#veille #cyberSécurité (17 déc. 2017) – 1.4 milliards de login et mot de passe trouvé sur le web et des données qui font des détours via la Russie

La plus grosse nouvelle de la semaine n’en est finalement pas une selon les premiers échos. En effet, le mega-fichier de 1.4 milliards de login et mot de passe trouvé sur le web ne serait en grande partie qu’un gros agglomérats de données volées déjà connues.

Aucun gros vols de données détectés cette semaine mais les 19 millions d’électeurs californiens peuvent se faire du souci pour leurs données. La base de données Mango stockant leur données a été victime d’un ransomware.

Pour la protection de vos données peut-être devriez-vous faire attention au container de mot de passe Keeper proposé en standard par Microsoft car celui-ci contenait une faille critique.

A remarquer également cette « anomalie » de la circulation des données sur le web qui passaient par la Russie avant d’atteindre certains sites majeurs comme Google, Microsoft, Apple, Facebook par exemple.

En attendant les prochaines nouvelles #cybersec et #infosec, voici la sélection des actualités intéressantes de la semaine passée:

• Australian airport hack was “a near miss” says government’s cybersecurity expert

  « A 31-year-old Vietnamese man has been jailed for a hacking attack that compromised the computer network of Perth International Airport, and reportedly resulted in the theft of building plans and sensitive security protocols. »

  tags:Sécurité hacking vol de données australie

• European Commission Kicks Off Open-Source Bug Bounty

  « The European Commission has announced its first-ever bug bounty program, and is calling on hackers to find vulnerabilities in VLC, a popular open-source multimedia player loaded on every workstation at the Commission. »

  tags:Sécurité Bug Bounty europe

• Starbucks Wi-Fi hijacked customers’ laptops to mine cryptocoins

  « Recent visitors to a Buenos Aires Starbucks didn’t actually have a choice: instead, a 10-second delay was foisted on them when they connected to the coffee shop’s “free” Wi-Fi, as their laptops’ power secretly went to mine cryptocoins (of which the Starbucks customers received nary one slim dime, of course). »

  tags:Sécurité Bitcoin minage starbucks

• 19 Million California Voter records held for ransom attack on a MongoDB instance

  « Voter registration data for more than 19 million California residents stored in an unsecured MongoDB instance has been deleted and held for ransom. »

  tags:Sécurité ransomware usa base-de-données

• Un keylogger se cache peut-être dans votre PC HP

  « Un chercheur révèle comment il a débusqué un keylogger dans le pilote des pavés tactiles de certains ordinateurs portables de la marque. Grâce à lui, un correctif avait été publié au mois de novembre dernier. »

  tags:Sécurité faille hp keylogger

• Facebook et Paypal étaient vulnérables à une faille datant de… 1998

  « Un bug cryptographique permet de récupérer la clé qui chiffre les flux d’une session TLS/SSL et donc d’espionner les échanges. Il s’agit là d’une légère variante d’une attaque trouvée il y a 19 ans. »

  tags:Sécurité faille facebook paypal

• Traffic to Major Tech Firms Rerouted to Russia

  « OpenDNS-owned Internet monitoring service BGPmon reported the incident on Tuesday. BGPmon noticed that 80 IP prefixes for organizations such as Google, Microsoft, Apple, Facebook, NTT Communications, Twitch and Riot Games had been announced by a Russian Autonomous System (AS). »

  tags:Sécurité russie routing

• Pre-Installed Password Manager On Windows 10 Lets Hackers Steal All Your Passwords

  « If you are running Windows 10 on your PC, then there are chances that your computer contains a pre-installed 3rd-party password manager app that lets attackers steal all your credentials remotely. »

  tags:Sécurité microsoft faille password

• The Mirai botnet: three men plead guilty after weaponizing the Internet of Things

  « US authorities have unsealed details of a guilty plea by 21-year-old Paras Jha from Fanwood, New Jersey, who has admitted creating the Mirai botnet by commandeering hundreds of thousands of vulnerable IoT devices, without the knowledge or permission of their owners »

  tags:Sécurité procès usa Mirai

• The Security Implications of Killing Net Neutrality

  « A first pass look at the issue of net neutrality might not immediately bring to mind concerns around cybersecurity, but we shouldn’t ignore the logical security implications of fundamentally reclassifying the Internet »

  tags:Sécurité neutralité

• Une société découvre 1,4 milliards d’identifiants sur le dark web

  « La société est spécialisée dans la recherche de données personnelles volées qui circulent librement sur internet. Ils ont récemment trouvé une base de données de 41 Go sur un forum du dark web qui contient des centaines de millions d’identifiants de connexions volés. « 

  tags:Sécurité perte de données identité

• Chine : 7 minutes pour être reconnu par la vidéosurveillance

  « D’après une expérience menée par la BBC, il faut 7 minutes aux caméras de vidéosurveillance pour identifier un individu grâce à la reconnaissance faciale. »

  tags:Sécurité reconnaissance faciale Chine

Posted from Diigo. The rest of my favorite links are here.