jeudi , 1 octobre 2020

La Chine détourne le trafic web et le wifi vous espionne à la maison #veille (5 au 11 nov 2018)

Un document de recherche récent rédigé par des chercheurs du US Naval War College et de l’Université de Tel-Aviv a fait l’objet de nombreux articles suite à sa publication. Les chercheurs ont accusé China Telecom, l’un des plus importants fournisseurs de services Internet de Chine, de détourner le trafic Internet via son infrastructure Internet.

Image: Oracle Internet Intelligence

 


️ Pour m'offrir un café en échange du travail de veille réalisé gratuitement

Pour les vols de données, le temps a été relativement tranquille cette semaine mais on notera néanmoins un problème à la banque HSBC. La banque a été attaquée par des pirates informatiques et elle a envoyé des lettres à un nombre non divulgué de clients pour les informer que les pirates informatiques ont obtenu certaines de leurs données. Pas plus d’info disponible à cet instant.

Une autre information pourrait intéresser les paranos de la protection des données personnelles: Sachant que a présence de personnes dans un logement perturbe la propagation des ondes émises par les routeurs Wi-Fi,  des chercheurs ont démontrer qu’il est possible de savoir si quelqu’un est présent ou non. Ils ont démontré qu’il suffit de se munir d’un smartphone et d’un plan des locaux ciblés pour savoir si une personne est présente, et parfois même dans quelle pièce.

Et voici toutes actualités intéressantes sélectionnées cette semaine :

Vol / perte de données

https://hotforsecurity.bitdefender.com/blog/europes-largest-bank-just-got-hacked-20523.html

Canada Post leaks sensitive information of thousands of cannabis…

Any of the thousands of Canadians who bought legal cannabis in Ontario in the past two weeks may have been the victim of a personal data leak, thanks to weak security at Canada Post Corporation, Motherboard reported. Two weeks ago, Canada became the second… #CanadaPost #databreach #dataleak

Cyber-attaques

IoT botnet infects 100,000 routers to send Hotmail, Outlook, and Yahoo spam | ZDNet

A new botnet made up of roughly 100,000 home routers has silently grown over the past two months. According to current evidence, the botnet’s operators appear to use the infected routers to connect to webmail services and are most likely sending out massive email spam campaigns.

Oracle confirms China Telecom internet traffic ‘misdirections’ | ZDNet

Oracle’s Internet Intelligence division has confirmed today the findings of an academic paper published two weeks ago that accused China of ” hijacking the vital internet backbone of western countries.” The research paper was authored by researchers from the US Naval War College and Tel Aviv University and it made quite a few waves online after it was published.

Un hacker s’attaque à un concurrent de Google Analytics pour voler des crypto-monnaies

Le spécialiste de la cybersécurité Matthieu Faou a été le premier a découvrir un piratage de grande ampleur qui toucherait pas moins de 688 000 sites à travers le monde. Samedi dernier, des pirates informatiques sont parvenus à modifier le script de suivi de l’outil du trafic web StatCounter – une alternative réputée à Google Analytics.

Chrome ajoute une nouvelle sécurité qui mettra fin aux escroqueries liées aux abonnements mobiles

Tandis que dans son ancienne version Chrome 70, le navigateur avait imposé à un bon nombre de sites de composer un message informant les usagers d’un manque de sécurité. Le navigateur cartonne une nouvelle fois dans cette nouvelle mise à jour Chrome 71, qui vise à mettre fin aux escroqueries en ligne souvent liées aux abonnements mobiles.

Failles / vulnérabilités

US Cyber Command starts uploading foreign APT malware to VirusTotal | ZDNet

On Monday, the Cyber National Mission Force (CNMF), a subordinate unit of US Cyber Command (USCYBERCOM), set in motion a new initiative through which the DOD would share malware samples it discovered on its networks with the broader cybersecurity community.

Bug bounty: Hack the US Air Force and Get Paid – Latest Hacking News

Bug bounty programs involve organizations sending out recognition and financial rewards, that are offered to those who can identify and report bugs in their software. Bug bounty programs help curb cyberattacks since bugs/vulnerabilities are identified and reported earlier with less risk of being exploited in the wild.

Votre réseau Wi-Fi peut vous trahir et indiquer si vous êtes chez vous et dans quelle pièce

Nous avons tous des routeurs Wi-Fi à la maison, ils sont si pratiques pour accéder à Internet. Mais les ondes radio émises par ces appareils trahissent également, de façon involontaire, notre présence dans le foyer.

Réglementaire / juridique

https://hotforsecurity.bitdefender.com/blog/police-crack-encrypted-chat-service-ironchat-and-read-258000-messages-from-suspected-criminals-20530.html

Divers

https://www.enisa.europa.eu/news/enisa-news/eu-cybersecurity-organisations-agree-on-2019-roadmap

Cybersecurity startup Inpher raises $10 million led by J.P. Morgan Startupticker.ch | The Swiss Startup News channel

has pioneered an advanced cryptographic Secret Computing platform in which data remains protected while being processed. In addition to providing privacy-compliant analytics that address new laws, such as Europe’s General Data Protection Regulation (GDPR), the software enables machine-learning models to be trained on distributed data sources without exposing any information.

About Marc Barbezat

Blogueur et spécialiste en cybersécurité

Check Also

kit premier secours

Un guide du NIST pour se rétablir après une attaque de ransomware

Le NIST a publié un guide pratique sur la cybersécurité que les entreprises peuvent utiliser pour se remettre d'attaques de type ransomware

Un dealer du darknet trahi … par ses empreintes digitales

Voici le récit intéressant qui montre comment un e-baron de la drogue est tombé grâce à une simple photographie.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

La newsletter