Quora perd 100 millions de données et Huawei devient proscrit #veille (3 au 9 déc 2018)

Déroulez ici

Après les énormes pertes de données de la semaine passée, voici encore 100 millions d’utilisateurs du site de questions-réponses Quora qui ont fait les frais de cybercriminels. La site a déclaré lundi soir que les informations de compte et les messages privés d’environ 100 millions d’utilisateurs pourraient avoir été révélés lorsque ses systèmes informatiques ont été compromis par “un tiers malveillant”. Quora a découvert vendredi une faille informatique a écrit son CEO dans un article de blog et qu’il recherche toujours comment cela s’est passé.


Pour m'offrir un café en échange du travail de veille réalisé gratuitement

Le ciel s’assombrit pour le fabricant chinois Huawei qui est soupçonné par l’Europe, les USA et d’autres pays d’intégrer des composants électroniques d’espionnage au service des renseignements chinois.  La période n’est d’ailleurs pas plus agréable pour sa CFO arrêtée au Canada à la demande des USA pour des soupçons de contournement de leurs embargos en particulier vis-à-vis de l’Iran.

Et voici toutes actualités intéressantes sélectionnées cette semaine :

Vol / perte de données

Quora : 100 millions d’utilisateurs touchés par un piratage

Dans un article de blog, le PDG de Quora, Adam d’Angelo, a annoncé que des pirates avaient récemment dérobé les données de 100 millions d’utilisateurs. Il a également déclaré que des équipes de sécurité internes enquêtaient sur cette affaire afin de régler le problème au plus vite.

Unprotected MongoDB Exposes Scraped Profile Data of 66 Million

Information belonging to more than 66 million individuals was discovered in an unprotected database, within anyone’s reach, if they knew where to look on the web. The records look like scraped data from LinkedIn profiles. The cache includes personal details that can identify users and could help adversaries create phishing attacks that are more difficult to recognize.

UBS égare les données d’un millier de clients inscrits sur une application

Le numéro un bancaire helvétique a confirmé l’information. “Nous avons constaté que certains utilisateurs de l’application UBS Safe ne pouvaient plus ouvrir des documents individuels en raison d’un problème technique”, selon un porte-parole, cité dans l’article. UBS Safe est un coffre-fort électronique qui permet de stocker certains documents sensibles tels que les relevés bancaires.

L’Europe devrait se méfier de Huawei, selon le commissaire de l’UE

Dans une conférence de presse qui a eu lieu ce jour à Bruxelles, Andrus Ansip, vice-président de la Commission européenne, a appelé à la méfiance à l’égard de Huawei. En effet, il a déclaré à ce sujet : ” Faut-il s’inquiéter de Huawei ou d’autres entreprises chinoises ?

Cyber-attaques / fraudes

Gilets Jaunes : des sites institutionnels visés par des cyberattaques

Des individus se revendiquant du mouvement des Gilets Jaunes ont lancé une série de cyberattaques sur plusieurs sites institutionnels français.

Marriott to reimburse some guests for new passports after massive data breach | ZDNet

A Marriott spokesperson said the hotel chain is working on a way to reimburse some users for the costs of getting new passports if they’re one of the persons whose data was leaked in a massive data breach last week.

100,000 windows users hit in China by new ransomware

Ransomware attacks may have dwindled since the destructive days of WannaCry and NotPetya last year, but a new one has struck mobile-centric China and it’s asking for ransom through one of the country’s most popular methods of payment. The hackers are distributing rigged apps, disguised as social media apps, on different forums and local websites to infect the users.

Microsoft cracks down on tech support scams, 16 call centers raided

Police raided 16 Indian call centers last week – a second big raid sparked by Microsoft filing complaints about tech support scammers.

Russian Financial Institutions And Enterprises Targeted By Massive Malware Attached Emails

According to information security experts, one such successful “operation” can bring to cyber criminals more than a million rubles (about 15,000 $). More than 700 messages with the Trojan came to major Russian credit organizations. The senders allegedly were State institutions, one of them is Ministry of Labor.

Cannibalisme : Un botnet de plus de 20.000 sites WordPress attaque… d’autres sites WordPress

Technologie : Le botnet est toujours opérationnel, mais des opérations sont en cours pour tenter de résoudre le problème. Des escrocs contrôlant un réseau de plus de 20.000 installations WordPress infectées utilisent ces sites pour lancer des attaques sur d’autres sites WordPress, a appris ZDNet auprès de la société de sécurité Defiant.

Failles / vulnérabilités

US Government Attempts to Force Facebook Into Building a Backdoor in Facebook Chat

Recently, in a shocking revelation, it has come to light that the FBI has allegedly tried to coax Facebook into providing a backdoor to its chat engine, Facebook chat. The request has been reportedly turned down by FaceBook, in a coveted court proceeding. If Facebook had succumbed to the pressure and decrypted the messages, it would…

Hackers using a new method for stealing money from ATM

Hackers create a new method of stealing money from ATMs. As a result, they remain elusive to law enforcement. According to Kaspersky Lab, the method was named KoffeyMaker. Hackers opened the chosen ATM and connected their laptop with the official KDIAG program to it via a USB cable.

415,000 routers infected by cryptomining malware – Prime target MikroTik

According to a new report, around 415,000 routers throughout the world are infected with malware having the potential to steal computer resources and discreetly mine for the cryptocurrency. The campaign is an active one and it primarily targets MikroTik routers.

Réglementaire / juridique

En fuite depuis sept ans, une trafiquante de drogue polonaise arrêtée

Une trafiquante de drogue polonaise a été arrêtée mercredi par Interpol. Elle était en fuite depuis sept ans. L’organisation internationale de coopération policière Interpol a annoncé mercredi l’arrestation en Argentine d’une trafiquante de drogue polonaise, en fuite depuis sept ans.

Merci à la reconnaissance faciale

Australia: Parliament passes anti-encryption bill – Help Net Security

The Parliament of Australia has passed the Assistance and Access Bill 2018, which allows Australian authorities to pressure communication providers and tech companies into giving them access to encrypted electronic communications, all in the name of fighting crime and terrorism.

Microsoft appelle à réguler les technologies de reconnaissance faciale

Microsoft demande au législateur de se saisir du sujet de la reconnaissance faciale. Si la technologie est encore émergente, Microsoft souhaite que les Etats fixent un cap afin que les sociétés de la Tech puissent poursuivre leurs recherches dans ce domaine et la commercialisation de leurs technologies tout en respectant les principes démocratiques et en respectant la vie privée.

Divers

L’Australie va contraindre Google et Facebook à coopérer avec la police au nom de la sécurité nationale – FrenchWeb.fr

Accueil / Actualité /L’Australie va contraindre Google et Facebook à coopérer avec la police au nom de la sécurité nationaleL’Australie a adopté jeudi une législation controversée sur la cybersécurité, exigeant des géants technologiques, comme Facebook ou WhatsApp, qu’ils aident les services de sécurité à décrypter les communications de terroristes et criminels présumés.

1 Comment

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

La newsletter