Les premières cyber-recrues suisses et non à la surveillance de masse de la Grande-Bretagne #veille (17 au 23 sept. 2018)

L’armée suisse a annoncé cette semaine l’arrivée de ses 18 premières cyber-recrues qui vont reçoivent une instruction spécifique consacrée à la cyberdéfense. Comme mentionné dans son communiqué de presse, en moins d’une année, l’armée et ses partenaires ont conçu et mis sur pied une instruction dans le domaine cybernétique. Lorsque l’on parle de défense, on notera également cette semaine que l’administration américaine a autorisé le recours à des « cyber-opérations offensives » contre des ennemis étrangers.

un petit clic pour ma veille

Une autre actualité intéressante cette semaine et le jugement de la Cour européenne des droits de l’homme qui a considéré le programme de surveillance de masse du gouvernement britannique comme illégal. Elle a en effet considéré que le « régime d’interception en masse » violait le droit à la vie privée et à la liberté d’expression et a jugé le contrôle insuffisant sur les informations recueillies par les agences britanniques.

Amazon, quant à lui, a annoncé avoir ouvert une enquête sur des soupçons de vente de données confidentielles de clients par certains de ses salariés à des entreprises externes. Certains collaborateurs aurait également supprimé, contre rétributions, des avis négatifs publiés sur son site.

Et voici le florilège des actualités intéressantes sélectionnées cette semaine :

L’armée a lancé le premier cours de cyber-formation pour les recrues

L’armée suisse forme pour la première fois les recrues à devenir des cyber-spécialistes. Ce nouveau cours peut être complété par un diplôme reconnu par la Confédération. Près de 140 recrues ont participé à la sélection pour cette formation cet été, mais seules 18 d’entre elles ont été retenues.

Londres condamné pour interceptions massives de communications

La Cour européenne des droits de l’Homme (CEDH) a condamné jeudi le Royaume-Uni pour la mise en oeuvre d’interceptions massives des communications révélées par le lanceur d’alerte américain Edward Snowden.

Breaking International News & Views

One word: plants. Impossible Foods raised nearly half a billion dollars… JPMorgan Chief Executive Jamie Dimon’s comedy act didn’t get any laughs from China’s Communist Party… And you might not get that crane shot you wanted for your movie: Film crews are in short supply in central Europe

Un exchange se fait voler 60M$ en crypto-monnaies, la confiance règne

Si les acteurs institutionnels ont aujourd’hui du mal à investir sur les crypto-monnaies, c’est parce qu’il y a un réel défi au niveau du stockage de ces devises électroniques. Les piratages des dernières années n’est que l’illustration de cette difficulté. Les plateformes d’échange de crypto-monnaies sont les premières cibles des pirates puisqu’elles voient transiter chaque jour des sommes colossales.

US Approves Cyber Weapons Against Foreign Enemies

The White House is changing the rules on its use of digital weapons to fight adversaries targeting US networks. The Trump administration has authorized the use of « offensive cyber operations » against foreign enemies, officials confirmed in a news briefing this week.

Swiss app Steuern59.ch saved customer data in openly accessible cloud – Avira Blog

Taxes are a pain in the ass for a lot of people. Of course – one can always hire a specialist, but they are often rather expensive. That’s why tax apps are a pretty good alternative: They often help were help is needed and are easy to use.

Android and Google Play Security Rewards Programs surpass $3M in payouts

Posted by Jason Woloz and Mayank Jain, Android Security & Privacy Team [Cross-posted from the Android Developers Blog] Our Android and Play security reward programs help us work with top researchers from around the world to improve Android ecosystem security every day. Thank you to all the amazing researchers who submitted vulnerability reports.

Database with 11 Million Email Records Exposed

A huge customer database containing 11 million records that include personal details, has been discovered on Monday sitting online, unprotected. The data was available from a MongoDB instance set up on the hosting infrastructure from Grupo-SMS USA, LLC, and could be accessed by anyone able to find the path to it.

Les hackers de Magecart récidivent et piratent Newegg, le géant de la vente de hardware en ligne

Spécialisés dans le vol de données de cartes bancaires, les pirates de Magecart continuent sur leur lancée. Après Ticketmaster en juin dernier, British Airways et Feedify la semaine dernière, c’est au tour de Newegg, spécialiste américain de la vente en ligne de matériel informatique, de tomber dans les filets de ces cyberdélinquants.

Thousands of WordPress sites backdoored with malicious code | ZDNet

Malicious code redirects users to tech support scams, some of which use new « evil cursor » Chrome bug.

Des centaines de milliers de caméras de surveillance peuvent être piratées à distance

Les services web des systèmes de surveillance Nuuo sont hautement vulnérables. Des pirates peuvent les utiliser pour obtenir le contrôle total des serveurs et des caméras vidéos.

Unwiped Drives and Servers from NCIX Retailer for Sale on Craigslist

Servers and storage disks filled with millions of unencrypted confidential records of employees, customers and business partners of computer retailer NCIX turned up for sale via a Craigslist advertisement. Up until December 1, 2017, when it filed for bankruptcy, NCIX was a privately-held company in Canada in the business of selling computer hardware and software.

Bristol Airport Hit by Ransomware Blackout

Normal service was finally resumed at Bristol airport yesterday after two days of ransomware-related outages caused a blackout of flight information screens. Staff were forced to hand-write regular updates on whiteboards to provide passengers with crucial information on flight arrival and departure details, while additional airport staff were deployed to help answer questions from anxious travelers.

https://www.ictjournal.ch/news/2018-09-18/le-spectre-des-attaques-par-demarrage-a-froid-fait-son-retour

Des hackers parviennent à jouer à n’importe quel jeu NES via le Nintendo Switch Online

Le nouveau service en ligne de Nintendo permet de jouer à une vingtaine de jeux NES. Mais des hackers ont trouvé le moyen d’élargir cette sélection à volonté.

Yahoo settles for $47 million in litigation following data breach of 3 billion accounts

Everyone remembers the Yahoo breach – it was simply historical and created mass hysteria at the time. The company ultimately confirmed in late 2017 that, following an alleged state-sponsored attack, all user accounts had been breached †» that is 3 billion users.

https://hotforsecurity.bitdefender.com/blog/equifax-fined-500000-for-ginormous-2017-breach-20357.html

Veilleur et spécialiste en cybersécurité