En Corée, les jeux olympiques de Pyeongchang ont commencé avec une cyber-attaque. Des serveurs et des systèmes d’affichage, les réseaux Wi-Fi et le site web officiel ne répondaient plus.
Aux Etats-Unis, un grand jury fédéral a inculpé 13 ressortissants russes et trois entités russes pour une opération massive visant à interférer avec l’élection présidentielle américaine de 2016. L’avocat spécial des États-Unis, Robert Mueller, les a accusé de s’être présentés comme des Américains pour influencer les résultats des élections.
Toujours au Etats-Unis, c’est une histoire d’espionnage impliquant les services secrets américains qui ont répandu quelques messages secrets sur Twitter pour tenter de récupérer les documents volés par les Shadow Brokers. La mission n’a pas été un succès. Après avoir versé un premier acompte de 100.000 dollars, les négociateurs américains n’auraient pas récupéré ce qu’ils souhaitaient mais plutôt une vidéo montrant les frasques sexuelles qu’aurait eues l’actuel président avec des prostituées dans un hôtel à Moscou en 2013.
Le vol de données de la semaine concerne FedEx qui a mal sécurisé 119 000 dossiers de clients sur le cloud Amazon. Les données concernées comprenaient des copies scannées de passeports, permis de conduire et des identifiants de sécurité.
En Suisse, un étudiant a piégé des ordinateurs publics avec des keyloggers. Il a ainsi collecté des données pendant plusieurs mois et a eu accès à des milliers de comptes et à des fichiers privés.
En attendant les prochaines nouvelles #cybersec et #infosec, voici les actualités intéressantes sélectionnées pour ce rapport de veille :
-
Criminals Abused SWIFT to Steal $6M from Central Bank of Russia
« Unknown criminals abused the SWIFT network to steal 339.5 million rubles ($6 million) from the Central Bank of Russia in 2017. The bank’s Financial Sector Computer Emergency Response Team (FinCERT) revealed the attack in its report on illegal transactions that occurred in 2017 »
-
Pirater un ordinateur déconnecté à travers une cage de Faraday, c’est possible !
« Des chercheurs en sécurité ont montré que l’on pouvait générer des ondes magnétiques avec des cœurs de processeur et les utiliser pour extraire les données sensibles d’un ordinateur, avec un débit de quelques bits par seconde. »
-
Comment un malware a semé le chaos lors de l’ouverture des JO de Pyeongchang
« Les réseaux informatiques de l’organisateur sud-coréen ont été partiellement sabotés juste avant la cérémonie d’ouverture. Des chercheurs ont analysé le malware qui en serait responsable. »
-
Ces pirates ont cassé les DRM qui protègent les jeux du Microsoft Store
« Un groupe de hackers a réussi à craquer pour la première fois un jeu publié sous le format Universal Windows Platform. Ce n’était pas une mince affaire car il a fallu contourner cinq verrous différents. »
-
Comment la NSA a utilisé Twitter pour transmettre de mystérieux messages secrets
« Les services secrets américains ont négocié pendant des mois avec un intermédiaire russe pour récupérer en secret les données volées par Shadow Brokers… notamment via Twitter. Mais l’opération a fini en eau de boudin. »
-
A Hacker Has Wiped a Spyware Company’s Servers—Again
« Last year, a vigilante hacker broke into the servers of a company that sells spyware to everyday consumers and wiped their servers, deleting photos captured from monitored devices. A year later, the hacker has done it again. »
-
UK Government: Moscow Responsible for NotPetya
« The UK government has taken the rare step of attributing a major cyber attack to a foreign administration, claiming the NotPetya ransomware campaign of 2017 was a Russian military effort. »
-
119,000 FedEx users passports, security ID & driving licenses exposed
« It is just another day with just another privacy invasion – This time it is FedEx whose customer data has been exposed online, thanks to unsecured AWS S3 bucket. »
-
Facebook wants you to install a VPN app accused of spying on users
« Facebook has begun releasing a controversial app for its Android and iPhone (iOS) users which is a free VPN program from Onavo, an Israeli company bought by Facebook in October 2013, which promises to protect users’ browsing data. However, the program is accused of monitoring user traffic and tracking the major competitors of Mark Zuckerberg’s company. »
-
Hackers use Google Ads to steal $50 million of Bitcoin
» a similar scam has been busted by IT security researchers at Talos cybersecurity team in which a group of Ukranian hackers stole $50 million worth of cryptocurrency from users and investors at Blockchain.info, a Luxembourg based prominent Bitcoin cryptocurrency wallet and block explorer service provider. »
-
Attackers Use Infected Plug-In to Install Cryptomining Tool on Over 4200 Websites
« Over 4,200 websites were infected last weekend with a tool that quietly used the computers of people visiting the sites to mine for the Monero cryptocurrency. Unknown attackers installed the mining software by compromising a third-party browser plug-in called Browsealoud that many websites use to provide speech navigation capabilities for people who need additional support. »
-
FedEx Customer Data Exposed on Unsecured S3 Server
« Data belonging to thousands of global FedEx customers was exposed on an unsecured Amazon Simple Storage Service (S3) server configured for public access, Kromtech security analysts discovered earlier this month. »
-
13 Russians Indicted for Massive Operation to Sway US Election
« A federal grand jury has indicted 13 Russian nationals and three Russian entities for a massive operation intended to interfere with the 2016 US presidential election. US Special Counsel Robert Mueller has accused the defendants of posing as Americans to sway election results. »
-
Cybersécurité: Des centaines de photos intimes piratées à l’UNIL
« Un étudiant a piégé des ordinateurs publics pendant des mois. Il a eu accès à des milliers de comptes et à des fichiers privés. »
-
Le FBI, la NSA et la CIA déconseillent l’usage des mobiles Huawei
« Les dirigeants des trois plus importants services de renseignements américains, le FBI, la CIA et la NSA, se sont mis d’accord pour refuser en bloc l’achat de mobiles Huawei. Une annonce qui tombe alors que le fabricant chinois met les bouchées doubles pour s’implanter à l’international. »
-
Une cyberattaque confirmée durant la cérémonie d’ouverture des JO
« Les organisateurs ont confirmé qu’une cyberattaque avait bien eu lieu peu avant la cérémonie d’ouverture des Jeux Olympiques de Corée du Sud. Les cyberattaques à l’encontre d’institutions ou d’organisations sont de plus en plus fréquentes depuis quelques années, à l’exemple des infrastructures industrielles, largement touchées. Néanmoins, c’est la première fois que des jeux sportifs sont impactés par une cyberattaque de cette ampleur »
-
La Soc Gen ose la reconnaissance biométrique faciale pour ouvrir un compte
« La Société Générale propose une solution innovante d’authentification par biométrie faciale, qui respecte à la fois les règles anti-fraude et la protection des données personnelles, validée par la CNIL. La banque a recours à la technologie du français Idemia, utilisée pour le passage aux frontières. »
1 Comment
Comments are closed.
Pingback: Veille Cyber N170 – 26 février 2018 |