Les principales actualités de la semaine tournent autour de la Chine et la Russie. La première est soupçonnée d’avoir intégrer une puce, pas plus grande qu’un grain de riz, avec un porte dérobée sur les cartes mères de serveur. Les autorités chinoises auraient ainsi réussi à siphonner des secrets d’une trentaine d’entreprises américaines dont Amazon et Apple.
La deuxième, la Russie, quant à elle, est présumée coupable d’une série de piratages et d’interceptions en Suisse et aux Pays-Bas. Les espions russes auraient ainsi positionné un véhicule truffé d’équipements électroniques sur le parking d’un hôtel proche du siège de l’OIAC, l’Organisation pour l’interdiction des armes chimiques à La Haye, dans le but de pirater son système informatique. Une réunion du comité exécutif de l’Agence antidopage en aurait été également victime le 20 et le 22 septembre 2016 via le réseau wifi de deux hôtels lausannois, le Lausanne Palace et l’Alpha Palmiers.
Du côté des vols de données, il faut également noté l’avis envoyé la semaine dernière aux clients Apollo, un service d’agrégation de données et d’analyse destiné à des équipes de vente , et dans lequel elle révélait une violation de ses données subie au cours de l’été. Plus de 200 millions d’enregistrements de contacts, telles des emails, auraient été compromis à cette occasion.
Et voici toutes actualités intéressantes sélectionnées cette semaine :
Cyberattaques : la Russie dans le collimateur de l’Occident
Comme un air de nouvelle guerre froide, entre Moscou et l’Occident, depuis que plusieurs pays ont ouvertement accusé la Russie d’être responsable, d’une campagne de piratage à grande échelle. Jeudi, les Pays-Bas ont annoncé que l’Organisation pour l’interdiction des armes chimiques (OIAC), qui siège à La Haye, aurait été la cible d’une cyberattaque russe.
Les Pays-Bas montrent les preuves de la présence d’espions russes en Suisse
Les Pays-Bas ont annoncé jeudi avoir expulsé quatre espions russes présumés, qu’ils soupçonnent d’avoir voulu pirater l’Organisation pour l’interdiction des armes chimiques (OIAC). Des agents russes qui ont transité par la Suisse.
Les Pays-Bas expulsent quatre Russes après une cyberattaque
Le Renseignement néerlandais a expulsé, ce jeudi, quatre Russes, après avoir déjoué en avril, une cyberattaque qui visait l’Organisation pour l’interdiction des Armes chimiques. Les quatre agents s’étaient postés sur le parking d’un hôtel proche du siège de l’Organisation, à La Haye, dans un véhicule truffé d’équipements électroniques, pour pirater le système informatique.
Comment, avec leur puce espionne, les Chinois auraient créé la backdoor idéale
L’implant matériel s’appuyait sur les puces BMC de la carte mère, un composant qui peut communiquer avec l’extérieur et qui dispose d’un accès privilégié à différentes parties du système.
The Apollo Breach Included Billions of Data Points
Apollo cofounder and CTO Ray Li told WIRED that the company is investigating the breach and has reported it to law enforcement. The data does not include financial data, Social Security numbers, or account credentials.
North Korea’s APT38 hacking group behind bank heists of over $100 million | ZDNet
According to a new report published today by US cyber-security firm FireEye, there’s a clear and visible distinction between North Korea’s hacking units –with two groups specialized in political cyber-espionage, and a third focused only in cyber-heists at banks and financial institutions.
Apple confirms a limited Supermicro malware attack
Correction 9/6/2018, 12 p.m. PT: A previous version of this story stated that Facebook had confirmed the presence of infected Supermicro servers in its testing labs. This was not the case. Facebook heard from industry groups that Supermicro servers may have been affected. It has not confirmed whether or not these testing lab servers were compromised.
Piratage : Facebook risque une amende de 1,60 milliard de dollars
Ce week-end, Facebook révélait que plus de 50 millions de comptes d’utilisateurs avaient été compromis à cause d’une faille, comblée depuis l’annonce. En effet, les pirates ont exploité une vulnérabilité issue de la fonctionnalité » Voir en tant que « , qui permet de consulter son profil selon les droits qui ont été précédemment accordés aux autres utilisateurs.
La reconnaissance faciale débarque en Inde
C’est officiel, les indiens n’auront bientôt plus besoin de papiers d’identité pour prendre l’avion. Selon le Times of India , le gouvernement a décidé de généraliser la reconnaissance faciale comme moyen d’identification dans les aéroports. Une mesure qui devrait permettre aux voyageurs ayant oublié leurs papiers de pouvoir embarquer, mais aussi de fluidifier le trafic.
Il assassine sa belle fille et se fait coincer grâce au bracelet connecté de la jeune femme
Qui aurait imaginé que les bracelets Fitbit allaient un jour aider à identifier et arrêter les criminels ? Après des voleurs qui se font coincer par les trackers GPS qu’ils ont dérobés, cette fois-ci, c’est un assassin qui a été identifié à l’aide du Fitbit de sa victime.
iOS 12 : un hacker contourne l’écran de verrouillage de l’iPhone… en 37 étapes !
Il est possible d’accéder au carnet d’adresses, aux e-mails et aux photos d’un iPhone sous iOS 12 en s’appuyant sur l’assistant vocal Siri et la fonction d’accessibilité VoiceOver.
Sous pression aux Etats-Unis, le géant russe Kaspersky rebondit en Suisse
Suite à l’interdiction de ses anti-virus dans les administrations américaines, le leader russe en sécurité informatique Kaspersky prend un nouveau départ cette fin d’année en Suisse. L’entreprise a expliqué son choix à la RTS. Comme annoncé en mai dernier, l’entreprise transfère une partie importante de ses services à Zurich, où un grand bureau sera ouvert.
100,000 home routers recruited to spread Brazilian hacking scam
A DNSchanger-like attack first spotted in August on D-Link routers in Brazil has expanded to affect more than 70 different devices and more than 100,000 individual piece of kit. Radware first identified the latest campaign, which started as an attack on Banco de Brasil customers via a DNS redirection that sent people to a cloned Website that stole their credentials.
Hacker Defacing 11,000 US Websites Faces 10 Years behind Bars
Pleading guilty for two felony counts of computer fraud, Billy Ribeiro Anderson, also known as « Anderson Albuquerque » and « AlfabetoVirtual, » now faces up to 10 years in prison, according to US prosecutors. Defacing more than 11,000 US websites, 41-year-old Anderson was accused of hacking into military, government and various business websites, and posting political messages pertaining to the Anderson situation between Palestine, Israel and the Gaza Strip.
