S’il y a une super vulnérabilité à mettre en avant cette semaine, c’est celle qui touche presque toutes les voitures modernes. Elle permet à un attaquant avec un accès local ou distant(!) de désactiver divers composants de la voiture, y compris des systèmes de sécurité tels que les airbags, les freins, les capteurs de stationnement, etc. Pas la peine de chercher une mise à jour car cette vulnérabilité n’en est finalement pas une au sens habituel du terme … elle est due à une erreur de conception du protocole CAN (Controller Area Network). Il faudra donc vraisemblablement attendre la prochaine génération d’automobile pour que cela soit corrigé.
Mis à part une série de piratages habituels, l’actualité tourne beaucoup autours des Etats-Unis. On y apprend ainsi que Kaspersky est un antivirus non grata sur leur territoire. Les dernières nouvelles de Wikileaks nous apprennent quant à elles que la CIA installait des spywares a priori pour surveiller également le FBI et la NSA. Les attaques de ransomwares dans le monde auraient d’ailleurs doublé depuis la grande distribution d’outils de piratage de la NSA.
Concernant la protection des données personnelles, la semaine est neutre. Microsoft assure de son côté que le téléchargement forcé de fichiers d’installation comme avec Windows 10 à ses débuts ne se reproduira plus. De l’autre côté, le Département de la justice américaine a demandé à l’hébergeur DreamHost de révéler les adresses IP de tous ceux qui ont visité un site web anti-Trump. La marine américaine quant à elle s’interroge si sa succession de collisions en mer pouvait avoir sa source dans le monde cyber.
Le reste de l’actualité de la semaine relève que Facebook se démène pour bloquer un méchant virus qui se propage via sa messagerie. De son côté, Samsung a fait planté des milliers de téléviseurs connectés en raison d’une mise à jour boguées. Cela laissera donc le temps au community manager du Real madrid de récupérer ses comptes sociaux et effacer l’annonce du transfert de Messi 😉
Bonne semaine à vous et voici la sélection d’actualités intéressantes de la semaine passée:
-
Un réseau criminel dérobe plusieurs millions d’euros
“Une organisation criminelle est parvenue à retirer plusieurs millions d’euros dans des distributeurs de billets en Allemagne, en France, en Suisse et au Luxembourg le 4 février, simultanément”
-
Protonmail veut s’attaquer au marché des entreprises
” La startup Protonmail, qui propose un service de mail sécurisé, a annoncé le lancement d’une nouvelle offre dédiée aux entreprises qui souhaitent migrer leurs outils de messagerie vers son service sécurisé. “
-
Ethereum : un nouveau piratage pour finir l’été
” La société Enigma a été victime d’un piratage lors d’une Initial Coin Offering. Les cybercriminels sont parvenus à prendre le contrôle du site et de plusieurs comptes administrateur, ce qui leur a permis de s’envoler avec l’équivalent de 475.000 dollars.”
-
Cyberattaques: la défense se précise
“Dans un contexte international caractérisé par la multiplication des cyberattaques menées par des individus et des Etats, le voile se lève progressivement sur les contours que prend en Suisse la lutte pour assurer la sécurité du pays”
-
L’attaque DDoS qui a fait vaciller le Web visait… le Playstation Network
“Une étude révèle que la gigantesque attaque DDos d’octobre dernier ciblait avant tout une des plates-formes de jeux en ligne. Mais elle a finalement été bien plus destructrice que prévu.”
-
Les pirates privilégient les vieilles vulnérabilités pour mener leurs attaques
“Les anciennes vulnérabilités système ont la vie dure. Selon le rapport « Global Threat Landscape » de Fortinet sur les menaces mondiales constatées au cours du deuxième trimestre 2017, 90% de ses entreprises clientes ont connu des tentatives d’intrusions à partir de méthodes d’exploitation de failles vieilles d’au moins trois ans.”
-
Quand la CIA installait des spywares pour surveiller le FBI et la NSA
“Sous couvert d’installation et mise à jour de systèmes biométriques, la CIA espionnait ses partenaires, le FBI, la NSA et le DHS.”
-
Le FBI appelle les entreprises US à abandonner Kaspersky
“Le ton est monté d’un cran selon un article de CyberScoop, le FBI demande maintenant aux entreprises privées d’abandonner l’usage de l’antivirus de l’éditeur russe. La raison invoquée est toujours la même, les solutions de Kaspersky constituent « une menace pour la sécurité nationale ».”
-
Des malwares directement inscrits dans les écrans des smartphones
“Réparer l’écran cassé de son smartphone peut désormais représenter des risques: selon des chercheurs en sécurité, il serait possible de piéger des écrans de remplacement avec des malwares.”
-
Intrusion de fichiers d’installation de Windows 10 : plus jamais…
“Dans le cadre d’une procédure engagée en Allemagne, Microsoft assure que le téléchargement forcé de fichiers d’installation comme avec Windows 10 à ses débuts ne se reproduira plus.”
-
Over 500 Android apps with a combined 100 million downloads found to secretly contain spyware
“Unbeknown to the app developers, an advertising software development kit contained code for stealing data from their products’ users.”
-
DOJ Asks DreamHost to Reveal IP Addresses of All Who Visited Anti-Trump Website
“DreamHost — a US-based web hosting provider — revealed today that the Department of Justice (DOJ) had issued a search warrant in an attempt to obtain details about one of its customers, and the people who visited its website.”
-
Unpatchable Flaw Affects Most of Today’s Modern Cars
“A flaw buried deep in the hearts of all modern cars allows an attacker with local or even remote access to a vehicle to shut down various components, including safety systems such as airbags, brakes, parking sensors, and others.”
-
Facebook Messenger user? Watch out for fake messages rigged with malware
“Cybercriminals are using Facebook Messenger to spread adware, duping victims by redirecting them to fake versions of popular websites that are tailored to their browser.”
-
Ransomware Attacks ‘Double’ As Nation State Weapons Spread
“It revealed that ransomware attacks have doubled in the first six months of 2017; adware is mutating; and because of leaks, nation-state cyber weapons and exploits are falling into the hands of regular hackers”
-
Android Ransomware Jumps Over 100% in 2017
“Android ransomware detections increased by over 100% in 2017, as Zscaler spotted two new threats in the Google Play store masquerading as legitimate apps.”
-
HBO hackers threaten to leak Game of Thrones’ season finale
“The nightmare for Home Box Office (HBO) is not over yet as Mr.Smith, the hacker or group of hackers who breached and stole a trove of data from Network is back and threatening to leak Episode 7 from Season 7 of Game of Thrones, which is its finale.”
-
British Intelligence Knew WannaCry Hero Would be Arrested by FBI
“Now, even more, shocking facts have surfaced revealing that GCHQ (The Government Communications Headquarters), British intelligence and security agency knew that the FBI would arrest Hutchins anytime he enters the United States”
-
A $500 Device can Crack iPhone 6 and 7 Passcodes within Minutes
“If you remember the FBI paid millions of dollars to Israeli firm Cellebrite to unlock San Bernardino gunman’s iPhone. Now, it turns out that a $500 device that can recover passcodes of not one or two but three iPhone 7 at the same time. “
-
US Navy investigating whether its crashed ship was hacked
“However, Adm. John Richardson’s recommendation on investigating the cyber attack factor is quite important since the US Navy has been facing hundreds and thousands of cyber attacks every hour”
-
Un pirate écume les loteries américaines et remporte 25 ans de prison
“Un pirate informatique vient d’être condamné à 25 ans de prison pour avoir « joué » avec l’informatique des loteries de plusieurs états américains. Il aurait détourné plus de 14 millions de dollars.”
-
Une mise à jour plante des milliers de télévisions connectées Samsung
“Des milliers de télévisions connectées de marque Samsung sont aux abonnés absents. Les propriétaires font les frais d’une mise à jour qui a tout planté.”
-
Hacké, le Real Madrid annonce Messi – Football
“Dans la nuit de vendredi à samedi, tous les réseaux sociaux du club merengue ont été piratés. Les hackers en ont profité pour annoncer l’arrivée de Lionel Messi…”
Posted from Diigo. The rest of my favorite links are here.