L’armée suisse a annoncé cette semaine l’arrivée de ses 18 premières cyber-recrues qui vont reçoivent une instruction spécifique consacrée à la cyberdéfense. Comme mentionné dans son communiqué de presse, en moins d’une année, l’armée et ses partenaires ont conçu et mis sur pied une instruction dans le domaine cybernétique. Lorsque l’on parle de défense, on notera également cette semaine que l’administration américaine a autorisé le recours à des “cyber-opérations offensives” contre des ennemis étrangers.
Une autre actualité intéressante cette semaine et le jugement de la Cour européenne des droits de l’homme qui a considéré le programme de surveillance de masse du gouvernement britannique comme illégal. Elle a en effet considéré que le “régime d’interception en masse” violait le droit à la vie privée et à la liberté d’expression et a jugé le contrôle insuffisant sur les informations recueillies par les agences britanniques.
Amazon, quant à lui, a annoncé avoir ouvert une enquête sur des soupçons de vente de données confidentielles de clients par certains de ses salariés à des entreprises externes. Certains collaborateurs aurait également supprimé, contre rétributions, des avis négatifs publiés sur son site.
Et voici le florilège des actualités intéressantes sélectionnées cette semaine :
L’armée a lancé le premier cours de cyber-formation pour les recrues
L’armée suisse forme pour la première fois les recrues à devenir des cyber-spécialistes. Ce nouveau cours peut être complété par un diplôme reconnu par la Confédération.
Londres condamné pour interceptions massives de communications
La Cour européenne des droits de l’Homme (CEDH) a condamné jeudi le Royaume-Uni pour la mise en oeuvre d’interceptions massives des communications révélées par le lanceur d’alerte américain Edward Snowden.
https://fr.reuters.com/article/businessNews/idFRKCN1LX1KI-OFRBS
Un exchange se fait voler 60M$ en crypto-monnaies mais la confiance règne
En l’espace de quelques mois, deux plateformes d’échanges japonaises ont été victimes de piratage : après Coincheck qui a perdu 530M$ en janvier dernier, c’est récemment Zaif qui a été prise pour cible. Dans le hack, elle aurait perdu pas moins de 60M$. Le cours des crypto-monnaies n’a cependant pas bougé suite à l’annonce.
US Approves Cyber Weapons Against Foreign Enemies
The White House is changing the rules on its use of digital weapons to fight adversaries targeting US networks.
https://blog.avira.com/swiss-app-steuern59-ch-saved-customer-data-in-openly-accessible-cloud/
Android and Google Play Security Rewards Programs surpass $3M in payouts
Posted by Jason Woloz and Mayank Jain, Android Security & Privacy Team [Cross-posted from the Android Developers Blog ] Our Android…
Database with 11 Million Email Records Exposed
A huge customer database containing 11 million records that include personal details, has been discovered on Monday sitting online, unprotected.
Les hackers de Magecart récidivent et piratent Newegg, le géant de la vente de hardware en ligne
Pendant plus d’un mois, ce groupe de hackers a siphonné les numéros de cartes bancaires sur Newegg, un site e-commerce qui reçoit plus de 50 millions de visiteurs par mois.
Thousands of WordPress sites backdoored with malicious code
Malicious code redirects users to tech support scams, some of which use new “evil cursor” Chrome bug.
https://www.01net.com/actualites/des-centaines-de-milliers-de-cameras-de-surveillance-peuvent-etre-piratees-a-distance-1525574.html
Unwiped Drives and Servers from NCIX Retailer for Sale on Craigslist
Servers and storage disks filled with millions of unencrypted confidential records of employees, customers and business partners of computer retailer NCIX turned up for sale via a Craigslist advertisement.
Bristol Airport Hit by Ransomware Blackout
Bristol Airport Hit by Ransomware Blackout. Staff forced to hand write flight information on white boards
Le spectre des attaques par démarrage à froid fait son retour
L’entreprise de cybersécurité F-Secure a découvert une technique qui permettrait à des pirates d’accéder à presque n’importe quel ordinateur portable en désactivant les protections contre les attaques “cold boot” (par démarrage à froid).
Des hackers parviennent à jouer à n’importe quel jeu NES via le Nintendo Switch Online
Le nouveau service en ligne de Nintendo permet de jouer à une vingtaine de jeux NES. Mais des hackers ont trouvé le moyen d’élargir cette sélection à volonté.
https://hotforsecurity.bitdefender.com/blog/yahoo-settles-for-47-million-in-litigation-following-data-breach-of-3-billion-accounts-20345.html
https://hotforsecurity.bitdefender.com/blog/equifax-fined-500000-for-ginormous-2017-breach-20357.html