Veille Sécurité (7 juin 2015)
-
New exploit leaves most Macs vulnerable to permanent backdooring
« Macs older than a year are vulnerable to exploits that remotely overwrite the firmware that boots up the machine, a feat that allows attackers to control vulnerable devices from the very first instruction. »
-
Cybersécurité : l’essor du spear phishing en entreprise
« Selon IBM, 55% des attaques informatiques ont une origine interne à l'entreprise qui en est victime. Mais les spams ciblés et piégés par des malwares sont en nette augmentation. Montrant l'élévation du niveau de préparation des attaques. »
-
La Gendarmerie veut brouiller les réseaux sociaux dans les ZAD et les manifs
« Le Général Devis Favier, Directeur général de la Gendarmerie nationale, souhaite que les forces de l’ordre puissent obtenir le brouillage des réseaux sociaux et le droit d’intercepter les SMS, lors de manifestations qui dégénèrent. « »
-
Google cesse de dire « identifiants anonymes » pour ses traceurs
« Google a mis à jour ses règles de confidentialité, pour ne plus parler d’ « identifiants anonymes » au sujet des technologies qu’il utilise pour suivre à la trace les internautes et élaborer leur profil vendu aux annonceurs. »
-
Sécurité IT : ces cyber-attaques qui changent de forme
« Akamai constate une évolution du profil des attaques informatiques par déni de service distribué (DDoS), mais aussi des assauts contre les services Web. »
-
OpenPGP pour chiffrer la messagerie de Facebook
« Le réseau social Facebook s’appuie sur la solution de chiffrement d’OpenPGP pour proposer un chiffrement des emails aux utilisateurs. Disponible depuis un navigateur, la fonction devrait rapidement arriver sur mobile. »
-
White House secretly expands NSA power to collect US internet data
« The Justice Department issued two memos, in secret, to the NSA allowing the agency to gather and search Americans’ international internet traffic without a warrant, ostensibly to find foreign hackers or malware. «
-
La Confédération veut se prémunir des cyberattaques avec un réseau sécurisé
« Le Conseil fédéral veut mettre en place un réseau de partage de données sécurisé, pour que l'administration fédérale puisse continuer à communiquer en cas de panne de courant ou de cyberattaque. »
-
Un bug informatique à l'origine du crash de l’Airbus A-400 M en Espagne
« le logiciel de régulation de puissance des quatre moteurs à hélice a été mal installé au moment de l'assemblage final de l'appareil. Durant le vol de test à Séville, ce défaut a conduit à l'arrêt inopiné des quatre moteurs, entrainant le crash. «
-
Cyberattaque sur la caisse de retraite japonaise: les données de 1,25 million de comptes dérobées
« Les données concernées incluent les nom, adresse, date de naissance et numéro de compte. En revanche, le système central contenant les informations financières et les antécédents professionnels des retraités n’a a priori pas été affecté. »
-
North Korean hackers, now have power to kill
« Prof Kim Heung-Kwang, a defector from North Korea who escaped from the country in 2004, has revealed that North Korean hackers have enough control over infrastructure that they could theoretically even kill people. »
-
Attaque de masse de Locker, un nouveau ransomware mort né
« Il se nomme Poka BrightMinds. Derrière ce pseudonyme, l'auteur du ransomware V Locker. Depuis le 25 mai, ce microbe infecte et chiffre des milliers de données dans le monde. Une démonstration qui aurait mal tourné ? Son auteur vient de s'excuser en diffusant la base de données des clés publiques, privées et bitcoins employés par V Locker. »
-
56 millions de données exposées par des applications de smartphones
« Des chercheurs de l'Université Allemande de Darmstadt annoncent que les développeurs d'applications prennent la sécurité des données par dessus la jambe. »
-
Le créateur du site Silk Road condamné à la prison à vie
« Ross Ulbricht a été condamné vendredi à la prison à vie aux Etats-Unis pour avoir abrité sur son site internet Silk Road un trafic de drogue de plus de 200 millions de dollars via la monnaie virtuelle Bitcoin. »
-
Qu'est-ce que le USA Freedom Act ?
« Le Sénat a voté, mardi 2 juin le USA Freedom Act et limitent ainsi certains des pouvoirs de surveillance de la NSA, l’Agence nationale de sécurité américaine, en contrepartie d'une prolongation de certaines dispositions du Patriot Act »
-
ISIS social media post leads to U.S. airstrike in 22 hours, Air Force says
« The Islamic State frequently uses social media to spread its message and garner support, but their posting can have deadly consequences. »
-
à‰tats-Unis : les données informatiques de 4 millions de fonctionnaires piratées
« Washington accuse la Chine d’être une nouvelle fois derrière cette attaque. Les victimes seront dédommagées à hauteur d’un million de dollars en cas «de fraude et de vol d’identité ». »
-
White House: Still trying to learn ‘scope’ of hack attack
« White House officials — under fire over a new hack attack — said Friday they are still trying to learn the scope of the cyber intrusion that exposed financial information about millions of current and former federal employees. »
-
« Selon une étude de l’Institut Ponemon commandée par IBM, le coà»t moyen des violations de données a augmenté de 23% depuis 2013 pour atteindre 3,8 millions de dollars l’unité. »
-
How Wells Fargo plans to scan your face and voice for mobile security
« The San Francisco bank is experimenting with biometric technology for a smoother and more efficient security system for mobile banking. »
Posted from Diigo. The rest of my favorite links are here.
Marc Barbezat
Veilleur et spécialiste en cybersécurité
