Synthèse de la veille estivale Les actus qu’il ne fallait pas manquer!

Déroulez ici

Les pirates et autres cyber-criminels ne prennent pas de vacances et ils s’activent même en cette période.

Voici donc une synthèse des principales actualités concernant la cyber-sécurité captées cet été. Au menu: les habituelles vulnérabilités graves, les cyber-attaques, les malwares et bien sûr les pertes et les vols de données inévitables.

Comme vous le remarquerez, le mode d’affichage des articles évolue. La nouvelle interface intègre automatiquement les informations de l’article originel ainsi qu’une photo lorsque disponible.

Le prochain iPhone retardé à cause d’un virus ?

L’entreprise taïwanaise TSMC a reconnu avoir été victime d’un virus dérivé de WannaCry, un ransomware qui a touché des dizaines de milliers de clients en 2017. En tant que fournisseur de puces pour Apple, il ne serait pas exclu que certains Macs et iPhones puissent être touchés.


Plus de deux mois après l’entrée en vigueur du RGPD, un millier de médias américains toujours indisponibles dans l’UE

Des sites d’information américains, dont le Los Angeles Times, ne sont toujours pas accessibles dans l’UE après l’entrée en vigueur du RGPD. Lorsque le RGPD est entré en vigueur dans l’Union Européenne au mois de mai, de nombreux médias américains ont tout simplement décidé de bloquer les visiteurs provenant de l’UE, au lieu de se mettre en conformité avec le règlement.


WhatsApp Vulnerability Allows Attackers to Alter Messages in Chats

Researchers from CheckPoint have figured out a way to manipulate conversations in order to modify existing replies that were received, quoting a message so it appears that it came from another user who may not be part of the group, and sending private messages that can be seen by only one person in a group.


Hackers Breach Russian Bank and Steal $1 Million Due to Outdated Router

A notorious hacker group known as MoneyTaker has stolen roughly $1 million from a Russian bank after breaching its network via an outdated router. The victim of the hack is PIR Bank, which lost at least $920,000 in money it had stored in a corresponding account at the Bank of Russia.


Des détenus ont piraté des tablettes pour voler 225 000 $ de musique et applications

Dans des centres pénitentier aux Etats-Unis, 364 détenus ont profité d’une faille de sécurité pour se créditer un total de 225 000 $ sur le compte de leurs tablettes leur permettant d’acheter de la musique, des jeux et des applications.


Reddit a été victime d’un piratage massif en juin 2018

Reddit, le forum américain aux 234 millions d’utilisateurs uniques, a été victime d’un piratage massif en juin 2018. Alors que de nombreuses données personnelles, dont les informations de connexion, ont été dérobées par les hackers, l’entreprise vient à peine de communiquer officiellement sur la cyberattaque…


La NSA n’aurait pas corrigé les failles de sécurité exploitées par Snowden

Difficile d’imaginer qu’au cours des 5 dernières années, la NSA n’ait pas eu le temps de corriger les failles de sécurité exploitées par Snowden, non ? Pourtant, un rapport du bureau de l’Inspecteur général de la NSA, datant de mars 2018, semble indiquer qu’il reste encore de nombreux axes d’amélioration non traités…


Pentagon Bans GPS Fitness Apps, Says They’re ‘Significant Risk’ To Troops

After concerns were raised earlier this year, the Pentagon has banned military troops and other workers at sensitive sites from using fitness trackers and other applications that can reveal the user’s location. In a memo obtained by The Associated Press, the Pentagon says that apps using a device’s GPS function represent a risk to military activities and personnel.


Google lance sa propre clé USB pour blinder l’accès aux services en ligne

La Titan Security Key de Google pourra être utilisée en complément du mot de passe pour confirmer l’identité de l’utilisateur.


200,000 Routers Turned Into Mindless Crypto Coin Mining Zombies

Somewhere out there a cybercriminal is lining his or her pockets with cryptocurrency. Whoever it is isn’t using powerful computers to do the mining. Instead, this individual is using an ever-growing army of enslaved routers to do the dirty work. Researchers at Trustwave have found a new strain of malware that is targeting a particular brand of router.


Hashcat developer discovers simpler way to crack WPA2 wireless passwords – Help Net Security

While looking for ways to attack the new WPA3 security standard, Hashcat developer Jens “Atom” Steube found a simpler way to capture and crack access credentials protecting WPA and WPA2 wireless networks.


Distributeurs automatiques de billets : des hackers sont sur le point de faire le casse du siècle selon le FBI

Les distributeurs automatiques de billets seraient la cible d’une attaque coordonnée au niveau mondial, a averti le FBI vendredi.


Des hackers démontrent qu’un pacemaker peut être aisément piraté

On sait que tout objet connecté, comme des voitures ou des caméras, peut avoir des vulnérabilités qui le rendent piratable. Il en va donc de même avec les pacemakers, malgré les dispositifs de sécurité. Les experts l’ont démontré lors de la conférence “Black Hat”, un événement qui rassemble les représentants d’agences gouvernementales américaines et de plusieurs industries avec des hackers réputés.


After Strava, Polar is Revealing the Homes of Soldiers and Spies – bellingcat

Polar, a fitness app, is revealing the homes and lives of people exercising in secretive locations, such as intelligence agencies, military bases and airfields, nuclear weapons storage sites, and embassies around the world, a joint investigation of Bellingcat and Dutch journalism platform De Correspondent reveals.


Opération coordonnée dans le domaine de la cybercriminalité

Informations actuelles de l’administration. Tous les communiqués de l’administration fédérale, des départements et des offices.


Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

X