#veille #cyberSécurité (11 fév. 2018) – Swisscom perd 800’000 données et un stagiaire qui vole du code stratégique iOS chez Apple Les actus qu’il ne fallait pas manquer cette semaine!

Swisscom a annoncé cette semaine le vol en automne dernier des données concernant 800’000 Suisses. Outre la quantité de données concernées, les critiques viennent davantage de la communication utilisée par Swisscom et jouant sur la notion de données sensibles. Certes, ce ne sont pas des données personnelles sensibles comme la religion ou des données médicales au sens de la LPD mais, que l’on ne s’y méprenne pas, d’un point de vue sécurité, le prénom, le nom, l’adresse privée, la date de naissance et le numéro de téléphone sont des données très utiles pour les pirates (social engineering).

Dans la série des vols de données, Equifax indique de son côté que les données volées pourraient être finalement plus importantes et sensibles que lors de leur première annonce. Espérons que ce ne sera pas le cas avec Swisscom ni que le Royaume Uni soit prêt à transmettre toutes les données vers les USA sous l’égide du Cloud-Act.

Apple a reconnu s’être fait volé un code source important, iBoot, inclus dans toutes les séquences de démarrage. Il semblerait qu’un stagiaire soit à l’origine du vol pour la frime entre une bande de copains amateurs de jailbreak.

Pour information, dès juillet, le navigateur Google annoncera dorénavant tous les sites n’ayant pas adopté le chiffrement https.

Les Etats-Unis aidés par six autres pays ont désactivé un réseau de cybercriminels, appelé InFraud et sévissant sur le dark web. Ils seraient responsables de fraudes aux cartes de crédits de plus de 430 millions d’euros.

En attendant les prochaines nouvelles #cybersec et #infosec, voici les actualités intéressantes sélectionnées pour ce rapport de veille :

Posted from Diigo. The rest of my favorite links are here.

About Marc Barbezat

Blogueur et spécialiste en sécurité #infoSec #cyberSec, je suis surtout un veilleur passionné par l'innovation et les nouvelles tendances.

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.