Une amende de 35 millions de dollars pour Altaba (ex-Yahoo) et la plateforme de DDoS WebStresser fermée par Europol #veille du 23 au 29 avril 2018

Le régulateur américain des marchés boursiers (SEC) a annoncé que Yahoo! Inc. a accepté de payer une amende de 35 millions de dollars pour solder les accusations selon lesquelles elle a trompé les investisseurs en ne révélant pas l’un des plus gros piratages de données connu à ce jour.

Les utilisateurs de la plateforme MyEtherWallet ont été victimes d’une attaque pernicieuse de phishing qui a permis de manipuler les informations de routage internet afin de les rediriger vers un site malveillant.

Après la ville d’Atlanta, c’est au tour de l’Ukraine et le site internet du ministère de l’énergie et du charbon de faire les frais d’un ransomware.

En Suisse, la Centrale d’enregistrement et d’analyse pour la sûreté de l’information (MELANI) a publié son 26e rapport semestriel. Il revient sur les principaux cyber-incidents observés comme le vol de 700’000 données de Swisscom. Il met également en évidence l’utilisation très répandue de logiciels criminels et les attaques contre les systèmes de contrôle industriels dans le domaine des appareils médico-techniques.

On apprend cette semaine que la plus grande plateforme de DDoS à la demande, WebStresser.org, a été fermée par Europol. Les administrateurs du site ont été arrêtés et plusieurs utilisateurs réguliers du site sont également dans le viseur.

Et voici les actualités intéressantes sélectionnées pour ce rapport de veille :

• Suisse: Bientôt la carte d’identité biométrique obligatoire?

  « Après le passeport biométrique, les Suisses vont peut-être être obligés d’avoir des cartes d’identité biométriques. Et ce sous la pression de l’Union européenne (UE), révèlent l’Aargauer Zeitung et la Luzerner Zeitung lundi. »

  tags:Sécurité identité biométrie suisse europe

• Internet: Fake news: les premières propositions de l’UE

  « Bruxelles a présenté jeudi ses propositions pour mieux lutter contre la désinformation en ligne, incitant Facebook et Twitter à faire plus efficacement la chasse aux fausses nouvelles (fake news), sans toutefois aller jusqu’à préconiser une réglementation. »

  tags:Sécurité fake news désinformation europe

• Le Réseau national de sécurité a tenu sa sixième cyber-landsgemeinde

  « La sixième cyber-landsgemeinde du Réseau national de sécurité (RNS) s’est déroulée en ce jeudi 26 avril 2018 à Berne. Plus de 100 représentants de la Confédération, des cantons et de l’économie privée se sont penchés sur les travaux consécutifs à la première Stratégie nationale de protection contre les cyberrisques (SNPC) et ont discuté en ateliers de divers champs thématiques pertinents dans ce contexte. « 

  tags:Sécurité suisse RNS cyber-landsgemeinde

• Rapport semestriel MELANI: fuites de données, logiciels criminels et attaques contre les systèmes de contrôle industriels

  « Le 26e rapport semestriel de la Centrale d’enregistrement et d’analyse pour la sûreté de l’information (MELANI), publié le 26 avril 2018, porte sur les principaux cyberincidents observés au cours du second semestre 2017 en Suisse et sur le plan international. Il met notamment en évidence l’utilisation très répandue de logiciels criminels et les attaques contre les systèmes de contrôle industriels dans le domaine des appareils médico-techniques. Le thème prioritaire du rapport concerne la multiplication des fuites de données et ses conséquences. »

  tags:Sécurité MELANI suisse

• Mysterious cyber worm targets medical systems, is found on X-ray machines and MRI scanners

  « A newly-discovered cybercriminal group is installing custom malware onto the systems of organisations in healthcare and related sectors in order to conduct corporate espionage. »

  tags:Sécurité hacking médical

• Amazon’s Alexa Hacked To Surreptitiously Record Everything It Hears

  « Gaining access to Alexa turned out to be surprisingly easy. Checkmarx attached their malicious code to a seemingly innocuous app. The company used a simple calculator app for demonstration purposes. »

  tags:Sécurité faille alexa enceinte

• New ransomware unable to restore files it encrypted

  « A Brand new ransomware attack widely distributed and infected the users based on their geolocation by checking the infected device IP address. »

  tags:Sécurité ransomware géolocalisation

• ​Equifax has spent $242.7 million on its data breach so far

  « The spending is shifting more toward data security and IT systems. Equifax carries $125 million in cybersecurity insurance with a $7.5 million deductable. »

  tags:Sécurité vol de données usa finance

• New Phishing Attack Targets 550M Email Users Worldwide

  « A new phishing campaign was discovered sending more than 550 million emails within the first quarter of 2018, according to data from Vade Secure. The threat was discovered in early January and has primarily hit users in the US, UK, France, Germany, and the Netherlands. »

  tags:Sécurité phishing

• Ukrainian Energy Ministry Website Suffers Ransomware Attack

  « Ukraine’s energy and coal ministry website was crippled today by a ransomware attack that locked down its files and took the site offline. The attackers demanded a ransom fee in Bitcoin via a message in English, and Ukrainian officials say it appears to be an isolated attack with no other Ukrainian energy company or other victims in the country, Reuters reports. »

  tags:Sécurité ransomware Ukraine

• Myetherwallet : détournement de haut vol pour des cryptomonnaies

  « Les utilisateurs de la plateforme MyEtherWallet ont été victimes d’une attaque de phishing particulièrement sophistiquée. Les cybercriminels sont parvenus à manipuler les informations de routage internet afin de rediriger les utilisateurs vers un site malveillant. »

  tags:Sécurité crypto-monnaie hacking

• La principale plateforme de DDoS à la demande fermée par Europol

  « WebStresser.org était la plus grande plateforme de DDoS à la demande. Les administrateurs du site ont été arrêtés, et Europol précise que plusieurs utilisateurs réguliers du site ont également du souci à se faire. »

  tags:Sécurité ddos Europol

• Piratage : Altaba (ex-Yahoo) aligne 35 millions de dollars

  « Pour avoir dissimulé deux années durant le piratage massif des données utilisateurs, l’ex-Yahoo, Altaba, écope d’une amende de 35 millions de dollars infligée par la SEC. »

  tags:Sécurité amende vol de données Yahoo

• L’éditeur vaudois du logiciel Crésus victime d’un vol de données clients

  « Des données des 35’000 utilisateurs du logiciel de gestion Crésus sont tombées entre les mains de cybercriminels. Aucune donnée sensible n’a été volée via les serveurs de l’éditeur Epsitec »

  tags:Sécurité vol de données suisse

• Deux ans de détention pour l’ado qui avait ciblé le patron de la CIA

  « À Londres, un Britannique âgé de 18 ans vient d’être condamné à deux ans dans un centre de détention pour jeunes. Au moment des faits qui lui sont reprochés, c’était un adolescent qui a agi depuis son domicile familial de Coalville, une ville dans le centre de l’Angleterre. »

  tags:Sécurité prison uk usa

• Ils ont détourné du trafic Internet pour voler des cryptomonnaies

  « Des pirates ont mis en place un détournement des protocoles DNS et BGP pour usurper l’identité d’un portefeuille en ligne d’ethers, une cryptomonnaie alternative. Résultat : ils ont volé pour environ 20 millions d’euros. »

  tags:Sécurité crypto-monnaie hacking

• Des hackers ont trouvé le moyen d’ouvrir des millions de chambres d’hôtel

  « Une carte d’accès et un lecteur RFID suffisent pour générer en quelques minutes la clé-maître d’un hôtel, en raison d’une faille dans certaines serrures électroniques. »

  tags:Sécurité faille hotel

• Les serrures électroniques de 40 000 hôtels du monde entier compromises

  « F-Secure, une entreprise spécialisée dans la cybersécurité a repéré une faille de sécurité sur plusieurs milliers de serrures électroniques dans des chambres d’hôtel. »

  tags:Sécurité faille hotel

Posted from Diigo. The rest of my favorite links are here.