Un tribunal de Moscou a ordonné vendredi le blocage de la messagerie Telegram en Russie. Cette application aux 200 millions d’utilisateurs a refusé de fournir aux services spéciaux les clés permettant de lire les messages des utilisateurs.
Un nouveau standard du W3C, appel; WebAuthn, permettra de s’authentifier sur un site web grâce à la reconnaissance faciale ou le capteur d’empreintes digitales du smartphone.
Pour rappel, Gmail existe depuis 14 ans déjà. Pour sa prochaine grande mise à jour, Gmail permettra de définir une date d’expiration pour vos messages, appelé mode confidentiel. Une fois le temps écoulé, la personne (ou les personnes) à qui vous avez envoyé le courriel ne pourra plus transférer, copier, télécharger ou imprimer le message.
Aux Etats-Unis, suite au #Facebookgate, des sénateurs américains ont prévu de proposer des lois pour réglementer Facebook et les réseaux sociaux du même acabit.
Du côté des piratages, mis à part le vol de 3 millions de Bitcoin sur un site indien, on notera que le clip Despacito, le hit portoricain aux 5 milliards de vues, a été supprimé momentanément de YouTube. Des hackers ont pris le contrôle d’un compte d’un service de streaming vidéo.
En attendant les prochaines nouvelles #cybersec et #infosec, voici les actualités intéressantes sélectionnées pour ce rapport de veille :
-
Researchers Take Down Network of 52,000 Infected Servers Distributing Malware
« Security researchers from Abuse.ch, BrillantIT, and Proofpoint have sinkholed the command and control infrastructure behind EITest, a network of hacked servers abused by cyber-criminals to redirect users to malware, exploits kits, and tech support scams. »
-
Android : des chercheurs dénoncent les mensonges sur les correctifs de sécurité
« Certains fabricants mentent sur les mises à jour de sécurité de leurs smartphones Android, selon les chercheurs de Security Research Labs. Les chercheurs du Security Research Labs (SRL) ont découvert ce qu’ils appellent un ” écart de patch”, dans de nombreux cas, dans des smartphones Android de certains fabricants. »
-
Over 65,000 Home Routers Are Proxying Bad Traffic for Botnets, APTs
« Botnet operators and cyber-espionage groups (APTs) are abusing the Universal Plug and Play (UPnP) protocol that comes with all modern routers to proxy bad traffic and hide their real location from investigators. »
-
WebAuthn pour en finir avec les mots de passe
« Un nouveau standard permettra de s’authentifier sur un site web grâce à la reconnaissance faciale ou le capteur d’empreintes digitales du smartphone. »
-
La justice russe ordonne le blocage de la messagerie cryptée Telegram
« Un tribunal de Moscou a ordonné vendredi le blocage de la messagerie Telegram en Russie. Motif: elle a refusé de fournir aux services spéciaux (FSB) les clés permettant de lire les messages des utilisateurs. »
-
Hackers can takeover & control emergency alarm system with a $35 radio
« Researcher Identifies Emergency Alert Systems Vulnerable To Exploitation Due To SirenJack Flaw – Critical Military And State Infrastructure At Risk Of Attacks By Malicious Hackers. «
-
Someone stole $3 million from Coinsecure Bitcoin exchange
« In a security notice, the Indian Bitcoin exchange Coinsecure has revealed that it has suffered a setback after 438 BTC which is over $3 million ($3,542,957) according to current Bitcoin price were stolen from its offline Bitcoin wallets »
-
Gmail Update Will Let You Send Emails That Self-Destruct
« As revealed by The Verge, the revamped Gmail will allow you to set an expiration date on your messages. Google refers to it as confidential mode. Once time runs out, the person (or people) you emailed won’t be able to forward, copy, download, or print the message. »
-
Best Buy the Latest Victim of Third-Party Security Breach
« Best Buy last week joined Sears Holding Corp. and Delta Airlines in disclosing that their customer data was exposed via a breach of online chat provider »
-
Attackers Exploit Cisco Switch Issue as Vendor Warns of Yet Another Critical Flaw
« Cisco says companies fixing previously known protocol issue should also patch against critical remote-code execution issue. »
-
Des sénateurs américains proposent des lois pour réglementer Facebook et ses pairs
« « Je ne veux pas voter pour réglementer Facebook, mais par Dieu, je le ferai, » avait lancé John Kennedy à Mark Zuckerberg pendant son audition. Ce sont d’ailleurs Amy Klobuchar et John Kennedy qui vont soumettre une législation pour la protection de la vie privée et des données des internautes. »
-
« Lors du concert de Jacky Cheung, un fugitif chinois a été arrêté après qu’une des caméras équipées d’un système de reconnaissance faciale ait alerté les autorités de sa présence, parmi la foule de 60 000 personnes. L’homme était sur la liste des personnes recherchées pour « crimes économiques ». »
-
Détournement de données : CubeYou épinglé par Facebook
« Facebook a suspendu la société d’analyse CubeYou après qu’il ait été découvert que celle-ci recueillait des informations sur les utilisateurs via des quizz. »
-
Des hackers ont supprimé Despacito de YouTube
« Le clip Despacito, de Luis Fonsi et Daddy Yankee a été supprimé de YouTube. Des hackers ont pris le contrôle du compte VEVO, un service de streaming vidéo qui réunit un grand nombre de clips musicaux. Si Despacito semble être le seul à avoir été supprimé, plusieurs titres de clips ont été modifiés. »
-
Une police de caractères piégée permettait de pirater Windows
« Une vulnérabilité sur Windows, heureusement corrigée depuis par Microsoft, permettait à une simple police de caractères de hacker l’OS de la firme de Redmond et donc votre PC. »
Posted from Diigo. The rest of my favorite links are here.
1 Comment
Comments are closed.
Pingback: Veille Cyber N178 – 23 avril 2018 |