Security Labs logged 3.96 billion security threats in 2014, which was 5.1 per cent less than 2013. Despite this, the number of high-profile breaches increased. »
-
FBI to WordPress users: patch now before ISIL defaces you
« The United States Federal Bureau of Investigation (FBI) has issued a warning to WordPress users: hurry up and patch your content management system before web site is defaced by ISIL sympathisers »