Les données de plus de 9 millions de voyageurs de Cathay Pacific s’envolent et des sites pornos piratés #veille (15 au 28 oct. 2018) Les dernières actualités qu’il ne fallait pas manquer

Déroulez ici

La compagnie Cathay Pacific a reconnu le vol des données personnelles de plus de 9,4 millions de ses voyageurs. Parmi les données volées, on trouve le nom, la date de naissance, la nationalité, le numéro de téléphone, l’adresse email et l’historique des passagers et également les numéros de cartes bancaires et de passeports (860 000 numéros de passeports et 245 000 de cartes d’identité hongkongaises). Toujours du côté des compagnies aériennes, British Airways a détecté que près de 185’000 personnes supplémentaires aux 380’000 initiales avaient été touchées par une seconde cyber-attaque.

En cette période électorale aux USA, une publicité sur un forum annonce vendre des informations des données personnelles et l’historique de vote de millions de résidents américains. La taille estimée dépasse 35 millions d’enregistrements.

Il ne fait pas bon de confier ses données personnelles à des sites pornographiques comme le rappelle le piratage annoncé des bases de données de huit sites. Au total, la fuite de données concernerait 98 Mo de données et plus de 1,2 millions d’utilisateurs. A noter que les mots de passe étaient néanmoins chiffrés …. avec un algorithme totalement désuet créé en 1979 et cassable en quelques minutes.

Et voici toutes actualités intéressantes sélectionnées cette semaine :

Vol / perte de données

La compagnie aérienne Cathay Pacific victime d’un large vol de données

Il y a quelques jours, la compagnie basée à Hong Kong a elle-même révélé le vol de données dont elle a été victime. De fait, Cathay Pacific a admis que l’attaque informatique en question avait permis le vol des données de plus de 9,4 millions de voyageurs.

Tens of Millions of U.S. Voter Records for Sale

An advertisement on a forum that sells data breach information is also offering the personally identifiable details and voting history of millions of US residents. The estimated size of the cache is in excess of 35 million records.

British Airways: 185K Affected in Second Data Breach

An investigation into this year’s massive British Airways hack has led to the discovery of 185,000 additional victims. Experts discovered the breach while investigating its largest-ever cyberattack, which was first detected on Sept. 5. Between Aug. 21 and Sept.

Huit sites porno piratés : les données personnelles de plus d’un million d’utilisateurs dérobées

Les informations de plus d’un million de comptes utilisateurs de wifelovers.com sont dans la nature : e-mails, adresses IP, noms, pseudos et mots de passe.

Gemalto apologises for wrong Aadhaar data breach report

Global digital security firm Gemalto has apologised to the “people of India” for publishing an inaccurate report that claimed almost one billion Aadhaar records, including name, address and other personally identified information, were compromised during the first half of 2018.

Espionnage des conducteurs de voiture via leur autoradio – Data Security Breach

Environ 90 000 conducteurs de véhicules General Motors ont été surveillés par le constructeur de voitures. Les propriétaires et leurs passagers ont été surveillés durant 3 mois alors qu’ils voyageaient sur les routes de Chicago et de Los Angeles. C’est l’équipe Detroit Free Press qui a révélé cet espionnage qui s’est déroulé en 2017.

Failles / vulnérabilités

Tesla Model S – How to protect your car from crafty thieves – Avira Blog

Teslas are really great cars and it is a pity when they get stolen. We already covered how something like that could happen in an older blog article, but it was all rather theoretically. Recently though, more and more Teslas apparently have been whisked away by criminals all over Europe.

Researcher finds simple way of backdooring Windows PCs and nobody notices for ten months | ZDNet

A security researcher from Colombia has found a way of assigning admin rights and gaining boot persistence on Windows PCs that’s simple to execute and hard to stop –all the features that hackers and malware authors are looking for from an exploitation technique.

China has been ‘hijacking the vital internet backbone of western countries’ | ZDNet

A Chinese state-owned telecommunications company has been “hijacking the vital internet backbone of western countries,” according to an academic paper published this week by researchers from the US Naval War College and Tel Aviv University.

GitHub se relève péniblement d’une panne de 24 heures

Une panne de base de données a rendu le dépôt de code et le service d’hébergement de GitHub inutilisables. Le processus de récupération a duré près de 24 heures.

Millions at risk from default webcam passwords

Remember all those webcams that got infected by the Mirai IoT botnet two years ago? Well, Hangzhou Xiongmai Technology Co.,Ltd (Xiongmai) – the Chinese manufacturer that made many of them – is back with another vulnerability that puts millions of devices across the world at risk yet again.

L’update de Windows 10 détruit des fichiers

Des utilisateurs ayant installé la dernière mise à jour de Windows 10 ont vu certains de leurs fichiers être effacés. Microsoft a bloqué l’update et enquête sur le bug.

Vos données WhatsApp auraient pu être piratées avec un simple appel vidéo

C’est Natalie Silvanovich, une des chercheuses du Google Project Zero, qui a repéré le point faible de WhatsApp et l’a rendu public sur Twitter. D’un simple appel, des hackers auraient pu pirater votre compte. Une information pas très rassurante quand on connait les affaires de piratage qui ont agité la toile ces deux dernières années.

Tim Cook calls for Bloomberg to retract controversial chip story | ZDNet

Apple CEO Tim Cook is calling for Bloomberg News to formally retract its story alleging that a bevy of major tech companies were victims of a Chinese spy campaign via compromised server hardware. Bloomberg reported earlier this month that tiny chips implanted into server hardware facilitated backdoors into the systems of up to 30 companies, including Apple and Amazon.

Google shuts down Google+ after API bug exposed details for over 500,000 users | ZDNet

Google announced it is shutting down the Google+ social network after the company’s engineers found an API bug that might have exposed some private profile data for more than 500,000 Google+ users. The company said the bug was located in the Google+ People API.

Google : les données de 500 000 utilisateurs touchées par une faille

Les informations personnelles de près de 500 000 personnes sont concernées. Notamment le nom, l’adresse e-mail, la profession, l’âge, le sexe même lorsque les données étaient placées en mode privé. Ce sont les informations présentes sur le profil Google+ des utilisateurs qui sont touchées. Selon Google, le virus était maîtrisé depuis mars dernier.

Réglementaire / juridique

Yahoo paye 50 millions de dollars pour du vol de données

Yahoo s’apprête à payer une amende de 50 millions de dollars pour des faits remontant à 2013. A cette époque, le moteur de recherche américain avait été victime du plus grand piratage de l’histoire, se faisant hacker notamment 3 milliards d’adresses mails.

Facebook gets fined £500,000 by U.K. for Cambridge Analytica ordeal – Cyberscoop

Facebook is getting hit with the maximum penalty allowable under United Kingdom law for a scandal in which the social media website failed to keep user data out of the hands of the political research firm Cambridge Analytica. The U.K.

China tells Trump to switch to Huawei after NYT iPhone tapping report | ZDNet

A spokeswoman for the China Foreign Ministry has suggested President Trump switch to a Huawei phone after the New York Times reported that Chinese and Russian spies are most likely tapping the US President’s iPhones.

Divers

Une app alerte les Suisses en cas de catastrophe

En parallèle au retentissement des sirènes, les alertes à la population suisse en cas de catastrophe sont désormais aussi diffusées par notification push via une application mobile et publiées sur un site internet.

Facebook approaches major cybersecurity firms, acquisition goals in mind | ZDNet

Facebook has promised rapid internal changes in the way our data, security, and privacy is managed in the wake of a massive data breach — but this may not be the only step the company plans to take.

1 Comment

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

X