La Russie et la Chine pointées du doigt pour des cyber-attaques alambiquées #veille (1 au 7 oct 2018) Les actus qu’il ne fallait pas manquer cette semaine!

Déroulez ici

Les principales actualités de la semaine tournent autour de la Chine et la Russie. La première est soupçonnée d’avoir intégrer une puce, pas plus grande qu’un grain de riz, avec un porte dérobée sur les cartes mères de serveur. Les autorités chinoises auraient ainsi réussi à siphonner des secrets d’une trentaine d’entreprises américaines dont Amazon et Apple.

La deuxième, la Russie, quant à elle, est présumée coupable d’une série de piratages et d’interceptions en Suisse et aux Pays-Bas. Les espions russes auraient ainsi positionné un véhicule truffé d’équipements électroniques sur le parking d’un hôtel proche du siège de l’OIAC, l’Organisation pour l’interdiction des armes chimiques à La Haye, dans le but de pirater son système informatique. Une réunion du comité exécutif de l’Agence antidopage en aurait été également victime le 20 et le 22 septembre 2016 via le réseau wifi de deux hôtels lausannois, le Lausanne Palace et l’Alpha Palmiers.

Du côté des vols de données, il faut également noté l’avis envoyé la semaine dernière aux clients Apollo, un service d’agrégation de données et d’analyse destiné à des équipes de vente , et dans lequel elle révélait une violation de ses données subie au cours de l’été. Plus de 200 millions d’enregistrements de contacts, telles des emails, auraient été compromis à cette occasion.

Et voici toutes actualités intéressantes sélectionnées cette semaine :

Cyberattaques : la Russie dans le collimateur de l’Occident

Comme un air de nouvelle guerre froide, entre Moscou et l’Occident, depuis que plusieurs pays ont ouvertement accusé la Russie d’être responsable, d’une campagne de piratage à grande échelle. Jeudi, les Pays-Bas ont annoncé que l’Organisation pour l’interdiction des armes chimiques (OIAC), qui siège à La Haye, aurait été la cible d’une cyberattaque russe.

Les Pays-Bas montrent les preuves de la présence d’espions russes en Suisse

Dans une ambiance digne de la guerre froide qui prévaut depuis l’empoisonnement de l’ex-espion russe Sergueï Skripal au Royaume-Uni, les autorités néerlandaises ont révélé comment les agents russes avaient positionné un véhicule truffé d’équipements électroniques sur le parking d’un hôtel proche du siège de l’OIAC, à La Haye, dans le but de pirater son système informatique.

Les Pays-Bas expulsent quatre Russes après une cyberattaque

Le Renseignement néerlandais a expulsé, ce jeudi, quatre Russes, après avoir déjoué en avril, une cyberattaque qui visait l’Organisation pour l’interdiction des Armes chimiques. Les quatre agents s’étaient postés sur le parking d’un hôtel proche du siège de l’Organisation, à La Haye, dans un véhicule truffé d’équipements électroniques, pour pirater le système informatique.

Comment, avec leur puce espionne, les Chinois auraient créé la backdoor idéale

L’implant matériel s’appuyait sur les puces BMC de la carte mère, un composant qui peut communiquer avec l’extérieur et qui dispose d’un accès privilégié à différentes parties du système.

A Recent Startup Breach Exposed Billions of Data Points

The sales intelligence firm Apollo sent a notice to its customers last week disclosing a data breach it suffered over the summer. “On discovery, we took immediate steps to remediate our systems and confirmed the issue could not lead to any future unauthorized access,” cofounder and CEO Tim Zheng wrote.

North Korea’s APT38 hacking group behind bank heists of over $100 million | ZDNet

According to a new report published today by US cyber-security firm FireEye, there’s a clear and visible distinction between North Korea’s hacking units –with two groups specialized in political cyber-espionage, and a third focused only in cyber-heists at banks and financial institutions.

Facebook, Apple confirm they were targets of Supermicro malware attack

The plot thickens. In a follow-up to its bombshell report about a Chinese supply-chain attack on major U.S. companies including Apple and Amazon via the server manufacturer Supermicro, Bloomberg says bad actors also infiltrated the servers with malware. Two of the companies affected by the software attack: Apple and Facebook.

Piratage : Facebook risque une amende de 1,60 milliard de dollars

Alors que le réseau social a été victime d’une faille affectant 50 millions d’utilisateurs, il se pourrait que l’Union européenne lui inflige une amende pouvant aller jusqu’à plus de 1,60 milliard de dollars. Ce week-end, Facebook révélait que plus de 50 millions de comptes d’utilisateurs avaient été compromis à cause d’une faille, comblée depuis l’annonce.

La reconnaissance faciale débarque en Inde

C’est officiel, les indiens n’auront bientôt plus besoin de papiers d’identité pour prendre l’avion. Selon le Times of India , le gouvernement a décidé de généraliser la reconnaissance faciale comme moyen d’identification dans les aéroports. Une mesure qui devrait permettre aux voyageurs ayant oublié leurs papiers de pouvoir embarquer, mais aussi de fluidifier le trafic.

Il assassine sa belle fille et se fait coincer grâce au bracelet connecté de la jeune femme

Un homme de 90 ans a assassine sa belle fille à son domicile, mais les données cardiaques collectées par le bracelet Fitbit de cette dernière ont permis d’identifier le criminel. Qui aurait imaginé que les bracelets Fitbit allaient un jour aider à identifier et arrêter les criminels ?

iOS 12 : un hacker contourne l’écran de verrouillage de l’iPhone… en 37 étapes !

Il est possible d’accéder au carnet d’adresses, aux e-mails et aux photos d’un iPhone sous iOS 12 en s’appuyant sur l’assistant vocal Siri et la fonction d’accessibilité VoiceOver.

Sous pression aux Etats-Unis, le géant russe Kaspersky rebondit en Suisse

Comme annoncé en mai dernier, l’entreprise transfère une partie importante de ses services à Zurich, où un grand bureau sera ouvert. L’antivirus Kaspersky sera à terme finalisé et signé numériquement en Suisse.

100,000 home routers recruited to spread Brazilian hacking scam

A DNSchanger-like attack first spotted in August on D-Link routers in Brazil has expanded to affect more than 70 different devices and more than 100,000 individual piece of kit. Radware first identified the latest campaign, which started as an attack on Banco de Brasil customers via a DNS redirection that sent people to a cloned Website that stole their credentials.

Hacker Defacing 11,000 US Websites Faces 10 Years behind Bars

Pleading guilty for two felony counts of computer fraud, Billy Ribeiro Anderson, also known as ‘Anderson Albuquerque’ and ‘AlfabetoVirtual,’ now faces up to 10 years in prison, according to US prosecutors. Defacing more than 11,000 US websites, 41-year-old Anderson was accused of hacking into military, government…

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.