Kaspersky aussi mis en cause en Europe et la nouvelle protection des données de l’iPhone déjà cassée #veille (11 au 17 juin 2018)

Kaspersky Lab a mis un terme à toute collaboration en matière de cybercriminalité avec des agences et des organisations européennes. Il proteste ainsi à la décision d’une motion du Parlement européen qui a définit son logiciel comme « malveillant ».

Apple a confirmé qu’iOS 12 proposera une fonction pour bloquer les transferts de données via USB. Ce nouveau mode de sécurité devrait compliquer la tâche des cybercriminels et services de renseignement utilisant des outils capables de déverrouiller de force un iPhone. Les dernières nouvelles indiquent pourtant qu’un éditeur américain aurait d’ores et déjà trouvé un moyen pour extraire les données d’un iPhone, même si l’USB Restricted Mode est activé.

Le seul gros vol de données a eu lieu cette semaine au Royaume-Uni et concerne le détaillant de produits électroniques Dixons Carphone. Les données de 5,9 millions carte de paiement et 1,2 million de données personnelles auraient été compromises selon l’enquête en cours.

Le 28 mai dernier, la Banque du Chili a révélé publiquement avoir détecté un virus qui a touché des milliers de ses postes de travail. A priori, les pirates ont créé cette cyber-attaque pour détourner l’attention de la banque et transférer en parallèle discrètement environ 10 millions de dollars via le système de transfert d’argent international SWIFT de la banque.

A l’heure de la Coupe du monde en Russie, les fans de football qui envisagent de se rendre en Russie  sont prévenus que s’ils prennent des appareils électroniques avec eux, ils risquent d’être piratés. Des experts aux États-Unis et au Royaume-Uni rappellent que toutes les données stockées sur un téléphone mobile, une tablette ou un ordinateur portable, y compris les données personnelles, peuvent être interceptées par des acteurs proches de l’Etat.

Et voici le détail de toutes les actualités intéressantes sélectionnées pour ce rapport de veille :

• Trump-Kim Meeting Was a Magnet For Russian Cyberattacks

  « The recent meeting in Singapore between US President Donald Trump and North Korea’s Kim Jong Un appears to have attracted an inordinate amount of interest in US activities from threat actors based in Russia. Cyberattacks on targets in Singapore skyrocketed from June 11 and June 12 – the period immediately preceding and following the highly hyped meeting. Nearly nine out of 10 of the attacks (88%) on June 12 were launched from Russia, with apparently no effort to conceal their origin. »

  tags:Sécurité cyber-attaque russie Singapour

• World Cup Visitors Warned They Could Be Hacked By Russian Government

  « Soccer fans planning to travel to the World Cup in Russia are being warned that if they take any electronic devices with them they’re liable to be hacked. Experts in the US and the UK are advising that any data held on a mobile phone, tablet or laptop – including personal data – could be accessed by state-sponsored actors. »

  tags:Sécurité hacking russie espionnage

• Bank of Chile Suffers $10m Loss

  « Banco de Chile publicly disclosed on 28 May that it had detected a virus, presumably from international networks, that affected thousands of its workstations. Now the bank has learned that the cyber-attack was malware and resulted in attackers transferring approximately $10m via the bank’s SWIFT international money transfer systems. »

  tags:Sécurité hacking Chili swift

• La nouvelle protection anti-FBI de l’iPhone aurait déjà été mise en pièces

  « Le fournisseur américain aurait d’ores et déjà trouvé un moyen pour extraire les données d’un iPhone, même si l’USB Restricted Mode est activé. »

  tags:Sécurité iOS apple

• Europol dismantled the Rex Mundi hacker crew, it arrested another member of the gang

  « The Europol announced that several French nationals were arrested in the past year on suspicion of being involved with notorious Rex Mundi crime gang. »

  tags:Sécurité arrestation Europol Rex Mundi

• Chinese Hackers Carried Out Country-Level Watering Hole Attack

  « Cybersecurity researchers have uncovered an espionage campaign that has targeted a national data center of an unnamed central Asian country in order to conduct watering hole attacks »

  tags:Sécurité Chine

• Cortana Software Could Help Anyone Unlock Your Windows 10 Computer

  « With its latest patch Tuesday release, Microsoft has pushed an important update to address an easily exploitable vulnerability in Cortana that could allow hackers to break into a locked Windows 10 system and execute malicious commands with the user’s privileges »

  tags:Sécurité faille microsoft Cortana

• Dark Web – Démantèlement du forum Black Hand par les douanes françaises

  « Les douanes françaises viennent de démanteler le plus important espace français du Dark Web, qui n’est autre que le forum underground « Black Hand » (ou « La main noire »), sur lequel on pouvait acheter des données bancaires volées, des armes et des stupéfiants en toute discrétion. »

  tags:Sécurité darknet France

• US-led operation leads to 74 arrests globally following email fraud scam

  « The international effort to disrupt Business Email Compromise (BEC) schemes also resulted in the seizure of nearly $2.4 million and the recovery of around $14 million in fraudulent wire transfers »

  tags:Sécurité BEC phishing arrestation FBI usa

• British retailer hit by huge breach leaves data of millions exposed

  « United Kingdom-based electronics retailer Dixons Carphone has revealed a major data breach that involves 5.9 million payment card details and 1.2 million personal data records, according to the company’s statement and a BBC report. »

  tags:Sécurité vol de données uk Dixons Carphone

• iOS 12 aura un mode de sécurité contre le déverrouillage forcé

  « Apple a confirmé qu’iOS 12 proposera une fonction pour bloquer les transferts de données via USB. Ce nouveau mode de sécurité devrait compliquer la tâche des cybercriminels et services de renseignement utilisant des outils capables de déverrouiller de force un iPhone. »

  tags:Sécurité iOS apple

• Fâché, Kaspersky claque la porte au nez de l’Europe

  « Le PDG de Kaspersky Lab a annoncé sur Twitter gelé toutes ses collaborations avec diverses instances européennes tant que Bruxelles ne retirera pas son texte qualifiant de «malveillants» ses produits. »

  tags:Sécurité kaspersky europe russie

• Thales et Microsoft développent un cloud pour les militaires

  « Thales et Microsoft annoncent un partenariat pour le développement d’une solution commune de cloud de défense pour les forces armées basée sur Azure Stack. »

  tags:Sécurité cyber-défence microsoft Thales

Posted from Diigo. The rest of my favorite links are here.