Connect with us

Carnet de veille

Des millions de données volées et des vulnérabilités à la pelle pour bien commencer 2019 #veille (6 janv 2019)

Les actualités de cybersécurité qu’il ne fallait pas manquer cette semaine

Published

on

Pour ce début d’année 2019, rien ne change et plusieurs vols et pertes importantes de données sont à déplorer. La plus visible concerne des politiciens allemands. L’origine de l’incident n’est à ce jour pas connue.


️ Pour m'offrir un café en échange du travail de veille réalisé gratuitement

Blur, un gestionnaire de mots de passe, fait également partie de la liste de victimes avec 2.5 millions de clients touchés selon les premières informations.

Sinon, un retour sur le méga-vol de données d’une chaîne des hôtels Marriott nous apprends que plus de 5 millions de mots de passe volés n’étaient pas chiffrés. Bref une bonne occasion de rappeler l’importance des mesures de bases de sécurité 🙁

Parmi les nombreuses vulnérabilités découvertes, on notera également le problème qui a bloqué les sonnettes des malades de plusieurs hôpitaux en Suisse.

Et voici toutes actualités intéressantes sélectionnées cette semaine :

Vol / perte de données

Un millier de personnalités allemandes victimes d’une attaque informatique ” sans précédent “

Alerte rouge en Allemagne. Des hackers ont publié via Twitter les données personnelles d’un millier de personnalités. Parmi elles, des politiciens de premier plan comme la chancelière Angela Merkel ou le président Frank-Walter Steinmeier. Mais aussi des députés, des élus locaux, des élus européens, des journalistes, des artistes, des Youtubers, etc.

Data of 2.4 million Blur password manager users left exposed online | ZDNet

Abine, the company behind the Blur password manager and the DeleteMe online privacy protection service, revealed on Monday a data breach impacting nearly 2.4 million Blur users, ZDNet has learned. The breach came to light last year, on December 13, when a security researcher contacted the company about a server that exposed a file containing sensitive information about Blur users, an Abine spokesperson told ZDNet via email.

Marriott Concedes 5 Million Passport Numbers Lost to Hackers Were Not Encrypted

WASHINGTON – Marriott International said on Friday that the biggest hacking of personal information in history was not quite as big as first feared, but for the first time conceded that its Starwood hotel unit did not encrypt the passport numbers for roughly five million guests.

Data Breach Affecting ‘Town of Salem’ Game Exposes 7.6 Million Gamers’ Details – Latest Hacking News

Many die-hard gamers out there may be familiar with ‘Town of Salem’. For those who are ignorant, this is a browser-based game by BlankMediaGames (BMG), where players are challenged on their deception skills. As the makers say; it is “a game of murder, deception, lying and mob hysteria”.

Hackers steal personal info of 1,000 North Korean defectors | ZDNet

Hackers have stolen the personal information of almost 1,000 North Korean defectors, the South Korean government revealed today. Only information from one of the 25 defector support centers was stolen, officials said. The hack took place after an employee of a defector support center opened a malicious document he received via email on Monday, December 19, 2018.

School hackers steal personal data of half a million students & staff

The targeted school was San Diego Unified School District in California whose database was accessed by hackers just before Christmas allowing them to steal 10 years worth of personal data. The breach, according to data breach notification [PDF] from the school was identified on October 28th and took place due to a phishing attack.

Nokia exposes passwords & secret access keys to its internal systems

Another day, another data breach – This time, multinational tech giant Nokia has been caught exposing highly sensitive data of industrial nature that would have put its internal security at risk. The data was discovered by the director of the cyber risk research team at Hacken and Hackenproof Bob Diachenko during routine Shodan security audit on December 13th.

Cyber-attaques / fraudes

Ils ont piraté plus de 65.000 Chromecast pour soutenir leur idole PewDiePie

Les fans de PewDiePie, le célèbre Youtuber suédois, ont de nouveau frappé. Après avoir imprimé des messages de soutien sur des dizaines de milliers d’imprimantes en accès libre sur Internet fin novembre, le hacker ” HackerGiraffe ” s’est attaqué – avec l’aide de son acolyte ” j3ws3r ” – à plus de 65.000 Chromecast.

Des hackers auraient récupéré les données des assurances sur le 11/09

Les hackers du groupe TheDarkOverlord ont annoncé avoir volé 18000 documents contenant des informations inédites concernant le 11/09 ce lundi. Ces dossiers donneraient des réponses aux partisans de la théorie du complot. Un porte-parole d’Hiscox, une des sociétés ayant perdu des informations, a reconnu le piratage et a indiqué que les données volées concernaient sûrement le litige lié au remboursement des dégâts à la suite de l’attentat.

Le spam vocal aurait augmenté de 300% dans le monde en 2018

Nous avons tous vécu des situations de démarchage téléphonique. D’ailleurs, nous sommes très peu à les apprécier. Avez-vous l’impression que ces spams vocaux augmentent au fur et à mesure des années ? Si oui, c’est normal. Selon un nouveau rapport de Truecaller, un service d’identification téléphonique, les appels non sollicités ont augmenté de 300% dans le monde cette année.

Le ver WannaCry continue d’infecter des centaines de milliers de PC dans le monde

Le vendredi 12 mai 2017, une gigantesque attaque informatique avait frappé le monde. Des pirates – probablement nord-coréens – avaient lâché sur Internet un ransomware ultravirulent baptisé WannaCry. Il s’appuyait sur des outils volés à la NSA pour se diffuser à la vitesse de l’éclair.

Etats-Unis : Personne n’a pu contacter le 911 après la panne de CenturyLink

Une panne massive dans un centre de données CenturyLink a perturbé tous les centres d’appel 911 depuis l’après-midi du jeudi 27 décembre 2018 jusqu’au vendredi 28 décembre 2018. CenturyLink est l’un des plus importants fournisseurs de télécommunications des États-Unis. Cette entreprise fournit notamment des services téléphoniques et d’accès à internet aux principaux opérateurs de téléphonie mobile tels que Verizon et AT&T.

Un contrôle de l’information dénoncé au Vietnam après une nouvelle loi

Une loi obligeant les entreprises de l’internet à supprimer tout contenu jugé “toxique” par les autorités communistes est entrée en vigueur mardi au Vietnam. Ses détracteurs dénoncent “un modèle totalitaire de contrôle de l’information”.

Un grand nombre de comptes Twitter inactifs piratés pour la propagande de l’État Islamique.

Une grande quantité de comptes Twitter ont été piratés au profit de l’État Islamique. Ces derniers étant inactifs depuis des semaines, des mois, voire des années, c’est à partir du ton employé dans leurs tweets qu’ils ont été remarqués.

Failles / vulnérabilités

Sonnettes des patients en panne depuis Nouvel An

Actualisé 02.01.2019 à 17:04 Hôpitaux suisses Plusieurs hôpitaux dans toute la Suisse connaissent une panne exceptionnelle depuis le 1er janvier à minuit. Les patients ne peuvent plus donner l’alerte depuis leur lit. Le système est en cours de rétablissement.

Les chargeurs de véhicules électriques sont vulnérables au piratage

L’entreprise spécialisée dans la sécurité informatique, Kaspersky Lab a découvert des vulnérabilités dans les chargeurs de véhicules électriques permettant de pirater le réseau domestique. Nous savons depuis longtemps que des ordinateurs et les réseaux informatiques sont vulnérables aux attaques de pirates informatiques.

Des hackers ont cassé l’authentification par reconnaissance veineuse

Durant ces dernières années, les chercheurs en sécurité ont réussi à casser un nombre impressionnant de systèmes d’authentification biométriques : lecteurs d’empreintes digitales, reconnaissance d’iris, reconnaissance faciale… A l’occasion de la conférence 35C3 du Chaos Computer Club, les hackers Julian Albrecht et Jan Krissler, alias Starbug, ont réussi à prendre d’assaut ce qu’ils considèrent comme ” le dernier bastion des systèmes biométriques “, à savoir la reconnaissance veineuse.

EU to fund bug bounty programs for 14 open source projects starting January 2019 | ZDNet

The European Union will foot the bill for bug bounty programs for 14 open source projects, EU Member of Parliament Julia Reda announced this week. The 14 projects are, in alphabetical order, 7-zip, Apache Kafka, Apache Tomcat, Digital Signature Services (DSS), Drupal, Filezilla, FLUX TL, the GNU C Library (glibc), KeePass, midPoint, Notepad++, PuTTY, the Symfony PHP framework, VLC Media Player, and WSO2.

Google fixes critical vulnerability in Chrome for Android after 3 years

A three-year-old security vulnerability in Google Chrome for Android has finally been fixed by Google. It is quite surprising that the tech giant took so long to fix a flaw that was identified several years back. The flaw was originally identified at Nightwatch Cybersecurity by white hat hackers in May 2015.

Piratage : un DRM de Google utilisé par Netflix, Amazon et HBO a été cassé

Mauvaise nouvelle pour les fournisseurs de contenus comme Netflix, Hulu, Disney, Amazon ou HBO, qui s’appuient sur les protections numériques Widevine de Google. Sur Twitter, le hacker David Buchanan explique avoir réussi à casser le niveau de sécurité L3 de ce DRM.

Quel constructeur est le plus assidu pour l’envoi des mises à jour Android ?

Quand j’ai choisi pour la première fois de me tourner vers un smartphone de la gamme Nexus (renommée Pixel depuis que Google fabrique ses propres téléphones), c’était dans un but bien précis : recevoir les dernières mises à jour d’Android dès qu’elles sont annoncées, ou quelques heures après tout au plus.

Réglementaire / juridique

Divers

Google veut automatiser la chasse aux spams reçus par SMS sous Android

Cela fait plusieurs mois que Google testerait en interne un système de filtre antispam au sein d’Android Messages, son application de messagerie qui gère SMS et MMS sur votre smartphone. SelonAndroid Police , cette technologie est en cours de déploiement sur les serveurs de messagerie outre-Atlantique et, pour l’instant…

Insolite : il retrouve sa voiture volée grâce à son iPhone

Imaginez le cauchemar : vous conduisez tranquillement votre voiture, quand soudain un voleur agressif vous braque avec une arme et vous demande de sortir à la GTA. La plupart des gens réagiront comme Chase Richardson, l’homme victime de notre affaire, et accepteront de laisser leur véhicule au truand pour sauver leur vie.

1 Comment

1 Comment

  1. Pingback: Veille Cyber N213 – 14 janvier 2019 |

Leave a Reply

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Carnet de veille

Le fabricant de vaccins AstraZeneca pris pour cible par des hackers nord-coréens #veille (29 nov 2020)

Les actualités de cybersécurité qu’il ne fallait pas manquer cette semaine

Published

on

hacker

Voici le rapport de veille de la semaine faisant le tour des actualités les plus intéressantes. Vous retrouverez un développement de certaines d’entre elles dans les prochains articles. Bonne lecture et belle semaine à vous !


️ Pour m'offrir un café en échange du travail de veille réalisé gratuitement

Vol / perte de données

Personal data of 16 million Brazilian COVID-19 patients exposed online | ZDNet

The personal and health information of more than 16 million Brazilian patients has been leaked online after a hospital employee uploaded a spreadsheet with usernames, passwords, and access keys to sensitive government systems on GitHub this month. Among the systems that had credentials exposed were E-SUS-VE and Sivep-Gripe, two government databases used to store data on COVID-19 patients.

Sophos security breach exposes customer support records

“An access permission issue in a tool used to store information on customers” Well, this is awkward. Security firm Sophos is contacting “a small subset” of its customers warning that their details have been exposed following a breach in security.

Spotify Users Hit with Rash of Account Takeovers

Users of the music streaming service were targeted by attackers using credential-stuffing approaches. Subscribers of Spotify streaming music service may have experienced some disruption, thanks to a likely credential-stuffing operation. Credential stuffing takes advantage of people who reuse the same passwords across multiple online accounts.

NHS Error Exposes Data on Hundreds of Patients and Staff

Hundreds of NHS patients and staff have had their personal data exposed to strangers after internal process failures, it has emerged this week. Human error at NHS Highland earlier this month led to the personal information of 284 patients with diabetes being shared via email with 31 individuals, according to local reports.

Fertility Patients’ Sensitive Personal Information Stolen During…

US Fertility network took two months to go public about attack. Health information of patients may be at risk. Fertility clinics across the United States have been struck by a ransomware attack that has not only encrypted networks, but also stolen patients’ sensitive personal and medical information.

A hacker is selling access to the email accounts of hundreds of C-level executives | ZDNet

A threat actor is currently selling passwords for the email accounts of hundreds of C-level executives at companies across the world. The data is being sold on a closed-access underground forum for Russian-speaking hackers named Exploit.in, ZDNet has learned this week.

Hundreds of female sports stars and celebrities have their naked photos and videos leaked online

Threat actors have stolen naked photos and videos from hundreds of female sports stars and celebrities and leaked them online. The attack took place in the same hours as hackers hit Manchester Unitedand brings us back to mind the Fappening cases that exposed online cache of nude photos and videos of celebrities back in 2014.

Cyberattaques / fraudes

COVID Vaccine Maker AstraZeneca Targeted by Alleged North Korean…

Reuters today is running a story saying “suspected” North Korean hackers have targeted employees at British drugmaker AstraZeneca in an attempt to infect their computers with malware. The company is one of the leading groups developing a promising COVID-19… #AstraZeneca #covid #covidvaccine

Sopra Steria expects €50 million loss after Ryuk ransomware attack

French IT services giant Sopra Steria said today in an official statement that the October Ryuk ransomware attack will lead to a loss of between €40 million and €50 million. Sopra Steria is a European information technology firm with 46,000 employees in 25 countries providing a large array of IT services, including consulting, systems integration, and software development.

Tesla Model X hacked and stolen in minutes using new key fob hack | ZDNet

A Belgian security researcher has discovered a method to overwrite and hijack the firmware of Tesla Model X key fobs, allowing him to steal any car that isn’t running on the latest software update.

Hackers Dupe GoDaddy Into Helping Them Take Down Cryptocurrency Sites

Roughly one year after a data breach at GoDaddy compromised 28,000 customer accounts, the world’s largest internet domain registrar is once again at the center of a security scandal. Hackers brought down several cryptocurrency services using GoDaddy domains in recent weeks, and apparently the company’s own staff unwittingly helped in these attacks.

Brazilian government recovers from “worst-ever” cyberattack | ZDNet

After suffering the most severe cyberattack ever orchestrated against a Brazilian public sector institution, the Superior Electoral Court (STJ, in the Portuguese acronym) has managed to get its systems back up and running, after more than two weeks facing disruption.

FBI warns of criminals spoofing its website domain names

The FBI is warning internet users to be on their guard against copycat websites that spoof FBI-related domain names. According to a public service announcement issued today by Federal Bureau of Investigation, it has observed cybercriminals registering “numerous domains spoofing legitimate FBI websites.”

Cyberattaque contre les cliniques privées Hirslanden

Une cyberattaque a touché le groupe Hirslanden cet été. La NZZ rapporte en effet que des pirates informatiques sont parvenus à pénétrer jusqu’au cœur du réseau IT du groupe de cliniques privées le 21 juillet dernier. Ils ont pu chiffrer une partie du stockage central des fichiers.

Failles / vulnérabilités

Un journaliste s’immisce dans une visioconférence secrète de ministres européens

La ministre de la Défense néerlandaise a tweeté une photo sur laquelle on pouvait distinguer le code d’accès à la visioconférence avec ses homologues européens. Ce qui n’est pas passé inaperçu.

Une faille critique permettait de prendre le contrôle de dizaines de millions de sites Web

L’authentification forte d’un outil d’administration particulièrement populaire pouvait facilement être contournée par force brute. Un patch a déjà été diffusé.

Hacker posts exploits for over 49,000 vulnerable Fortinet VPNs

A hacker has posted a list of one-line exploits to steal VPN credentials from almost 50,000 Fortinet VPN devices. Present on the list of vulnerable targets are domains belonging to high street banks and government organizations from around the world.

Smart Doorbells Are Wide Open to Security Flaws

A consumer rights group has found security vulnerabilities in 11 popular smart doorbell products available on two of the world’s biggest online marketplaces. Which? enlisted the help of researchers at NCC Group to run tests on the smart devices they found on eBay and Amazon, many of which had scores of five-star reviews, were recommended as “Amazon’s Choice,” or on a bestsellers list.

Réglementaire / juridique

Romanians arrested for running underground malware services

Romanian police forces have arrested this week two individuals suspected of running two malware crypter services called CyberSeal and DataProtector, and a malware testing service called CyberScan. The arrests are the result of a joint operation conducted with the support of the FBI, Europol, Australian, and Norwegian police.

US Police Make Arrest in $1m Airplane Scam

Police in the United States have made an arrest in connection with a million-dollar cyber-scam involving the sale of an airplane in Australia. An investigation was launched in 2018 after a Business Email Compromise (BEC) attack interfered with digital communications between a company in New Zealand that was buying an airplane and a company in Australia that was selling it for $1,028,000.

Home Depot agrees to $17.5 million settlement over 2014 data breach | ZDNet

Home Depot has agreed to a $17.5 million settlement in a multi-state investigation of a data breach suffered by the company in 2014. Delaware Attorney-General Kathy Jennings announced the settlement on Tuesday, in which a total of 46 states, as well as the District of Columbia, have reached a resolution with the US retailer.

Nigerians Arrested Over International BEC Scam

Alleged members of a Nigerian cybercrime gang that compromised 500,000 companies and government organizations in more than 150 countries have been arrested. The arrests were made in Lagos as part of the year-long, INTERPOL-led Operation Falcon targeting cyber-criminals who use business email compromise (BEC) scams to steal money.

Divers

Suspected Chinese hackers impersonate Catholic news outlets to gather intel about Vatican diplomacy

Written by Shannon Vavra Nov 23, 2020 | CYBERSCOOP After months of public reporting on a suspected Chinese hacking campaign targeting entities linked with diplomacy between the Vatican and Beijing, the hackers are still trying their luck.

Continue Reading

Carnet de veille

L’ONU et Europol mettent en garde contre la cyber-menace croissante de l’IA #veille (22 nov 2020)

Les actualités de cybersécurité qu’il ne fallait pas manquer cette semaine

Published

on

IA

Voici le rapport de veille de la semaine faisant le tour des actualités les plus intéressantes. Vous retrouverez un développement de certaines d’entre elles dans les prochains articles. Bonne lecture et belle semaine à vous !


️ Pour m'offrir un café en échange du travail de veille réalisé gratuitement

Vol / perte de données

Manchester United football club discloses security breach | ZDNet

European football club Manchester United disclosed on late Friday a cyber-security incident that impacted its internal systems. The football club said it’s still investigating the incident and couldn’t say if the breach allowed the intruders to access data associated with fans or store customers.

Pray.com exposed data of millions after database mess up

VpnMentor research team led by Noam Rotem and Ran Locar discovered four misconfigured Amazon Web Service (AWS) S3 buckets belonging to an app Pray.com that have been leaking the company’s data dating as far back as 2016. Pray.com is one of the most popular Christian faith apps with more than a million downloads on the Play Store.

Plus de 13 milliards de fichiers hackés en vente sur le dark web – Le Monde Informatique

Plus de 50 Go de données piratées concernant plus de 23 000 bases de données ont été mises en vente sur le dark web. Plus de 13 milliards d’enregistrement contenant e-mails et mots de passe émanent du site de hack Cit0Day fermé par le FBI en septembre dernier.

Android messaging app with 100M users found exposing messages

It is a common occurrence when apps and websites are found to have vulnerabilities that eventually get patched – the typical story in the cybersecurity world. In the latest, another such incident has occurred where a flaw has been found in an Android messaging app with over 100 million installations named GO SMS Pro.

Iowa Hospital Alerts 60K Individuals Affected by June Data Breach

Mercy Iowa City hospital this week reported that an internal email compromise and phishing email incident led to the exposure of personal information of some 60,473 individuals. An attacker had compromised a hospital employee’s email account and sent out phishing emails between May 15 and June 24, 2020.

Europe : Des activistes en guerre contre le traçage publicitaire d’Apple – Le Monde Informatique

Le groupe de défense des droits individuels et des données personnelles Noyb emmené par l’activiste Max Schrems a porté plainte contre Apple en Europe. Dans son collimateur : l’outil de tracking publicitaire IDFA. IDFA. Derrière cet acronyme, Identifier for Advertisers, se cacherait une véritable boite de Pandore d’exploitation publicitaire des données personnelles des individus.

Cyberattaques / fraudes

Le décès d’une patiente à l’hôpital de Düsseldorf ne peut être attribué à une cyberattaque

Le décès d’une patiente survenu en septembre à l’hôpital de Düsseldorf ne peut être imputé de manière décisive à l’attaque par ransomware dont l’établissement a été victime. Si tel avait été le cas, les équipes IT de l’hôpital auraient pu être elles aussi inquiétées pour négligence.

Un hackeur s’introduit dans une vidéoconférence de l’UE

Un journaliste a découvert le code secret permettant d’accéder à une vidéoconférence des ministres de la Défense de l’Union européenne. La réunion a été annulée.

COVID-19 Antigen Firm Hit by Malware Attack

Global biotech firm Miltenyi, which supplies key components necessary for COVID-19 treatment research, has been battling a malware attack.

UN and Europol Warn of Growing AI Cyber-Threat

Cyber-criminals are just getting started with their malicious targeting and abuse of artificial intelligence (AI), according to a new report from Europol and the UN. Compiled with help from Trend Micro, the Malicious Uses and Abuses of Artificial Intelligence report predicts AI will in the future be used as both attack vector and attack surface.

Il s’agit notamment des systèmes d’apprentissage machine ou d’IA conçus pour produire un contenu d’ingénierie sociale très convaincant et personnalisé à l’échelle, ou peut-être pour identifier automatiquement les systèmes et les données de grande valeur dans un réseau compromis qui devraient être exfiltrés.

Attaque de la chaîne d’approvisionnement de Lazarus en Corée du Sud | WeLiveSecurity

Les chercheurs d’ESET découvrent une nouvelle attaque de la chaîne d’approvisionnement de Lazarus utilisant le logiciel WIZVERA VeraPort Les données de télémétrie d’ESET ont récemment conduit nos chercheurs à découvrir des tentatives de déploiement du logiciel malveillant Lazarus via une attaque de la chaîne d’approvisionnement en Corée du Sud.

Des hackers chinois espionnent les activités japonaises partout dans le monde

Ils s’infiltrent dans les réseaux des entreprises nippones ou de leurs partenaires et y restent parfois pendant des mois. Même en France.

Failles / vulnérabilités

Une nouvelle faille DNS permet d’usurper l’identité de n’importe quel site

C’est un peu un retour vers l’an de grâce 2008. Cette année, le chercheur en sécurité Daniel Kaminsky avait révélé une méchante faille dans le système DNS, permettant à un pirate d’usurper l’identité de n’importe quel site. L’attaque, appelée ” DNS Cache Poisoning “, s’appuyait sur le fait qu’il était assez simple de forger une fausse réponse à une requête DNS légitime.

Zoom rolls out security enhancements to stop zoombombing trolls

Zoom has announced today the rollout of new security enhancements designed to help meeting hosts to block zoombombing attempts and participants to report misbehaving users. The Zoom video conferencing software has become an extremely popular way to keep in touch with family and friends since the start of the pandemic, with the company reporting in April that its platform reached 300 million daily users.

Cisco fixed flaws in WebEx that allow ghost participants in meetings

Cisco has addressed three vulnerabilities in Webex Meetings ( CVE-2020-3441, CVE-2020-3471, and CVE-2020-3419) that would have allowed unauthenticated remote attackers to join ongoing meetings as ghost participants. “A vulnerability in Cisco Webex Meetings and Cisco Webex Meetings Server could allow an unauthenticated, remote attacker to join a Webex session without appearing on the participant list.”

Réglementaire / juridique

Romanian duo arrested for running malware encryption service to bypass antivirus software

Two Romanian suspects have been arrested yesterday for allegedly running the CyberSeal and Dataprotector crypting services to evade antivirus software detection. These services have been purchased by more than 1560 criminals and used for crypting several different type of malware, including Remote Access Trojans, information stealers and ransomware.

Divers

Les cantons renforcent leur lutte commune contre la cybercriminalité

A l’avenir, les cantons seront davantage impliqués dans la lutte contre les cybercriminels. Ils ont approuvé une convention pour adapter l’organisation et le financement du réseau national de soutien aux enquêtes dans la lutte contre la cybercriminalité (Nedik).

L’armée américaine achète des données de localisation issues d’applications de rencontre, de prière, de météo…

L'US Army achète des données de localisation provenant d'applications de la vie quotidienne pour diriger ses opérations, en particulier pour les forces spéciales à l'étranger. Sont concernées des applications de rencontre et de prière dédiées aux musulmans, des trackers du nombre de pas, des systèmes alertes météorologiques… Les politiques de confidentialité de ces applications sont très obscures et ne mentionnent pas l'éventuelle vente des données de localisation à des tiers.

Les Swiss Cyber Security Days reviennent en mode hybride avec une plateforme en ligne

Les 10 et 11 mars 2021 se dérouleront les Swiss Cyber Security Days (SCSD), à nouveau à Forum Fribourg. La troisième édition de cette conférence consacrée à la sécurité informatique mettra l’accent sur des thèmes d’actualité, comme “la redéfinition du sens et de la finalité du cyberespace”, ou encore “l’influence de la numérisation axée prioritairement vers le profit, sur la société, la santé, la politique, l’économie et les individus”, font savoir les organisateurs via un communiqué.

Les US Marines pourraient bientôt être privés de smartphones en déploiement

Face à la sophistication de la guerre, le corps expéditionnaire américain envisage de généraliser des déploiements de soldats privés de smartphones afin d’éviter toute détection électronique sur les théâtres.

Crypto Firm Offers $200,000 Bug Bounty to Hacker Who Stole $2m

A cryptography borrowing and savings company has offered an attacker $200,000 as a bug bounty in return for the $2m in funds they stole late last week. Gibraltar-based Akropolis was attacked on Thursday, when an individual exploited a bug in the deposit logic of its SavingsModule smart contract to make off with a little over two million in DAI virtual currency.

Authentification multi-facteurs : Microsoft condamne le SMS et la voix – Le Monde Informatique

L’éditeur considère que l’authentification multi-facteur via les smartphones avec des SMS ou des messages vocaux comporte des risques de sécurité. Il demande à privilégier les apps dont les siennes.

LAPD Bans Facial Recognition, Citing Privacy Concerns

The department has said no thanks to the Clearview AI platform, after an expose showing that officers had used it 475 times during a trial period alone. The Los Angeles Police Department (LAPD) has banned the use of commercial facial-recognition services – citing “public trust” considerations.

Les pires mots de passe de 2020 sont là… Les vôtres figurent‑ils sur la liste? | WeLiveSecurity

Ces infâmes mots de passe sont communs, extrêmement faciles à retenir et à déchiffrer. Voici comment améliorer la sécurité de vos mots de passe. Les experts en cybersécurité partagent souvent des conseils à faire ou à éviter en matière de mots de passe, qui constituent un élément essentiel des bonnes pratiques d’hygiène cybernétique.

pas de changement dans la médiocrité 🙂

Kaspersky termine son repositionnement en Suisse – Le Monde Informatique

Après les critiques de collusions avec la Russie formulées il y a trois ans par l’administration Trump, Kaspersky avait décidé, par souci de transparence et pour éviter le boycott de ses produits, de se délocaliser en Suisse. L’entreprise de sécurité vient d’achever le transfert de toutes les données de ses clients.

Twitter recrute le hacker Mudge comme futur RSSI – Le Monde Informatique

Pour renforcer sa cybersécurité, Twitter a embauché Peiter Zatko, connu sous son pseudonyme de hacker, Mudge. Il doit devenir le prochain RSSI du média social. Après avoir été victime d’un important piratage en début d’année, Twitter a décidé de réagir pour améliorer sa sécurité.

Continue Reading

Carnet de veille

Trois cyberattaques ont ciblé sept fabricants de vaccins COVID-19 #veille (15 nov 2020)

Les actualités de cybersécurité qu’il ne fallait pas manquer cette semaine

Published

on

Voici le rapport de veille de la semaine faisant le tour des actualités les plus intéressantes. Vous retrouverez un développement de certaines d’entre elles dans les prochains articles. Bonne lecture et belle semaine à vous !


️ Pour m'offrir un café en échange du travail de veille réalisé gratuitement

Vol / perte de données

https://www.infosecurity-magazine.com/news/hotel-booking-firm-leaks-data/
https://www.infosecurity-magazine.com/news/data-breach-hits-30-million-texan/

Mashable Customer Data Leaked Online

Data belonging to users of American culture and technology news website Mashable has been leaked on the internet. In a statement released Sunday, November 8, Mashable confirmed that a hacker had obtained a copy of one of its databases and published it online. The site launched an investigation after learning of the attack on November 4.

Image stock site 123RF hacked; 8.3M user database leaked

The highly popular Image stock site 123RF.com has been hacked and as a result, its database with 8.3 million users has been leaked on an infamous hacker forum for download. 123RF is part of Chicago, Illinois based Inmagine Group. The website is an industry giant known for selling royalty-free images to customers which include individuals and businesses around the globe.

Trump lawsuit site to report ‘rejected votes’ leaked voter data

The DontTouchTheGreenButton.com website just launched by the Trump campaign in relation to the recently filed Arizona “rejected votes” lawsuit was discovered to be leaking voter data. The data included the voter name, address, and a unique identifier. However, reports have surfaced of users alleging the website has SQL Injection flaws that make it possible to collect a voter’s SSN and date of birth.

Hacker shares 3.2 million Pluto TV accounts for free on forum

A hacker is sharing what they state are 3.2 million Pluto TV user records that were stolen during a data breach. Pluto TV is an Internet television service that lets you stream free TV shows with advertisements. The service has over 28 million members, and its mobile apps have been installed over 10 million times.

Cyber-attaques / fraudes

Microsoft says three APTs have targeted seven COVID-19 vaccine makers | ZDNet

Microsoft says it detected three state-sponsored hacking operations (also known as APTs) that have launched cyber-attacks on at least seven prominent companies involved in COVID-19 vaccines research and treatments. Cyberwar and the Future of Cybersecurity Today’s security threats have expanded in scope and seriousness.

Le ransomware Ragnar Locker s’offre des pubs sur Facebook – Le Monde Informatique

Pour accentuer la pression sur sa victime, le gang derrière le ransomware Ragnar Locker s’est offert des publicités sur Facebook, via un compte piraté, pour la menacer de divulguer les données volées. Si les gangs de ransomwares travaillent pour améliorer la technique et le ciblage de leurs attaques, ils s’assurent aussi par tous les moyens du paiement de la rançon.

Le ransomware Ryuk paralyse le géant des fournitures de bureau Steelcase – Le Monde Informatique

Touché par le ransomware Ryuk fin octobre 2020, le poids-lourd des fournitures de bureau Steelcase a indiqué avoir été contraint de mettre à l’arrêt la totalité de ses systèmes de gestion, fabrication et de distribution pendant 2 semaines Le ransomware Ryuk a encore frappé.

Failles / vulnérabilités

DNS cache poisoning attacks return due to Linux weakness

Researchers from Tsinghua University and the University of California have identified a new method that can be used to conduct DNS cache poisoning attacks. The findings reopen a vulnerability that had been discovered by Kaminsky in 2008 and thought to have been resolved.

Alleged source code of Cobalt Strike toolkit shared online

The source code for the widely-used Cobalt Strike post-exploitation toolkit has allegedly been leaked online in a GitHub repository. Cobalt Strike is a legitimate penetration testing toolkit that allows attackers to deploy “beacons” on compromised devices to remotely “create shells, execute PowerShell scripts, perform privilege escalation, or spawn a new session to create a listener on the victim system.”

Le ransomware RansomEXX s’attaque maintenant aux systèmes Linux – Le Monde Informatique

Particulièrement actif depuis quelques mois, le ransomware RansomEXX a connu une évolution de son code permettant de compromettre désormais des systèmes Linux. Les systèmes Windows ne sont pas les seules cibles des cyperbirates et de leurs campagnes d’hameçonnage.

Réglementaire / juridique

Widely used illegal streaming platform switched off from Switzerland

Europol supported law enforcement from France, Germany, Monaco, the Netherlands and Switzerland to take down an organised crime group involved in intellectual property crime. Eleven servers taken down in four countries On the action day, law enforcement officers seized eleven servers in France, Germany, the Netherlands and Switzerland.

La Federal Trade Commission épingle Zoom pour ses pratiques “trompeuses” en matière de sécurité

Zoom évite de justesse des poursuites. La Federal Trade Commission vient de conclure un accord avec l'entreprise éditrice d'un logiciel de visioconférence qui l'oblige à revoir ses pratiques en matière de sécurité. L'agence en charge du droit de la consommation affirme que Zoom a trompé ses utilisateurs, en particulier sur le chiffrement de bout en bout.

Terrorisme : l’Union européenne pourrait interdire le chiffrement

La radio autrichienne ORF affirme que le Conseil de l’Union européenne a adopté un projet de résolution qui obligerait les opérateurs de messagerie sécurisée tels que WhatsApp et Signal à autoriser les services des renseignements à accéder aux conversations chiffrées par des “portes dérobées”, pour lutter contre le terrorisme et la pédopornographie, entre autres.

Finland Drafting New Legislation Following Cyber-Attack on…

The government of Finland is responding to a cybersecurity incident disclosed in October that left up to 40,000 Finns at risk of identity theft, fraud and extortion. The widely reported cyber-attack on psychotherapy center Vastaamo last month has convinced… #dataprotection #idtheft #legislation

Ex-missile systems worker jailed for breaching Official Secrets Act after last-second guilty plea

The former BAE Systems worker accused of sending details of a UK missile system to hostile foreign powers and of ignoring police demands to hand over his device passwords, has been jailed.

Former Microsoft engineer sentenced to nine years in prison for stealing $10 million | ZDNet

A former Microsoft software engineer that was convicted for stealing more than $10 million from the company has been sentenced to nine years in prison. The judgment, made by a jury, found that the charged individual, Volodymyr Kvashuk, committed 18 felonies.

Divers

Swiss spies knew about Crypto AG compromise – and kept it from govt overseers for nearly 30 years

Swiss politicians only found out last year that cipher machine company Crypto AG was (quite literally) owned by the US and Germany during the Cold War, a striking report from its parliament has revealed.

UK launches cyber-operation against Russian disinformation on COVID-19 vaccine, report says – CyberScoop

The United Kingdom’s equivalent of the National Security Agency is actively trying to disrupt Russian attempts to cast doubt about attempts to develop a reliable coronavirus vaccine, the Times of London reported early Monday. The U.K.’s Government Communications Headquarters (GCHQ) is using digital tools originally developed to tackle online propaganda and recruitment material from the Islamic State, sources told the newspaper.

Microsoft urges users to stop using phone-based multi-factor authentication | ZDNet

Microsoft is urging users to abandon telephone-based multi-factor authentication (MFA) solutions like one-time codes sent via SMS and voice calls and instead replace them with newer MFA technologies, like app-based authenticators and security keys. The warning comes from Alex Weinert, Director of Identity Security at Microsoft.

Continue Reading

Newsletter

Sur le canal de Twitter

La newsletter