Des millions de données volées et des vulnérabilités à la pelle pour bien commencer 2019 #veille (6 janv 2019)

Déroulez ici

Pour ce début d’année 2019, rien ne change et plusieurs vols et pertes importantes de données sont à déplorer. La plus visible concerne des politiciens allemands. L’origine de l’incident n’est à ce jour pas connue.

Blur, un gestionnaire de mots de passe, fait également partie de la liste de victimes avec 2.5 millions de clients touchés selon les premières informations.

Sinon, un retour sur le méga-vol de données d’une chaîne des hôtels Marriott nous apprends que plus de 5 millions de mots de passe volés n’étaient pas chiffrés. Bref une bonne occasion de rappeler l’importance des mesures de bases de sécurité 🙁

Parmi les nombreuses vulnérabilités découvertes, on notera également le problème qui a bloqué les sonnettes des malades de plusieurs hôpitaux en Suisse.

Et voici toutes actualités intéressantes sélectionnées cette semaine :


Pour m’offrir un café en échange du travail de veille réalisé gratuitement

Vol / perte de données

Un millier de personnalités allemandes victimes d’une attaque informatique ” sans précédent “

Alerte rouge en Allemagne. Des hackers ont publié via Twitter les données personnelles d’un millier de personnalités. Parmi elles, des politiciens de premier plan comme la chancelière Angela Merkel ou le président Frank-Walter Steinmeier. Mais aussi des députés, des élus locaux, des élus européens, des journalistes, des artistes, des Youtubers, etc.

Data of 2.4 million Blur password manager users left exposed online | ZDNet

Abine, the company behind the Blur password manager and the DeleteMe online privacy protection service, revealed on Monday a data breach impacting nearly 2.4 million Blur users, ZDNet has learned. The breach came to light last year, on December 13, when a security researcher contacted the company about a server that exposed a file containing sensitive information about Blur users, an Abine spokesperson told ZDNet via email.

Marriott Concedes 5 Million Passport Numbers Lost to Hackers Were Not Encrypted

WASHINGTON – Marriott International said on Friday that the biggest hacking of personal information in history was not quite as big as first feared, but for the first time conceded that its Starwood hotel unit did not encrypt the passport numbers for roughly five million guests.

Data Breach Affecting ‘Town of Salem’ Game Exposes 7.6 Million Gamers’ Details

Many die-hard gamers out there may be familiar with ‘Town of Salem’. For those who are ignorant, this is a browser-based game by BlankMediaGames (BMG), where players are challenged on their deception skills. As the makers say; it is “a game of murder, deception, lying and mob hysteria”.

Hackers steal personal info of 1,000 North Korean defectors | ZDNet

Hackers have stolen the personal information of almost 1,000 North Korean defectors, the South Korean government revealed today. Only information from one of the 25 defector support centers was stolen, officials said. The hack took place after an employee of a defector support center opened a malicious document he received via email on Monday, December 19, 2018.

School hackers steal personal data of half a million students & staff

The targeted school was San Diego Unified School District in California whose database was accessed by hackers just before Christmas allowing them to steal 10 years worth of personal data. The breach, according to data breach notification [PDF] from the school was identified on October 28th and took place due to a phishing attack.

Nokia exposes passwords & secret access keys to its internal systems

Another day, another data breach – This time, multinational tech giant Nokia has been caught exposing highly sensitive data of industrial nature that would have put its internal security at risk. The data was discovered by the director of the cyber risk research team at Hacken and Hackenproof Bob Diachenko during routine Shodan security audit on December 13th.

Cyber-attaques / fraudes

Ils ont piraté plus de 65.000 Chromecast pour soutenir leur idole PewDiePie

Les fans de PewDiePie, le célèbre Youtuber suédois, ont de nouveau frappé. Après avoir imprimé des messages de soutien sur des dizaines de milliers d’imprimantes en accès libre sur Internet fin novembre, le hacker ” HackerGiraffe ” s’est attaqué – avec l’aide de son acolyte ” j3ws3r ” – à plus de 65.000 Chromecast.

Des hackers auraient récupéré les données des assurances sur le 11/09

Les hackers du groupe TheDarkOverlord ont annoncé avoir volé 18000 documents contenant des informations inédites concernant le 11/09 ce lundi. Ces dossiers donneraient des réponses aux partisans de la théorie du complot. Un porte-parole d’Hiscox, une des sociétés ayant perdu des informations, a reconnu le piratage et a indiqué que les données volées concernaient sûrement le litige lié au remboursement des dégâts à la suite de l’attentat.

Le spam vocal aurait augmenté de 300% dans le monde en 2018

Nous avons tous vécu des situations de démarchage téléphonique. D’ailleurs, nous sommes très peu à les apprécier. Avez-vous l’impression que ces spams vocaux augmentent au fur et à mesure des années ? Si oui, c’est normal. Selon un nouveau rapport de Truecaller, un service d’identification téléphonique, les appels non sollicités ont augmenté de 300% dans le monde cette année.

Le ver WannaCry continue d’infecter des centaines de milliers de PC dans le monde

Le vendredi 12 mai 2017, une gigantesque attaque informatique avait frappé le monde. Des pirates – probablement nord-coréens – avaient lâché sur Internet un ransomware ultravirulent baptisé WannaCry. Il s’appuyait sur des outils volés à la NSA pour se diffuser à la vitesse de l’éclair.

Etats-Unis : Personne n’a pu contacter le 911 après la panne de CenturyLink

Une panne massive dans un centre de données CenturyLink a perturbé tous les centres d’appel 911 depuis l’après-midi du jeudi 27 décembre 2018 jusqu’au vendredi 28 décembre 2018. CenturyLink est l’un des plus importants fournisseurs de télécommunications des États-Unis. Cette entreprise fournit nota

Un contrôle de l’information dénoncé au Vietnam après une nouvelle loi

La nouvelle loi sur la cybersécurité, votée en juin par les députés, s’est attirée les critiques des Etats-Unis, de l’Union européenne et des avocats de la liberté du web qui l’accusent de s’inspirer de la censure exercée par la Chine sur l’internet.

Un grand nombre de comptes Twitter inactifs piratés pour la propagande de l’État Islamique.

Une grande quantité de comptes Twitter ont été piratés au profit de l’État Islamique. Ces derniers étant inactifs depuis des semaines, des mois, voire des années, c’est à partir du ton employé dans leurs tweets qu’ils ont été remarqués.

Failles / vulnérabilités

Sonnettes des patients en panne depuis Nouvel An

Une panne exceptionnelle touche plusieurs hôpitaux du canton de Vaud et de toute la Suisse depuis la nuit de Nouvel An, rapporte “La Côte”. Dans tous les établissements faisant appel à un même fournisseur, les sonnettes d’alarme des patients sont devenues inactives le 1er janvier à minuit pile.

Les chargeurs de véhicules électriques sont vulnérables au piratage

L’entreprise spécialisée dans la sécurité informatique, Kaspersky Lab a découvert des vulnérabilités dans les chargeurs de véhicules électriques permettant de pirater le réseau domestique. Nous savons depuis longtemps que des ordinateurs et les réseaux informatiques sont vulnérables aux attaques de pirates informatiques.

Des hackers ont cassé l’authentification par reconnaissance veineuse

Durant ces dernières années, les chercheurs en sécurité ont réussi à casser un nombre impressionnant de systèmes d’authentification biométriques : lecteurs d’empreintes digitales, reconnaissance d’iris, reconnaissance faciale… A l’occasion de la conférence 35C3 du Chaos Computer Club, les hackers Julian Albrecht et Jan Krissler, alias Starbug, ont réussi à prendre d’assaut ce qu’ils considèrent comme ” le dernier bastion des systèmes biométriques “, à savoir la reconnaissance veineuse.

EU to fund bug bounty programs for 14 open source projects starting January 2019 | ZDNet

The European Union will foot the bill for bug bounty programs for 14 open source projects, EU Member of Parliament Julia Reda announced this week. The 14 projects are, in alphabetical order, 7-zip, Apache Kafka, Apache Tomcat, Digital Signature Services (DSS), Drupal, Filezilla, FLUX TL, the GNU C Library (glibc), KeePass, midPoint, Notepad++, PuTTY, the Symfony PHP framework, VLC Media Player, and WSO2.

Google fixes critical vulnerability in Chrome for Android after 3 years

A three-year-old security vulnerability in Google Chrome for Android has finally been fixed by Google. It is quite surprising that the tech giant took so long to fix a flaw that was identified several years back. The flaw was originally identified at Nightwatch Cybersecurity by white hat hackers in May 2015.

Piratage : un DRM de Google utilisé par Netflix, Amazon et HBO a été cassé

Mauvaise nouvelle pour les fournisseurs de contenus comme Netflix, Hulu, Disney, Amazon ou HBO, qui s’appuient sur les protections numériques Widevine de Google. Sur Twitter, le hacker David Buchanan explique avoir réussi à casser le niveau de sécurité L3 de ce DRM.

Quel constructeur est le plus assidu pour l’envoi des mises à jour Android ?

Quand j’ai choisi pour la première fois de me tourner vers un smartphone de la gamme Nexus (renommée Pixel depuis que Google fabrique ses propres téléphones), c’était dans un but bien précis : recevoir les dernières mises à jour d’Android dès qu’elles sont annoncées, ou quelques heures après tout au plus.

Réglementaire / juridique

Divers

Google veut automatiser la chasse aux spams reçus par SMS sous Android

Cela fait plusieurs mois que Google testerait en interne un système de filtre antispam au sein d’Android Messages, son application de messagerie qui gère SMS et MMS sur votre smartphone. SelonAndroid Police , cette technologie est en cours de déploiement sur les serveurs de messagerie outre-Atlantique et, pour l’instant…

Insolite : il retrouve sa voiture volée grâce à son iPhone

Imaginez le cauchemar : vous conduisez tranquillement votre voiture, quand soudain un voleur agressif vous braque avec une arme et vous demande de sortir à la GTA. La plupart des gens réagiront comme Chase Richardson, l’homme victime de notre affaire, et accepteront de laisser leur véhicule au truand pour sauver leur vie.

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.