Cette semaine, on apprend qu’il suffit de quelques secondes pour voler une clé de Tesla. Un montage de moins de 600$ permet de cloner une clé comme l’ont montré des chercheurs belges en sécurité. Les nouveaux modèles S vendus depuis juin dernier sont corrigés; cela laisse néanmoins beaucoup de Tesla vulnérables sur les routes 🙁
Selon les premières analyses, le vol de données de British Airways annoncé la semaine passée semble provenir d’un gang de pirates informatiques actif depuis 2015. Il s’appellerait Magecart et il aurait utilisé le même code historique mais adaptée à l’infrastructure spécifique de British Airways.
L’autre principale nouvelle de la semaine est la découverte d’une liste contenant près de 42 millions de logins et mots de passe. Plus de 90% des mots de passe étaient toutefois déjà connus du site Ivebeenpwned mais aucune information sur la source de cette liste n’est néanmoins disponible pour l’instant.
Et voici la sélection des actualités intéressantes sélectionnées pour ce rapport de veille :
Hackers Can Steal a Tesla Model S in Seconds by Cloning Its Key Fob
Weak encryption in Tesla Model S key fobs allowed all-too-easy theft, but you can set a PIN code on your Tesla to protect it.
22 lignes de code auraient suffi aux hackers pour pirater British Airways
Les pirates à l’origine du vol de données de British Airways ont utilisé une vingtaine de lignes de code pour voler les données des clients.
How Hackers Slipped by British Airways’ Defenses
Security researchers have detailed how a criminal hacking gang used just 22 lines of code to steal credit card data from hundreds of thousands of British Airways customers.
42 million usernames and passwords found in files on freehoster – Avira Blog
A huge file dump with lots of data was found on the free, public, anonymous hosting service Kayo.moe
2 Billion Bluetooth Devices Remain Exposed to Airborne Attack Vulnerab
One year after Armis disclosed ‘BlueBorne,’ a large number of Android, Linux, and iOS devices remain unpatched.
EternalBlue Infections Persist
Indonesia, Taiwan, Vietnam, Thailand, Egypt, Russia, China, among the top 10 nations with the most machines infected with the exploit.
Trend Micro apologises after Mac apps found scooping up users’ browser history
Trend Micro has confirmed reports that some of its Mac consumer products were silently sending users’ browser history to its servers, and apologised to customers for any « concern they might have felt.
Teen arrested for DDoS attack on ProtonMail & making fake bomb threats
Due to the DDoS attack, ProtonMail stopped responding for a minute several times despite having adequate mitigation measures in place.
New cold boot attack affects ‘nearly all modern computers’
Security researchers find a new way to disable current cold boot attack firmware security measures to steal sensitive data from high-value computers.