Les premières cyber-recrues suisses et non à la surveillance de masse de la Grande-Bretagne #veille (17 au 23 sept. 2018) Les actus qu’il ne fallait pas manquer cette semaine!

Déroulez ici

L’armée suisse a annoncé cette semaine l’arrivée de ses 18 premières cyber-recrues qui vont reçoivent une instruction spécifique consacrée à la cyberdéfense. Comme mentionné dans son communiqué de presse, en moins d’une année, l’armée et ses partenaires ont conçu et mis sur pied une instruction dans le domaine cybernétique. Lorsque l’on parle de défense, on notera également cette semaine que l’administration américaine a autorisé le recours à des “cyber-opérations offensives” contre des ennemis étrangers.

Une autre actualité intéressante cette semaine et le jugement de la Cour européenne des droits de l’homme qui a considéré le programme de surveillance de masse du gouvernement britannique comme illégal. Elle a en effet considéré que le “régime d’interception en masse” violait le droit à la vie privée et à la liberté d’expression et a jugé le contrôle insuffisant sur les informations recueillies par les agences britanniques.

Amazon, quant à lui, a annoncé avoir ouvert une enquête sur des soupçons de vente de données confidentielles de clients par certains de ses salariés à des entreprises externes. Certains collaborateurs aurait également supprimé, contre rétributions, des avis négatifs publiés sur son site.

Et voici le florilège des actualités intéressantes sélectionnées cette semaine :

L’armée a lancé le premier cours de cyber-formation pour les recrues

Près de 140 recrues ont participé à la sélection pour cette formation cet été, mais seules 18 d’entre elles ont été retenues. “Même en temps de paix, une guerre fait rage dans le cyberespace”, explique le divisionnaire Thomas Süssli, chef de la Base d’aide au commandement de l’armée.

Londres condamné pour interceptions massives de communications

Selon la Cour, saisie par des journalistes et des ONG, l’interception massive de communications et les dispositions prises pour obtenir les données auprès des fournisseurs d’accès à internet ont violé l’article 10 de la Convention européenne des droits de l’homme en raison de “l’insuffisance des garanties appliquées aux informations journalistiques confidentielles”.

Amazon enquête sur de possibles vols de données par des salariés

Amazon.com a annoncé lundi avoir ouvert une enquête sur des soupçons de vente de données confidentielles de clients par certains de ses salariés à des entreprises tierces afin, notamment, de supprimer des avis négatifs publiés sur son site sur certains produits. FR

Un exchange se fait voler 60M$ en crypto-monnaies, la confiance règne

En l’espace de quelques mois, deux plateformes d’échanges japonaises ont été victimes de piratage : après Coincheck qui a perdu 530M$ en janvier dernier, c’est récemment Zaif qui a été prise pour cible. Dans le hack, elle aurait perdu pas moins de 60M$. Le cours des crypto-monnaies n’a cependant pas bougé suite à l’annonce.

US Approves Cyber Weapons Against Foreign Enemies

The Trump administration has authorized the use of “offensive cyber operations” against foreign enemies, officials confirmed in a news briefing this week. Its announcement aligns with a new, broader policy to relax the rules governing US use of cyber weapons to deter adversaries.

Swiss app Steuern59.ch saved customer data in openly accessible cloud – Avira Blog

Taxes are a pain in the ass for a lot of people. Of course – one can always hire a specialist, but they are often rather expensive. That’s why tax apps are a pretty good alternative: They often help were help is needed and are easy to use.

Android and Google Play Security Rewards Programs surpass $3M in payouts

Posted by Jason Woloz and Mayank Jain, Android Security & Privacy Team [Cross-posted from the Android Developers Blog] Our Android and Play security reward programs help us work with top researchers from around the world to improve Android ecosystem security every day. Thank you to all the amazing researchers who submitted vulnerability reports.

Database with 11 Million Email Records Exposed

A huge customer database containing 11 million records that include personal details, has been discovered on Monday sitting online, unprotected. The data was available from a MongoDB instance set up on the hosting infrastructure from Grupo-SMS USA, LLC, and could be accessed by anyone able to find the path to it.

Les hackers de Magecart récidivent et piratent Newegg, le géant de la vente de hardware en ligne

Spécialisés dans le vol de données de cartes bancaires, les pirates de Magecart continuent sur leur lancée. Après Ticketmaster en juin dernier, British Airways et Feedify la semaine dernière, c’est au tour de Newegg, spécialiste américain de la vente en ligne de matériel informatique, de tomber dans les filets de ces cyberdélinquants.

Thousands of WordPress sites backdoored with malicious code | ZDNet

Malicious code redirects users to tech support scams, some of which use new “evil cursor” Chrome bug.

Des centaines de milliers de caméras de surveillance peuvent être piratées à distance

Les services web des systèmes de surveillance Nuuo sont hautement vulnérables. Des pirates peuvent les utiliser pour obtenir le contrôle total des serveurs et des caméras vidéos.

Unwiped Drives and Servers from NCIX Retailer for Sale on Craigslist

Servers and storage disks filled with millions of unencrypted confidential records of employees, customers and business partners of computer retailer NCIX turned up for sale via a Craigslist advertisement. Up until December 1, 2017, when it filed for bankruptcy, NCIX was a privately-held company in Canada in the business of selling computer hardware and software.

Bristol Airport Hit by Ransomware Blackout

Normal service was finally resumed at Bristol airport yesterday after two days of ransomware-related outages caused a blackout of flight information screens. Staff were forced to hand-write regular updates on whiteboards to provide passengers with crucial information on flight arrival and departure details, while additional airport staff were deployed to help answer questions from anxious travelers.

Le spectre des attaques par démarrage à froid fait son retour

L’entreprise de cybersécurité F-Secure a découvert une technique qui permettrait à des pirates d’accéder à presque n’importe quel ordinateur portable en désactivant les protections contre les attaques “cold boot” (par démarrage à froid).

Des hackers parviennent à jouer à n’importe quel jeu NES via le Nintendo Switch Online

Le nouveau service en ligne de Nintendo permet de jouer à une vingtaine de jeux NES. Mais des hackers ont trouvé le moyen d’élargir cette sélection à volonté.

Yahoo settles for $47 million in litigation following data breach…

Everyone remembers the Yahoo breach — it was simply historical and created mass hysteria at the time. The company ultimately confirmed in late 2017 that, following an alleged state-sponsored attack, all user accounts had been breached – that is 3… #altaba #classactionsettlement #yahoodatabreach

Equifax fined £500,000 for ginormous 2017 breach

More than a year after hackers breached credit reporting agency Equifax to steal 146 million customer records, the UK Information Commissioner’s Office (ICO) has issued the company with a £500,000 fine – a small penalty for a such a monumental blunder. You… #databreach #dataprotectionact #dpa

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.