Quora perd 100 millions de données et Huawei devient proscrit #veille (3 au 9 déc 2018)

Après les énormes pertes de données de la semaine passée, voici encore 100 millions d’utilisateurs du site de questions-réponses Quora qui ont fait les frais de cybercriminels. La site a déclaré lundi soir que les informations de compte et les messages privés d’environ 100 millions d’utilisateurs pourraient avoir été révélés lorsque ses systèmes informatiques ont été compromis par « un tiers malveillant ». Quora a découvert vendredi une faille informatique a écrit son CEO dans un article de blog et qu’il recherche toujours comment cela s’est passé.

un petit clic pour ma veille

Le ciel s’assombrit pour le fabricant chinois Huawei qui est soupçonné par l’Europe, les USA et d’autres pays d’intégrer des composants électroniques d’espionnage au service des renseignements chinois.  La période n’est d’ailleurs pas plus agréable pour sa CFO arrêtée au Canada à la demande des USA pour des soupçons de contournement de leurs embargos en particulier vis-à-vis de l’Iran.

Et voici toutes actualités intéressantes sélectionnées cette semaine :

Vol / perte de données

Quora : 100 millions d’utilisateurs touchés par un piratage

Dans un article de blog, le PDG de Quora, Adam d’Angelo, a annoncé que des pirates avaient récemment dérobé les données de 100 millions d’utilisateurs. Il a également déclaré que des équipes de sécurité internes enquêtaient sur cette affaire afin de régler le problème au plus vite.

Unprotected MongoDB Exposes Scraped Profile Data of 66 Million

Information belonging to more than 66 million individuals was discovered in an unprotected database, within anyone’s reach, if they knew where to look on the web. The records look like scraped data from LinkedIn profiles. The cache includes personal details that can identify users and could help adversaries create phishing attacks that are more difficult to recognize.

UBS égare les données d’un millier de clients inscrits sur une application

La grande banque UBS a égaré les données de plus de 1000 clients inscrits sur une application numérique. Une panne est vraisemblablement à l’origine de cette disparition, selon les journaux du groupe CH-Media. Le numéro un bancaire helvétique a confirmé l’information.

L’Europe devrait se méfier de Huawei, selon le commissaire de l’UE

Dans une conférence de presse qui a eu lieu ce jour à Bruxelles, Andrus Ansip, vice-président de la Commission européenne, a appelé à la méfiance à l’égard de Huawei. En effet, il a déclaré à ce sujet :  » Faut-il s’inquiéter de Huawei ou d’autres entreprises chinoises ?

Cyber-attaques / fraudes

https://www.phonandroid.com/gilets-jaunes-des-sites-institutionnels-vises-par-des-cyberattaques.html

Marriott to reimburse some guests for new passports after massive data breach | ZDNet

A Marriott spokesperson said the hotel chain is working on a way to reimburse some users for the costs of getting new passports if they’re one of the persons whose data was leaked in a massive data breach last week.

http://www.ehackingnews.com/2018/12/100000-windows-users-hit-in-china-by.html

Microsoft cracks down on tech support scams, 16 call centers raided

Police raided 16 Indian call centers last week – a second big raid sparked by Microsoft filing complaints about tech support scammers.

http://www.ehackingnews.com/2018/12/russian-financial-institutions-and.html

Cannibalisme : Un botnet de plus de 20.000 sites WordPress attaque… d’autres sites WordPress

Technologie : Le botnet est toujours opérationnel, mais des opérations sont en cours pour tenter de résoudre le problème. Des escrocs contrôlant un réseau de plus de 20.000 installations WordPress infectées utilisent ces sites pour lancer des attaques sur d’autres sites WordPress, a appris ZDNet auprès de la société de sécurité Defiant.

Failles / vulnérabilités

US Government Attempts to Force Facebook Into Building a Backdoor in Facebook Chat – Latest Hacking News

Recently, in a shocking revelation, it has come to light that the FBI has allegedly tried to coax Facebook into providing a backdoor to its chat engine, Facebook chat. The request has been reportedly turned down by FaceBook, in a coveted court proceeding.

http://www.ehackingnews.com/2018/12/hackers-using-new-method-for-stealing.html

415,000 routers infected by cryptomining malware – Prime target MikroTik

According to a new report, around 415,000 routers throughout the world are infected with malware having the potential to steal computer resources and discreetly mine for the cryptocurrency. The campaign is an active one and it primarily targets MikroTik routers.

Réglementaire / juridique

En fuite depuis sept ans, une trafiquante de drogue polonaise arrêtée

Une trafiquante de drogue polonaise a été arrêtée mercredi par Interpol. Elle était en fuite depuis sept ans. L’organisation internationale de coopération policière Interpol a annoncé mercredi l’arrestation en Argentine d’une trafiquante de drogue polonaise, en fuite depuis sept ans.

Merci à la reconnaissance faciale

Australia: Parliament passes anti-encryption bill – Help Net Security

The Parliament of Australia has passed the Assistance and Access Bill 2018, which allows Australian authorities to pressure communication providers and tech companies into giving them access to encrypted electronic communications, all in the name of fighting crime and terrorism.

Microsoft appelle à réguler les technologies de reconnaissance faciale

Microsoft demande au législateur de se saisir du sujet de la reconnaissance faciale. Si la technologie est encore émergente, Microsoft souhaite que les Etats fixent un cap afin que les sociétés de la Tech puissent poursuivre leurs recherches dans ce domaine et la commercialisation de leurs technologies tout en respectant les principes démocratiques et en respectant la vie privée.

Divers

L’Australie va contraindre Google et Facebook à coopérer avec la police au nom de la sécurité nationale

Accueil / Actualité /L’Australie va contraindre Google et Facebook à coopérer avec la police au nom de la sécurité nationaleL’Australie a adopté jeudi une législation controversée sur la cybersécurité, exigeant des géants technologiques, comme Facebook ou WhatsApp, qu’ils aident les services de sécurité à décrypter les communications de terroristes et criminels présumés.

Veilleur et spécialiste en cybersécurité

Comments are closed.