#veille #CyberSec (12 nov 2017) – Wikileaks dévoile de nouveaux logiciels d’espionnage de la CIA et un Boeing 757 piraté à distance

Marc Barbezat 12 novembre 2017 Actualités cybersécurité

Tout va bien, encore une semaine sans une cyber-annonce majeure. On apprend simplement que Wikileaks a libéré son 8ème groupe de logiciels d’espionnage volé à la CIA.

Cette semaine, une erreur de codage a gelé près de 300 millions de dollars d’Ethereum. Il reste maintenant à dégeler la situation car je suppose que ça doit chauffer avec leurs détenteurs qui ne peuvent plus accéder à leur crypto-fortune.

Même si le Boeing 757 n’est plus de la dernière génération, sachez simplement qu’il est possible de le pirater à distance. Il n’a a néanmoins pas à douter que les nouvelles générations d’avioniques ont certainement malheureusement aussi leurs failles.

En attendant les prochaines nouvelles #cybersec et #infosec, voici la sélection des actualités intéressantes de la semaine passée:

Wikileaks dévoile le code source des logiciels d’espionnage de la CIA

« Pour le début de son opération «Vault 8», Wikileaks publie les sources du logiciel «Hive», l’outil qui permet à la CIA de communiquer de manière sécurisée avec les malwares qu’elle a implantés dans le ordinateurs de ses cibles. »

tags:Sécurité Wikileaks CIA vol de données espionnage
NATO just added cyber weapons to its armoury

« »We must be just as effective in the cyber domain as we are on land, at sea and in the air, with real-time understanding of the threats we face and the ability to respond however and whenever we choose, » said NATO Secretary General Jens Stoltenberg. »

tags:Sécurité OTAN cyber-défence
FBI says it can’t access Texas gunman’s encrypted iPhone

« Apple and the FBI could be gearing up for another legal battle after authorities admitted they cannot get access to the phone that belonged to the Texas church gunman. »

tags:Sécurité encryption usa fbi
DHS Team Hacks a Boeing 757

« The DHS-led team said they didn’t have physical access to interact with any system on the plane and all was done remotely via « radio frequency communications. » The team needed only two days to come up with the hack and execute it. »

tags:Sécurité hacking avion
Fast-growing cyber crime threatens financial sector: Europol

« The “remorseless” growth of cyber crime is leading to 4,000 ransom attacks a day and gangs’ technological capability now threatens critical parts of the financial sector, the head of Europol said on Wednesday. »

tags:Sécurité tendance Europol
Facebook Wants Nude Pics to Combat Revenge Porn

« Facebook is trialing a new way to tackle revenge porn which involves users sending the social network nude pics of themselves. The pilot project is taking place in Australia in partnership with the government, and is based around a system of image ‘hashing’. »

tags:Sécurité facebook
Accidental code deletion freezes almost $280 million in Ethereum

« Digital wallet company Parity confirmed that “a user suicided the library-turned-into-wallet, wiping out the library code which in turn rendered all multi-sig contracts unusable since their logic (any state-modifying function) was inside the library.” »

tags:Sécurité erreur Ethereum
Google Chrome will automatically block forced website redirects

« the popular web browser will finally start blocking irritating website redirects. This means Chrome users won’t have to face those annoying, unwanted and surprise redirects to spammy sites. »

tags:Sécurité Google-Chrome
Data Breach Record Exposure Up 305% from 2016

« There have been 3,833 publicly disclosed data breaches in the first nine months of 2017, exposing more than seven billion records. »

tags:Sécurité perte de données vol de données
Un keylogger caché dans les claviers Mantistek qui espionne ce que vous écrivez

« Des acheteurs ont fait une découverte pour le moins surprenante en inspectant leur clavier d’un peu plus près. Un keylogger a été installé dans le clavier pour enregistrer et envoyer toutes les données écrites à une adresse IP mystérieuse »

tags:Sécurité backdoor espionnage clavier
Une fausse version de WhatsApp trompe plus d’un million d’utilisateurs

« Des utilisateurs de la plateforme Reddit ont repéré que le Play Store hébergeait une fausse version de WhatsApp. Avant d’être retirée par Google, elle a été téléchargée plus d’un million de fois. »

tags:Sécurité WhatsApp App-Store Google malware

Posted from Diigo. The rest of my favorite links are here.

Cybersécurité Pour décoder l'actualité sur la cybersécurité , le cybercrime et les cyberattaques

Le top 5 de la semaine | 7 juin 2023

L’hebdo cybersécurité | 4 juin 2023

Le top 5 de la semaine | 31 mai 2023

L’hebdo cybersécurité | 28 mai 2023

Ransomware : comment les gangs opèrent-ils et maximisent leurs profits

Comment l’approche « Secure by Design » souhaite protéger les satellites

Les dernières cyberattaques détectées | 6 juin 2023

Cyberattaque : Un hôpital américain contraint de détourner ses ambulances

Les dernières cyberattaques détectées | 30 mai 2023

Quelles sont les nouvelles tactiques des pirates pour assurer le paiement des ransomwares?

Le gang Lemon Group a préinfecté 9 millions d’appareils Android

WordPress installe de force un correctif critique sur 5 millions de sites

Tout le monde vend maintenant des services VPN

Les vulnérabilités cyber à suivre cette semaine | 5 juin 2023

Les vulnérabilités cyber à suivre cette semaine | 29 mai 2023

Des millions de téléphones mobiles préinfectés par des logiciels malveillants

Cybersécurité : l’UE propose des règles strictes d’étiquetage pour Amazon, Microsoft et Google

Les nouveaux domaines .Zip et .mov suscitent le débat chez les experts en cybersécurité

Les derniers incidents de perte et vol de données | 8 juin 2023

Les derniers incidents de perte et vol de données | 1 juin 2023

Apple interdit à ses employés d’utiliser ChatGPT par crainte de fuites de données

Samsung interdit l’utilisation de l’IA à son personnel

L’ex-CSO d’Uber évite la prison après avoir dissimulé un énorme vol de données

L’essor des infostealers : enquête sur Genesis Market

Toyota a perdu les données des véhicules de 2 millions de clients

Les dernières actualités cybercrime | 9 juin 2023

Les dernières actualités cybercrime | 2 juin 2023

Les autorités inculpent le hacker russe Wazawaka pour une attaque de ransomware

Les autorités américaines mettent hors service 13 services de déni de service

L’ex-CSO d’Uber évite la prison après avoir dissimulé un énorme vol de données

Neutralisation par le gouvernement américain de Snake une redoutable cybermenace russe

Bientôt, la déclaration des cyberattaques sera obligatoire pour tous : êtes-vous prêt ?

#veille #CyberSec (12 nov 2017) – Wikileaks dévoile de nouveaux logiciels d’espionnage de la CIA et un Boeing 757 piraté à distance

A propos Marc Barbezat

Articles en relation

Vérifiez aussi

Ransomware : comment les gangs opèrent-ils et maximisent leurs profits

Les dernières actualités cybercrime | 9 juin 2023

Un commentaire

#veille #CyberSec (12 nov 2017) – Wikileaks dévoile de nouveaux logiciels d’espionnage de la CIA et un Boeing 757 piraté à distance

A propos Marc Barbezat

Articles en relation

Vérifiez aussi

Un commentaire

S'incrire à la newsletter