vendredi , 14 août 2020

La Russie et la Chine pointées du doigt pour des cyber-attaques alambiquées #veille (1 au 7 oct 2018)

Les principales actualités de la semaine tournent autour de la Chine et la Russie. La première est soupçonnée d’avoir intégrer une puce, pas plus grande qu’un grain de riz, avec un porte dérobée sur les cartes mères de serveur. Les autorités chinoises auraient ainsi réussi à siphonner des secrets d’une trentaine d’entreprises américaines dont Amazon et Apple.

La deuxième, la Russie, quant à elle, est présumée coupable d’une série de piratages et d’interceptions en Suisse et aux Pays-Bas. Les espions russes auraient ainsi positionné un véhicule truffé d’équipements électroniques sur le parking d’un hôtel proche du siège de l’OIAC, l’Organisation pour l’interdiction des armes chimiques à La Haye, dans le but de pirater son système informatique. Une réunion du comité exécutif de l’Agence antidopage en aurait été également victime le 20 et le 22 septembre 2016 via le réseau wifi de deux hôtels lausannois, le Lausanne Palace et l’Alpha Palmiers.


️ Pour m'offrir un café en échange du travail de veille réalisé gratuitement

Du côté des vols de données, il faut également noté l’avis envoyé la semaine dernière aux clients Apollo, un service d’agrégation de données et d’analyse destiné à des équipes de vente , et dans lequel elle révélait une violation de ses données subie au cours de l’été. Plus de 200 millions d’enregistrements de contacts, telles des emails, auraient été compromis à cette occasion.

Et voici toutes actualités intéressantes sélectionnées cette semaine :

Cyberattaques : la Russie dans le collimateur de l’Occident

Comme un air de nouvelle guerre froide, entre Moscou et l’Occident, depuis que plusieurs pays ont ouvertement accusé la Russie d’être responsable, d’une campagne de piratage à grande échelle. Jeudi, les Pays-Bas ont annoncé que l’Organisation pour l’interdiction des armes chimiques (OIAC), qui siège à La Haye, aurait été la cible d’une cyberattaque russe.

Les Pays-Bas montrent les preuves de la présence d’espions russes en Suisse

Les Pays-Bas ont annoncé jeudi avoir expulsé quatre espions russes présumés, qu’ils soupçonnent d’avoir voulu pirater l’Organisation pour l’interdiction des armes chimiques (OIAC). Des agents russes qui ont transité par la Suisse.

Les Pays-Bas expulsent quatre Russes après une cyberattaque

Le Renseignement néerlandais a expulsé, ce jeudi, quatre Russes, après avoir déjoué en avril, une cyberattaque qui visait l’Organisation pour l’interdiction des Armes chimiques. Les quatre agents s’étaient postés sur le parking d’un hôtel proche du siège de l’Organisation, à La Haye, dans un véhicule truffé d’équipements électroniques, pour pirater le système informatique.

Comment, avec leur puce espionne, les Chinois auraient créé la backdoor idéale

L’implant matériel s’appuyait sur les puces BMC de la carte mère, un composant qui peut communiquer avec l’extérieur et qui dispose d’un accès privilégié à différentes parties du système.

The Apollo Breach Included Billions of Data Points

The sales intelligence firm Apollo sent a notice to its customers last week disclosing a data breach it suffered over the summer. “On discovery, we took immediate steps to remediate our systems and confirmed the issue could not lead to any future unauthorized access,” cofounder and CEO Tim Zheng wrote.

https://www.zdnet.com/article/north-korea-s-apt38-hacking-group-behind-bank-heists-of-over-100-million/

Apple confirms a limited Supermicro malware attack

Correction 9/6/2018, 12 p.m. PT: A previous version of this story stated that Facebook had confirmed the presence of infected Supermicro servers in its testing labs. This was not the case. Facebook heard from industry groups that Supermicro servers may have been affected. It has not confirmed whether or not these testing lab servers were compromised.

Piratage : Facebook risque une amende de 1,60 milliard de dollars

Ce week-end, Facebook révélait que plus de 50 millions de comptes d’utilisateurs avaient été compromis à cause d’une faille, comblée depuis l’annonce. En effet, les pirates ont exploité une vulnérabilité issue de la fonctionnalité ” Voir en tant que “, qui permet de consulter son profil selon les droits qui ont été précédemment accordés aux autres utilisateurs.

La reconnaissance faciale débarque en Inde

C’est officiel, les indiens n’auront bientôt plus besoin de papiers d’identité pour prendre l’avion. Selon le Times of India , le gouvernement a décidé de généraliser la reconnaissance faciale comme moyen d’identification dans les aéroports. Une mesure qui devrait permettre aux voyageurs ayant oublié leurs papiers de pouvoir embarquer, mais aussi de fluidifier le trafic.

Il assassine sa belle fille et se fait coincer grâce au bracelet connecté de la jeune femme

Qui aurait imaginé que les bracelets Fitbit allaient un jour aider à identifier et arrêter les criminels ? Après des voleurs qui se font coincer par les trackers GPS qu’ils ont dérobés, cette fois-ci, c’est un assassin qui a été identifié à l’aide du Fitbit de sa victime.

iOS 12 : un hacker contourne l’écran de verrouillage de l’iPhone… en 37 étapes !

Il est possible d’accéder au carnet d’adresses, aux e-mails et aux photos d’un iPhone sous iOS 12 en s’appuyant sur l’assistant vocal Siri et la fonction d’accessibilité VoiceOver.

Sous pression aux Etats-Unis, le géant russe Kaspersky rebondit en Suisse

Suite à l’interdiction de ses anti-virus dans les administrations américaines, le leader russe en sécurité informatique Kaspersky prend un nouveau départ cette fin d’année en Suisse. L’entreprise a expliqué son choix à la RTS. Comme annoncé en mai dernier, l’entreprise transfère une partie importante de ses services à Zurich, où un grand bureau sera ouvert.

100,000 home routers recruited to spread Brazilian hacking scam

A DNSchanger-like attack first spotted in August on D-Link routers in Brazil has expanded to affect more than 70 different devices and more than 100,000 individual piece of kit. Radware first identified the latest campaign, which started as an attack on Banco de Brasil customers via a DNS redirection that sent people to a cloned Website that stole their credentials.

Hacker Defacing 11,000 US Websites Faces 10 Years behind Bars

Pleading guilty for two felony counts of computer fraud, Billy Ribeiro Anderson, also known as ‘Anderson Albuquerque’ and ‘AlfabetoVirtual,’ now faces up to 10 years in prison, according to US prosecutors. Defacing more than 11,000 US websites, 41-year-old Anderson was accused of hacking into military, government and various business websites, and posting political messages pertaining to the Anderson situation between Palestine, Israel and the Gaza Strip.

About Marc Barbezat

Blogueur et spécialiste en cybersécurité

Check Also

Les 6 principes de la persuasion #ingénieriesociale

Selon une récente étude sur l'ingénierie sociale, 48% des gens échangeraient leur mot de passe contre un morceau de chocolat

Le hack qui pourrait faire croire à la reconnaissance faciale que vous êtes quelqu’un d’autre

La reconnaissance faciale prolifère rapidement mais les derniers développements en intelligence artificielle confirme qu'elle est loin d'être infaillible

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

La newsletter