vendredi , 14 août 2020

Synthèse de la veille estivale

Les pirates et autres cyber-criminels ne prennent pas de vacances et ils s’activent même en cette période.

Voici donc une synthèse des principales actualités concernant la cyber-sécurité captées cet été. Au menu: les habituelles vulnérabilités graves, les cyber-attaques, les malwares et bien sûr les pertes et les vols de données inévitables.


️ Pour m'offrir un café en échange du travail de veille réalisé gratuitement

Comme vous le remarquerez, le mode d’affichage des articles évolue. La nouvelle interface intègre automatiquement les informations de l’article originel ainsi qu’une photo lorsque disponible.

Le prochain iPhone retardé à cause d’un virus ?

L’entreprise taïwanaise TSMC a reconnu avoir été victime d’un virus dérivé de WannaCry, un ransomware qui a touché des dizaines de milliers de clients en 2017. En tant que fournisseur de puces pour Apple, il ne serait pas exclu que certains Macs et iPhones puissent être touchés.

Plus de deux mois après l’entrée en vigueur du RGPD, un millier de médias américains toujours indisponibles dans l’UE

Lorsque le RGPD est entré en vigueur dans l’Union Européenne au mois de mai, de nombreux médias américains ont tout simplement décidé de bloquer les visiteurs provenant de l’UE, au lieu de se mettre en conformité avec le règlement.

WhatsApp Vulnerability Allows Attackers to Alter Messages in Chats

Researchers from CheckPoint have figured out a way to manipulate conversations in order to modify existing replies that were received, quoting a message so it appears that it came from another user who may not be part of the group, and sending private messages that can be seen by only one person in a group.

Hackers Breach Russian Bank and Steal $1 Million Due to Outdated Router

A notorious hacker group known as MoneyTaker has stolen roughly $1 million from a Russian bank after breaching its network via an outdated router. The victim of the hack is PIR Bank, which lost at least $920,000 in money it had stored in a corresponding account at the Bank of Russia.

Des détenus ont piraté des tablettes pour voler 225 000 $ de musique et applications

Dans des centres pénitentier aux Etats-Unis, 364 détenus ont profité d’une faille de sécurité pour se créditer un total de 225 000 $ sur le compte de leurs tablettes leur permettant d’acheter de la musique, des jeux et des applications.

Reddit a été victime d’un piratage massif en juin 2018

Reddit, le forum américain aux 234 millions d’utilisateurs uniques, a été victime d’un piratage massif en juin 2018. Alors que de nombreuses données personnelles, dont les informations de connexion, ont été dérobées par les hackers, l’entreprise vient à peine de communiquer officiellement sur la cyberattaque…

La NSA n’aurait pas corrigé les failles de sécurité exploitées par Snowden

Difficile d’imaginer qu’au cours des 5 dernières années, la NSA n’ait pas eu le temps de corriger les failles de sécurité exploitées par Snowden, non ? Pourtant, un rapport du bureau de l’Inspecteur général de la NSA, datant de mars 2018, semble indiquer qu’il reste encore de nombreux axes d’amélioration non traités…

Pentagon Bans GPS Fitness Apps, Says They’re ‘Significant Risk’ To Troops

After concerns were raised earlier this year, the Pentagon has banned military troops and other workers at sensitive sites from using fitness trackers and other applications that can reveal the user’s location. In a memo obtained by The Associated Press, the Pentagon says that apps using a device’s GPS function represent a risk to military activities and personnel.

Google lance sa propre clé USB pour blinder l’accès aux services en ligne

La Titan Security Key de Google pourra être utilisée en complément du mot de passe pour confirmer l’identité de l’utilisateur.

200,000 Routers Turned Into Mindless Crypto Coin Mining Zombies

Somewhere out there a cybercriminal is lining his or her pockets with cryptocurrency. Whoever it is isn’t using powerful computers to do the mining. Instead, this individual is using an ever-growing army of enslaved routers to do the dirty work. Researchers at Trustwave have found a new strain of malware that is targeting a particular brand of router.

Hashcat developer discovers simpler way to crack WPA2 wireless passwords – Help Net Security

While looking for ways to attack the new WPA3 security standard, Hashcat developer Jens “Atom” Steube found a simpler way to capture and crack access credentials protecting WPA and WPA2 wireless networks.

Distributeurs automatiques de billets : des hackers sont sur le point de faire le casse du siècle selon le FBI

Les distributeurs automatiques de billets seraient la cible d’une attaque coordonnée au niveau mondial, a averti le FBI vendredi.

Des hackers démontrent qu’un pacemaker peut être aisément piraté

Un pacemaker peut bel et bien être piraté, avec des dangers potentiels pour la santé des patients. Des hackers l’ont clairement démontré lors d’une conférence la semaine dernière à Las Vegas. On sait que tout objet connecté, comme des voitures ou des caméras, peut avoir des vulnérabilités qui le rendent piratable.

After Strava, Polar is Revealing the Homes of Soldiers and Spies – bellingcat

Polar, a fitness app, is revealing the homes and lives of people exercising in secretive locations, such as intelligence agencies, military bases and airfields, nuclear weapons storage sites, and embassies around the world, a joint investigation of Bellingcat and Dutch journalism platform De Correspondent reveals.

Opération coordonnée dans le domaine de la cybercriminalité

Berne, 18.07.2018 – Dans le cadre d’une procédure pénale du Ministère public de la Confédération pour Voice Phishing, une opération coordonnée a été effectuée le 17 juillet 2018 aux Pays-Bas. Des représentants du Ministère public de la Confédération, de fedpol et des autorités de poursuite pénale hollandaises ont participé à l’intervention.

About Marc Barbezat

Blogueur et spécialiste en cybersécurité

Check Also

Les 6 principes de la persuasion #ingénieriesociale

Selon une récente étude sur l'ingénierie sociale, 48% des gens échangeraient leur mot de passe contre un morceau de chocolat

Le hack qui pourrait faire croire à la reconnaissance faciale que vous êtes quelqu’un d’autre

La reconnaissance faciale prolifère rapidement mais les derniers développements en intelligence artificielle confirme qu'elle est loin d'être infaillible

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

La newsletter