
La veille Sécurité (11 déc 2016) – vols de 87 millions de comptes Dailymotion et 412 millions pour AdultFriendFinder, la carte Visa piratable en 5 seconde
-
Yahoo : une faille permettait de lire les mails de n’importe quel utilisateur
« Un attaquant pouvait insérer du code malveillant dans les attributs HTML des pages de Yahoo Mail. Celui-ci était exécuté automatiquement à l’ouverture du message. »
-
President Obama Orders ‘Full Review’ of Possible Russian hacking in US Election
« In his final month in office, President Barack Obama has ordered U.S. intelligence agencies to conduct a « full review » of pre-election cyber attacks against Democratic Party organizations that many believe affected the outcome of the 2016 presidential election. »
-
Pour récupérer vos données, ce ransomware vous demande d’infecter d’autres victimes
« Un nouveau logiciel de rançon contraint ses victimes à participer à sa propagation, sous peine de perdre leurs données. »
-
Making calls on the plane? Spies may have your number
« Air France was an early target of the NSA and its British counterpart, GCHQ, after the airline conducted a test of phone communications based on the second-generation GSM standard in 2007, according to The Telegraph. »
-
Cybercriminal gets 5 years in prison for hacking celebrities
« 24-year-old Alonzo Knowles from Bahamas, also known as Jeff Moxey, was sentenced to five years in a US prison, following his confession and guilty plea to criminal copyright infringement and identity theft in May, announced the US Department of Justice, Southern District of New York. »
-
“Professional” hackers steal industrial secrets from ThyssenKrupp
« ThyssenKrupp, one of the world’s major steel makers, has said it has fallen victim to a “professional” hacking attack, with the intent of conducting industrial espionage and stealing trade secrets. »
-
Ransomware forced hospitals to cancel 2,800 operations and shut down systems
« At the end of October, three British hospitals suffered a “major incident”, as a malware attack infected the Northern Lincolnshire and Goole NHS Foundation Trust (NLAG), forcing the almost complete shutdown of IT systems and the cancellation of routine patient operations for several days. »
-
Plus de 87 millions d’identifiants de comptes Dailymotion volés
« Le site de partage et de diffusion de vidéos Dailymotion aurait été hacké, permettant à un pirate de mettre la main sur plus de 87 millions d’adresses e-mail et noms d’utilisateurs. La société conseille à tous ses usagers de changer leur mot de passe. »
-
Obama Administration Advises Trump to Train 100K Hackers
« The Obama Administration has recommended that incoming President Donald Trump execute a comprehensive cybersecurity strategy, including the training of 100,000 white hats. »
-
40 clients worldwide join IBM Watson for Cyber Security beta programme
« IBM Watson has launched a testing programme for its cyber security tech, which includes 40 companies from various sectors worldwide. On the financial services side, participants include Sun Life Financial and Sumitomo Mitsui Banking Corporation. »
-
Arrestations après une cyberattaque à la Banque centrale russe
« Les autorités russes ont arrêté en mai plusieurs suspects liés au vol de l’équivalent de 19 millions de dollars (17,6 millions d’euros) sur des comptes détenus par la Banque centrale russe, a annoncé mercredi un responsable de l’institution. »
-
BMW Remotely Locks Stolen Car With Alleged Thief Still Inside
« Last week, a suspected thief’s getaway vehicle turned into his jail cell when BMW employees managed to track and remotely lock a stolen car in Seattle, according to police »
-
Quatre géants du web s’allient contre les contenus terroristes
« Facebook, Microsoft, Twitter et YouTube (filiale de Google/Alphabet) ont annoncé lundi un partenariat à l’échelle mondiale. L’alliance vise à identifier plus rapidement les « contenus à caractère terroriste ». »
-
En Inde, une gigantesque base de données biométriques a déjà fiché plus d’un milliard d’habitants
« Le projet Aadhaar, porté par le gouvernement indien, a déjà numérisé les empreintes digitales, les iris et le visage de plus d’un milliard d’habitants. «
-
AdultFriendFinder network hack exposes 412 million accounts
« The hack includes 339 million accounts from AdultFriendFinder.com, which the company describes as the « world’s largest sex and swinger community. That also includes over 15 million « deleted » accounts that wasn’t purged from the databases. »
-
Les cartes Visa piratables en quelques secondes
« Une étude montre que les cartes de paiement Visa sont vulnérables sur certains sites à des attaques par force brute. Date de validité et code de sécurité sont découverts en quelques secondes. »