Catégories
Réseaux sociaux
Contact

Le Brésil et la France perdent des données personnelles #veille (10 au 16 déc. 2018)

Beaucoup d’actualités différentes égaient les nouvelles de cybersécurité collectées cette semaine. Du côté des pertes de données, on notera principalement celle concernant 120 millions de brésiliens qui étaient restées mal protégées sur un serveur AWS sur le cloud d’Amazon. La France est le deuxième pays qui concentre l’attention de la semaine avec plusieurs vols et pertes de données: Des centaines de milliers de données de voyageurs s’étant inscrits sur le site Ariane, accompagnée des informations de contacts en cas d’urgence, ont été volées. C’est également le cas pour les données de 500 policiers incluant leurs noms, leurs emails, leurs numéros de téléphone personnel et même parfois leur affectation dans les rangs du ministère de l’Intérieur.

En Suisse, MELANI informe qu’une nouvelle vague du malware Emotet se diffuse et cible principalement les PME suisses. Pendant ce temps, les vulnérabilités s’accumulent comme par exemple pour Google+ qui devrait finalement mourir en août prochain après la découverte d’une nouvelle faille en octobre dernier. Pas mieux pour Microsoft qui, grâce à un chasseur de bug, a corrigé un bug pouvant affecté 400 millions de ses comptes.

un petit clic pour ma veille

Et voici toutes actualités intéressantes sélectionnées cette semaine :

Vol / perte de données

Personal & banking data of 120 million Brazilians leaked online

Researchers have discovered personal data of 120 million Brazilians exposed on an AWS (Amazon Web Service) S3 cloud storage bucket.

Le Quai d’Orsay s’est fait voler des centaines de milliers de données voyageurs

Des pirates ont siphonné les bases du service Ariane, qui permet aux citoyens français qui se rendent à l’étranger, de s’inscrire en ligne et d’indiquer des personnes à contacter en cas d’urgence.

498 policiers du syndicat Alliance se sont faits pirater leurs données

Une fuite inquiétante s’est produite hier soir au sein du syndicat de police Alliance. Elle a été orchestrée par les “Anonymous”.

Windows 10 : Microsoft reçoit vos données d’activité même si vous ne le voulez pas

Des utilisateurs ont remarqué qu’ils partageaient avec Microsoft l’historique de leurs activités même si cette option était désactivée. Un nouveau mystère dans la gestion de données personnelles de l’éditeur.

40,000 Government User Credentials Found on Dark Web

Researchers from Group-IB have discovered more than 40,000 user accounts on the Dark Web that appear to be compromised credentials for online government websites in 30 countries.

Facebook bug exposed private photos of 6.8M users to third-party developers

Facebook has announced that a bug in its Photo API exposed private photos of over 6.8 million users to third-party app developers.

Cyber-attaques / fraudes

404

Suite à la récente migration de www.melani.admin.ch à www.ncsc.admin.ch, la structure du site a été modifiée, ce qui peut aboutir à des liens erronés et à un tel message d’erreur. Les moyens de recherche suivant sont à votre disposition :

Hackers Defaced Linux.org As Protest Against CoC

Just recently, Linux.org owners had to bear with a seriously embarrassing situation when they noticed someone meddling with their website. Allegedly, some hackers defaced Linux.org and a couple more related domains as a protest against

Des hackers chinois seraient derrière le vol des données de 500 millions de comptes des hôtels Marriott

Selon The New York Times, ce piratage spectaculaire aurait été commandité par les services secrets chinois qui ont ainsi pu récupérer une masse de données fort utile pour leurs futures opérations d’espionnage et de contre-espionnage.

415.000 routeurs extraient secrètement de la crypto-monnaie

Un correctif existe via une mise à jour du firmware. Mais ce sont souvent aux FAI de faire le travail. En attendant, c’est le plus souvent du Monero qui est miné à gogo.

Failles / vulnérabilités

A critical bug in Microsoft left 400M accounts exposed

A bug bounty hacker has received a reward from Microsoft for reporting a series of critical vulnerabilities in Microsoft accounts.

Google précipite la mort de Google+ après la découverte d’une nouvelle faille encore plus grosse

Le réseau social de Google devait mourir en août prochain après la découverte d’une faille en octobre dernier. Il mourra finalement en avril à cause d’une faille qui toucherait 52,5 millions de comptes.

La 5G n’est pas encore là, mais a déjà une grosse faille de sécurité

Une nouvelle attaque menée depuis une fausse station de base permet de détecter la présence d’une personne dans une zone donnée et de révéler son activité. Et cela fonctionne sur les réseaux 3G, 4G et 5G.

Reconnaissance faciale : une tête imprimée en 3D peut duper les smartphones Android

Une fausse tête suffit pour contourner l’authentification par reconnaissance faciale sur la plupart des smartphones haut de gamme. Seul l’iPhone X résiste à ce type d’attaque simpliste.

Android : ce cheval de Troie peut vous voler 1000 euros chaque fois que vous utilisez PayPal

Un nouveau malware, découvert en novembre dernier, utilise une fonction d’accessibilité pour contourner la double protection de votre compte PayPal et vous voler de l’argent chaque fois que vous lancez l’application de ce service.

Réglementaire / juridique

https://latesthackingnews.com/2018/12/13/microsoft-urges-for-legal-framework-to-govern-facial-recognition/

British Teenager gets 3 year sentence for DDoS and False Bomb Threats – Latest Hacking News | Cyber Security News, Hacking Tools and Penetration Testing Courses

Recently, the Luton Crown Court sentenced a British teenager for sending out false bomb threats and carrying out DDoS attacks. The accused also made prank calls to the airlines authorities, claiming that his daughter, who

Divers

Taylor Swift utilise la reconnaissance faciale pour identifier ses stalkers lors des concerts

Afin d’éviter ses fans les plus obsessionnels, Taylor Swift utilise la reconnaissance faciale dans ses concerts.

Pour optimiser le RGPD, les données européennes de Google seront traitées en Irlande

Google va transférer le traitement et la responsabilité légale des données européennes des USA à l’Irlande, notamment à cause du RGPD.

” 123456 “, encore et toujours le pire mot de passe du monde

Parmi les 25 mots de passe les plus utilisés au monde, il n’y a que peu de surprises. Le prénom ” donald ” fait une entrée remarquée dans ce classement annuel.

Cybersecurity startup xorlab raises 1.9 million Swiss francs

The ETH spin-off xorlab develops and sells machine intelligent email security solutions. Today, it announced a financing round of 1.9 million Swiss francs. Investors include Zürcher Kantonalbank and Hasler Stiftung. The security platform ActiveGuard, developed by xorlab, helps companies regain trust in their email conversations by intelligently detecting and filtering known and unknown email attacks such as phishing attempts and malware attacks.

Mots-clés
Vous devriez également aimer
1 commentaire
  1. Ping : Veille Cyber N210 – 24 décembre 2018 |

Commentaires désactivés.