La période des fêtes a révélé un nombre important de nouvelles centrées sur la Suisse. Ainsi comme rapporté dans l’article précédent, la Suisse s’est engagée à porter haut la cyber-sécurité. Lors du 12e Forum sur la gouvernance d’internet (FGI) à Genève, elle a annoncé en particulier qu’elle va lancer une initiative mondiale pour clarifier le rôle des gouvernements, du secteur privé et des individus pour un internet pacifique et sûr.
L’EPFL, quant à elle, indique s’être associée à plusieurs grandes entreprises suisses et a créé un pôle de cybersécurité baptisé C4DT pour Center for Digital Trust. Ce C4DT est construit sur 3 piliers : (1) la cyber-sécurité, (2) la protection et le partage des données et (3) les blockchains et smart contracts.
Pendant cette période, toujours en Suisse, des entreprises ont rappelé que les cyber-menaces sont bien réelles. L’assurance du Groupe Mutuel a ainsi annoncé avoir subi une attaque et un vol de données pendant qu’un EMS annonçait avoir payé une rançon pour récupérer ses fichiers. Une filiale d’EOS, une société de recouvrement utilisée par des médecins, a également fait les frais de hackers et perdus des données confidentielles. Pas mieux pour les Etats-Unis qui ont découvert une méga-base de données ouverte sur Internet et contenant les données de 120 millions d’Américains propriétaires immobiliers.
En attendant les prochaines nouvelles #cybersec et #infosec, voici les actualités intéressantes sélectionnées pendant la période des fêtes. Bonne lecture et bon début en 2018!
-
La Suisse annonce une initiative mondiale sur la cybersécurité
“La Suisse va lancer une initiative mondiale pour clarifier le rôle des gouvernements, du secteur privé et des individus pour un internet “pacifique” et “sûr”. Elle l’a annoncé jeudi à Genève.”
-
L’EPFL crée un pôle de cybersécurité
“L’école polytechnique s’associe à plusieurs grandes entreprises suisses et ouvre deux nouvelles chaires d’enseignement et de recherche”
-
Le Groupe Mutuel a été victime d’une cyberattaque en décembre
“Le Groupe Mutuel a été victime d’une cyberattaque le 19 décembre. Des pirates ont dérobé des fichiers informatiques d’une plate-forme externe. L’assureur a déposé une plainte pénale contre inconnu.”
-
Victime d’une attaque informatique, un EMS argovien a payé une rançon
“Victime d’une cyber-attaque en novembre, un EMS argovien a cédé aux exigences des pirates informatiques en payant une rançon. L’institution n’a déposé plainte que le 13 décembre. Les autorités déconseillent de verser toute rançon aux hackers.”
-
Des données très sensibles de la filiale suisse d’EOS auraient été piratées
“Des données appartenant à la filiale suisse de la société de recouvrement allemande EOS, qui conserve des détails sur plusieurs dizaines de milliers de citoyens suisses, auraient été piratées, selon la Süddeutsche Zeitung.”
-
Another MASSIVE Data Leak – Affects Nearly All American Households
“If we haven’t seen enough mega data breaches this year, security researchers are here to end the year with a bang. This time, over 120 million American households are on the victims list, as an insecure database has exposed personally identifiable information affecting millions of people across billions of data points.”
-
“Quelles entreprises suisses sont concernées par le nouveau règlement européen sur la protection des données et qu’est-ce que cela signifie pour elles? Le Préposé fédéral à la protection des données a publié un document explicatif.”
-
ATMs running on Windows XP in Russia hacked by pressing ‘Shift’ key 5 times
“According to the user, a full screen lock that prevents access to various components of an ATM operating system could be bypassed by turning on the Sticky Keys when special keys like SHIFT, CTRL, ALT, and WINDOWS were pressed 5 times.”
-
Comment Uber a pillé les secrets de ses concurrents
“Espionnage, infiltration, hacking… la compagnie de VTC ne reculait devant rien pour voler des informations sur ses rivaux. On connaît enfin le détail de ces méthodes grâce au témoignage d’un ancien employé.”
-
Acoustic Attacks on HDDs Can Sabotage PCs, CCTV Systems, ATMs, More
“Attackers can use sound waves to interfere with a hard drive’s normal mode of operation, creating a temporary or permanent denial of state (DoS) that could be used to prevent CCTV systems from recording video footage or freeze computers dealing with critical operations.”
-
Californian Voters Suffer Major Data Breach
“A database containing the personal information of every voter in California appears to have been stolen and held to ransom after it was exposed to the public-facing internet.”
-
Five Arrested As Cops Hunt Two Of The Biggest Ransomware Strains Ever
“Five individuals have been arrested as part of an investigation into two major ransomware families – CTB-Locker and Cerber – that spread across Europe and the U.S. in recent years. All suspects were arrested in Romania, Europol announced Wednesday, as six properties were searched as part of a major global police operation involving the FBI and the UK National Crime Agency, as well as Romanian and Dutch investigators.”
-
Nissan Canada Finance Alerts 1.13 Million Customers
“Nissan Canada Finance (NCF) is notifying 1.13 million customers that their personal information may be at risk following a data breach of its operations.”
-
Facebook utilise la reconnaissance faciale contre l’usurpation d’identité
“La nouvelle fonctionnalité de Facebook utilise la reconnaissance faciale pour prévenir un utilisateur lorsqu’il apparaît sur une photo sur le réseau social. Une fonctionnalité qui permet aussi de lutter contre les usurpations d’identité, mais qui ne sera malheureusement pas disponible dans l’Union Européenne.”
-
Vie privée: les pirates peuvent détourner les enceintes Sonos et Bose
“Selon les chercheurs de Trend Micro, une faille dans certaines enceintes sans fil des deux marques permettrait à des hackers d’en prendre le contrôle à distance.”
-
Russian hackers have been targeting journalists since 2014
“According to an AP report, the hackers have been targeting Russian, Ukranian, Moldova, the Baltics and American journalists since 2014. The New York Times was a huge target for the group with phishing campaigns aimed at 50 of the publication’s reporters. Cybersecurity firm Secureworks obtained a list of journalists targeted by the group which included those at the NYT.”
-
La reconnaissance faciale de Windows Hello trompée par une photo
“Les systèmes de reconnaissance faciale pour s’authentifier sur un ordinateur ou un terminal mobile sont en vogue, mais leur fiabilité est souvent mise à mal. Cette fois-ci, c’est le système d’authentification Windows Hello de Windows 10 qui peut être aisément contourné par une simple photo…”
-
Brusque chute du bitcoin, après le piratage d’une plateforme sud-coréenne
“Le cours du bitcoin a brutalement chuté mercredi matin en Asie, retombant brièvement sous 16.000 dollars l’unité, avant de remonter quelque peu, sur fond notamment de la faillite la veille d’une plateforme d’échanges sud-coréenne indiquant avoir été piratée.”
-
Cryptocurrency mining malware “Loapi” capable of physically damaging phones
“The cryptocurrency mining module maintains a load sufficiently high enough to cause physical damage to a test device after two days—the above photo shows a device which overheated to the point the battery bulged.”
-
Pour les États-Unis, la Corée du Nord est derrière la cyberattaque Wannacry
“La Maison Blanche accuse Pyongyang d’être directement responsable de l’attaque informatique qui a contaminé plus de 300.000 ordinateurs dans le monde en mai dernier. Une accusation avant tout diplomatique.”
