#veille #cyberSécurité (11 mars 18) – Raiffeisen perd des cyber-plumes et des milliers de failles sur les smart contracts Ethereum

La banque Raiffeisen  a subi cette semaine deux attaques en Roumanie et en Suisse. La première a permis de voler presque 900’000 Euros en une nuit. Pour la deuxième, peu de détails ont filtré dans la presse mais 22 coffres-forts ont été visités.

Du côté des contrats intelligents, une analyse du côté Ethereum a montré de nombreuses failles: plus de 32’000 vulnérabilités sur un échantillon d’environ 1 millions d’implémentations analysées.

La sécurité des données de l’iPhone fait également l’objet de quelques articles cette semaine. Ainsi, une nouvelle société américaine a annoncé être en mesure de casser la sécurité de l’iPhone X.

Une information cette semaine démonte une autre de la semaine passée: L’origine de la cyber-attaque des jeux olympique n’est donc plus aussi certaine et la Corée du Nord ne semble plus aussi concernée qu’initialement.

En Suisse, il reste maintenant à attendre la création officielle d’une unité de cyber-défence. L’action est maintenant dans la cour du Conseil fédéral. A suivre donc.

En attendant les prochaines nouvelles #cybersec et #infosec, voici les actualités intéressantes sélectionnées pour ce rapport de veille :

• Russian hackers stole 860,000 euros from 32 ATMs belonging to the Raiffeisen Romania in just one night

  “Cybercriminals stole 3.8 million slopes (860,000 euros) from 32 ATMs belonging to the Raiffeisen Romania bank using an infected RTF document. The criminal organization led by Dmitriy Kvasov operated in Romania, the gang stole the money in just one night in 2016.”

  tags:Sécurité cyber-attaque Roumanie ATM Raiffeisen

• Des cambrioleurs dépouillent 22 coffres-forts d’une banque à Bâle

  “Des cambrioleurs sont mystérieusement parvenus à forcer et vider 22 coffres-forts d’une banque Raiffeisen aux installations entièrement automatiques à Bâle. La valeur totale du butin reste inconnue.”

  tags:Sécurité suisse Raiffeisen

• New documents reveal FBI paid Geek Squad repair staff as informants

  “The relationship between the FBI and employees of Best Buy’s computer and device repair unit Geek Squad is more complex than first thought, according to newly released documents.”

  tags:Sécurité surveillance usa FBI

• Second company claims it can unlock iPhone X

  “A tiny US company called Grayshift is reportedly quietly touting software it claims can unlock Apple’s flagship handsets, the iPhone X and 8. This follows a similar claim by Israeli company Cellebrite last week which, it later emerged, was good for every iPhone up to the latest version of iOS, 11.2.6.”

  tags:Sécurité iphone usa

• Researchers Find 34,200 Vulnerable Ethereum Smart Contracts

  “A scan of nearly one million Ethereum smart contracts has identified 34,200 vulnerable contracts that can be exploited to steal Ether, and even freeze or delete assets in contracts the attackers don’t own.”

  tags:Sécurité Ethereum faille

• Massive Coin-Mining Attempt Targets Nearly Half a Million PCs

  “The attack was picked up on thanks to its use of an unusual persistence mechanism, which triggered behavior-based alerts. For coin-miner malware, it’s required to stay undetected for long periods in order to mine enough coins to make the attack worth its while.”

  tags:Sécurité cybercriminalité hacking malware cryptominer

• Sauna Camera Breached; Nude Video of Dutch Women Handball Team Players Leaked

  “It’s sort of odd that a camera system is being utilized as a part of a dressing room owner of the sauna; Erik van Ingen Schenau says that the company had endured a breach in 2015 when hackers had figured out how to penetrate the system and steal private footages.”

  tags:Sécurité vol de données hacking pays-bas

• North Korea Threat Group Targeting Turkish Financial Orgs

  “Hidden Cobra, a threat group that the US government previously has linked to North Korea, appears to have turned its sights on financial institutions in Turkey.”

  tags:Sécurité cyber-attaque Corée-du-Nord turquie

• Olympic Destroyer’s ‘False Flag’ Changes the Game

  “Kaspersky Lab researchers uncover evidence of how the attackers who targeted the Winter Olympic Games impersonated an infamous North Korea hacking team.”

  tags:Sécurité Corée-du-Nord russie kaspersky

• L’assureur Zurich lance un consortium de cybersécurité financière

  “L’assureur Zurich s’allie à d’autres acteurs sur la cybersécurité des technologies financières (fintech). Un consortium international pour des solutions durables a été lancé mardi à New York, dans le cadre d’une initiative du WEF.”

  tags:Sécurité WEF cybersécurité Zurich Assurance

• Attaques memcached : un killswitch inespéré montre le bout de son nez ?

  ” Les vulnérabilités au sein des serveurs utilisant memcached ont permis la mise en place d’attaque ddos d’ampleur. Un correctif est disponible, mais une société de cybersécurité explique avoir découvert un « kill switch » pour se protéger de ce type d’attaque.”

  tags:Sécurité ddos memcached

• Fedpol a les moyens de déverrouiller un iPhone

  “La police vaudoise et fedpol collaborent avec la société de cybersécurité Cellebrite, connue pour déverrouiller les iPhones à la demande du FBI.”

  tags:Sécurité iphone suisse

• L’armée suisse aura son unité de cyberdéfense

  “Le parlement a chargé le Conseil fédéral de créer une unité de cyberdéfense rattachée à l’armée et regroupant spécialistes informatiques et miliciens.”

  tags:Sécurité suisse cyber-défence

• Une carte SIM pour chiffrer ses communications

  “La Cyber SIM d’Orange qui vient d’être lancée au Mobile World Congress permet de sécuriser voix, SMS et data de bout en bout.”

  tags:Sécurité encryption SIM

Posted from Diigo. The rest of my favorite links are here.