50 millions de comptes Facebook compromis et la Suisse à la chasse aux pirates russes #veille (24 au 30 sept.) Les actus qu’il ne fallait pas manquer cette semaine!

Déroulez ici

Beaucoup parlent d’un nouveau désastre pour Facebook. Après leurs déboires avec l’utilisation des données personnelles, Facebook a annoncé vendredi qu’un pirate informatique inconnu avait hacké son site … et compromis les comptes de 50 millions d’utilisateurs. L’équipe de sécurité de la société a découvert que trois bugs qui avaient été combinés et utilisés pour réussir à pénétrer dans les comptes Facebook.

Comme mentionné dans l’article de Zataz, la justice Suisse veut mettre la main sur deux pirates informatiques, présumés Russes, auteurs de la cyberattaque à l’encontre de l’agence antidoping internationale WADA. En réponse, les autorités russes ont convoqué mardi les ambassadeurs suisse et néerlandais pour dénoncer les “accusations infondées” selon lesquelles des espions russes ont tenté de pirater ce laboratoire suisse.

Du côté des vulnérabilités, on notera cette semaine qu’un groupe de chercheurs de l’université de Californie a montré que la manière dont les routeurs Wifi gèrent les échanges TCP/IP permet d’y injecter du contenu malveillant dans un site web. Il est à remarquer que, malheureusement, cette faille est pour l’instant impossible à corriger car elle est liée au protocole de communication Wifi lui-même.

Et voici toutes actualités intéressantes sélectionnées cette semaine :

La Russie convoque l’ambassadeur suisse après les affaires d’espionnage

L’ambassadeur suisse Yves Rossier s’est vu signifier qu’une telle “rhétorique de la confrontation” pourrait porter préjudice aux relations de son pays avec la Russie, a indiqué le ministère russe des Affaires étrangères. Dans un communiqué séparé, le même ministère a indiqué avoir convoqué l’ambassadeur des Pays-Bas Renee Jones-Bos concernant une “campagne d’incitation à la manie de l’espionnage”.

Une faille dans le standard Wi-Fi permet de piéger n’importe quel internaute

En raison d’une vulnérabilité dans la gestion des flux TCP/IP des routeurs Wi-Fi, un attaquant peut injecter du contenu malveillant dans un site web, et cela à volonté.

Facebook : un hack massif a compromis 50 millions de comptes

Dans un billet de blog, l’entreprise révèle que de mystérieux pirates ont profité d’une faille de sécurité afin d’obtenir l’accès à des dizaines de millions de profils.

Twitter Bug May Have Exposed Millions of DMs

Twitter has confirmed a bug in its account activity API (AAAPI) primarily affecting direct messages and interactions with companies that use the platform for customer service. AAAPI is an API designed to let registered developers build tools to facilitate communication between businesses and customers via Twitter.

Critiqué, Google revient sur la connexion automatique dans Chrome et les cookies

Technologie : Google ne peut plus agir à sa guise sur Chrome. Cible de vives critiques et de soupçons croissants pour sa politique de cookies et de connexion automatique dans son navigateur, Google promet des changements. Google, sur la défensive face aux inquiétudes suscitées par le tracking des utilisateurs de Chrome, a promis des modifications à son navigateur Web.

Australian teen who hacked into Apple and stole 90 GB of files avoids jail

An Australian teenager who hacked into Apple’s network on multiple occasions over several months and stole sensitive files has been told that he will not be imprisoned.

Former NSA Employee Gets 5 Years in Prison for Retaining Classified Data

A former employee of the U.S. National Security Agency (NSA) received a five-year prison sentence for retaining classified national defense information.

Un agent de la DGSI vendait des informations top secrètes contre des Bitcoins

Un policier qui appartenait à la Direction Générale de la Sécurité Intérieure (DGSI) a été placé en détention provisoire vendredi dans une sombre affaire d’Etat : il aurait vendu sur le darknet des informations sensibles à des membres du crime organisé contre une rémunération en Bitcoin.

Uber Agrees to $148M Settlement With States Over Data Breach | SecurityWeek.Com

CHICAGO (AP) – Uber will pay $148 million and tighten data security after the ride-hailing company failed for a year to notify drivers that hackers had stolen their personal information, according to a settlement announced Wednesday. Uber Technologies Inc. reached the agreement with all 50 states and the District of Columbia after a massive data breach in 2016.

Mojave Flaws Allow An Attacker To Bypass Full Disk Access Requirement

Right after the launch of the latest MacOS Mojave, researchers have begun discovering various security vulnerabilities. Amidst the claims of releasing a specific protective OS for the users, such bugs raise concerns about the security features. Recently, researchers have discovered a vulnerability that allows an attacker to bypass Full Disk Access requirement by using SSH….

Facebook : un hacker annonce qu’il va pirater le compte de Zuckerberg (et diffusera en live)

Le hacker taiwanais Chang Chi-yuan relève le défi de pirater le compte Facebook de Mark Zuckerberg. Et dimanche, il diffusera cela en live streaming (sur Facebook, bien sûr). Le compte de Mark Zuckerberg sera-t-il piraté ? C’est la question que se posent actuellement de nombreux amateurs de cyber sécurité.

et finalement ce sera pour le bug bounty de Facebook:

Hacker vows to delete Mark Zuckerberg’s Facebook account; reports it for bounty instead

It was just yesterday when Facebook announced that it was hacked after attackers exploited a vulnerability in its View As feature and gained access to over 50 million accounts. Now, a well-known hacker from Taiwan, Chang Chi-yuan made headlines for a rather intriguing statement as he threatened to live stream the deletion of Facebook’s CEO Mark Zuckerberg’s official Facebook account.

11 million personal unprotected MongoDB records leaked online

Another day, another trove of sensitive data exposed online. This time, a MongoDB database containing a whopping 43.5GB of the dataset used in marketing campaigns has been left exposed for public access. The data was discovered by Bob Diachenko, an independent security researcher who noted that the database was available on an unprotected MongoDB hosted on Grupo-SMS hosting and indexed on Shodan on September 13th.

FBI IC3 warns of cyber attacks exploiting Remote Desktop Protocol (RDP)

Remote Desktop Protocol (RDP) is a widely adopted protocol for remote administration, but it could dramatically enlarge the attack surface if it isn’t properly managed. The FBI Internet Crime Complaint Center (IC3) and the DHS issued a joint alert to highlight the rise of RDP as an attack vector.

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.