La nouvelle de la semaine, on la doit à Deloitte. Ce spécialiste de la cyber-sécurité s’est donc fait pirater pendant des mois. Des données de sa clientèle et des emails se sont envolées. Pendant ce temps, le CEO d’Equifax a fait ses valises après l’énorme vol de données qui continue de secouer son ancienne entreprises.
En plus d’un bug qui a bloqué les réservations de nombreuses compagnies aériennes, il faut noter 2 vulnérabilités critiques corrigées cette semaine. La première concerne un protocole de communication industrielle Siemens. La seconde est une vulnérabilité critique de Joomla vieille de 8 ans qui permettaient de récupérer les identifiants et mots de passe!
En attendant les prochaines nouvelles #cybersec et #infosec, voici la sélection des actualités intéressantes de la semaine passée:
-
Deloitte piraté, des documents confidentiels clients dérobés
Cible d’une cyberattaque sophistiquée, le cabinet de conseil Deloitte reconnaît que les emails de certains de ses clients – stockés dans Azure – ont pu être compromis. Il n’a découvert qu’en mars dernier cette intrusion qui remonte en fait à l’automne 2016. Une enquête interne est menée sous le nom de code Windham.
-
Piratage informatique : le PDG d’Equifax démissionne
Richard Smith paie la réponse inadéquate de l’entreprise au piratage de données de quelque 143 millions d’Américains. Il continuera néanmoins à conseiller bénévolement Equifax
-
Un bug informatique mondial sème la pagaille dans les aéroports
“Jour de pagaille pour de très nombreuses compagnies aériennes. Un peu partout dans le monde, un bug informatique empêche l’enregistrement des voyageurs, étape indispensable pour leur départ.”
-
L’ironie du nouveau scandale qui touche Jared Kushner n’a pas échappé à ces anti-Trump
“L’arroseur arrosé, ou presque. Jared Kushner, gendre et haut conseiller du président américain Donald Trump, a bien utilisé sa messagerie personnelle pour communiquer avec d’autres responsables de l’exécutif, alors qu’il aurait dû se servir de la messagerie sécurisée de la Maison Blanche.”
-
Comment un cybercaïd français s’est bêtement fait coincer aux Etats-Unis
“Lors d’un contrôle à l’aéroport, la police a découvert 500.000 dollars en bitcoins sur son ordinateur portable, ainsi qu’une clé PGP qu’il utilisait sur une place de marché dans le Darkweb.”
-
Siemens Patches Improper Access Vulnerability in Ruggedcom Protocol
“Industrial manufacturer Siemens is encouraging users running devices that use its Ruggedcom Discovery Protocol (RCDP) to apply firmware updates this week. The updates resolve a serious and remotely exploitable vulnerability that could let an attacker carry out administrative actions.”
-
Google warns that govt is demanding more of your private data than ever
“And thousands more user accounts have been affected by US national security orders than previously reported”
-
For eight years, hackers have been able to exploit this password-stealing flaw in Joomla
“For the last eight years a critical vulnerability has lurked within the code of the Joomla CMS which could have allowed malicious hackers to steal every user’s login credentials – including those belonging to administrators.”
-
Did Mexico Drop $5 Million On This ‘Unlimited’ Uber-Stealth Spy Tech?
“Mexico is one of the biggest buyers of next-generation surveillance technology. And now data leaked to Forbes indicates it’s taken an unprecedented step in becoming the first-known buyer of surveillance technology that silently spies on calls, text messages and locations of any mobile phone user, via a long-vulnerable portion of global telecoms networks known as Signalling System No. 7 (SS7).”
-
nRansomware demands your 10 nude photos to unlock your computer
“Generally, ransomware are designed to extort money or bitcoin from the victims, but a bunch of turpitude designed a ransomware that ask to send 10 nude images of victims in order to unlock their computers.”
-
Millions Possibly Impacted by Data Breach at Fast-Food Chain Sonic, Report Says
“Sonic Drive-In customers across the tri-state may have had their credit and debit card information stolen in a recent data breach at the fast food chain, according to reports.”
-
Deloitte hit by cyber-attack revealing clients’ secret emails
“hackers may have accessed usernames, passwords and personal details of top accountancy firm’s blue-chip clients”