Pour ce début d’année 2019, rien ne change et plusieurs vols et pertes importantes de données sont à déplorer. La plus visible concerne des politiciens allemands. L’origine de l’incident n’est à ce jour pas connue.
Blur, un gestionnaire de mots de passe, fait également partie de la liste de victimes avec 2.5 millions de clients touchés selon les premières informations.
Sinon, un retour sur le méga-vol de données d’une chaîne des hôtels Marriott nous apprends que plus de 5 millions de mots de passe volés n’étaient pas chiffrés. Bref une bonne occasion de rappeler l’importance des mesures de bases de sécurité 🙁
Parmi les nombreuses vulnérabilités découvertes, on notera également le problème qui a bloqué les sonnettes des malades de plusieurs hôpitaux en Suisse.
Et voici toutes actualités intéressantes sélectionnées cette semaine :
Vol / perte de données
Un millier de personnalités allemandes victimes d’une attaque informatique » sans précédent «
Alerte rouge en Allemagne. Des hackers ont publié via Twitter les données personnelles d’un millier de personnalités. Parmi elles, des politiciens de premier plan comme la chancelière Angela Merkel ou le président Frank-Walter Steinmeier. Mais aussi des députés, des élus locaux, des élus européens, des journalistes, des artistes, des Youtubers, etc.
Data of 2.4 million Blur password manager users left exposed online | ZDNet
Abine, the company behind the Blur password manager and the DeleteMe online privacy protection service, revealed on Monday a data breach impacting nearly 2.4 million Blur users, ZDNet has learned. The breach came to light last year, on December 13, when a security researcher contacted the company about a server that exposed a file containing sensitive information about Blur users, an Abine spokesperson told ZDNet via email.
Marriott Concedes 5 Million Passport Numbers Lost to Hackers Were Not Encrypted (Published 2019)
WASHINGTON – Marriott International said on Friday that the biggest hacking of personal information in history was not quite as big as first feared, but for the first time conceded that its Starwood hotel unit did not encrypt the passport numbers for roughly five million guests.
Hackers steal personal info of 1,000 North Korean defectors | ZDNet
Hackers have stolen the personal information of almost 1,000 North Korean defectors, the South Korean government revealed today. Only information from one of the 25 defector support centers was stolen, officials said. The hack took place after an employee of a defector support center opened a malicious document he received via email on Monday, December 19, 2018.
School hackers steal personal data of half a million students & staff
The targeted school was San Diego Unified School District in California whose database was accessed by hackers just before Christmas allowing them to steal 10 years worth of personal data. The breach, according to data breach notification [PDF] from the school was identified on October 28th and took place due to a phishing attack.
Cyber-attaques / fraudes
Ils ont piraté plus de 65.000 Chromecast pour soutenir leur idole PewDiePie
Les fans de PewDiePie, le célèbre Youtuber suédois, ont de nouveau frappé. Après avoir imprimé des messages de soutien sur des dizaines de milliers d’imprimantes en accès libre sur Internet fin novembre, le hacker » HackerGiraffe » s’est attaqué – avec l’aide de son acolyte » j3ws3r » – à plus de 65.000 Chromecast.
Des hackers auraient récupéré les données des assurances sur le 11/09
Les hackers du groupe TheDarkOverlord ont annoncé avoir volé 18000 documents contenant des informations inédites concernant le 11/09 ce lundi. Ces dossiers donneraient des réponses aux partisans de la théorie du complot. Un porte-parole d’Hiscox, une des sociétés ayant perdu des informations, a reconnu le piratage et a indiqué que les données volées concernaient sûrement le litige lié au remboursement des dégâts à la suite de l’attentat.
Le spam vocal aurait augmenté de 300% dans le monde en 2018
Nous avons tous vécu des situations de démarchage téléphonique. D’ailleurs, nous sommes très peu à les apprécier. Avez-vous l’impression que ces spams vocaux augmentent au fur et à mesure des années ? Si oui, c’est normal. Selon un nouveau rapport de Truecaller, un service d’identification téléphonique, les appels non sollicités ont augmenté de 300% dans le monde cette année.
Le ver WannaCry continue d’infecter des centaines de milliers de PC dans le monde
Le vendredi 12 mai 2017, une gigantesque attaque informatique avait frappé le monde. Des pirates – probablement nord-coréens – avaient lâché sur Internet un ransomware ultravirulent baptisé WannaCry. Il s’appuyait sur des outils volés à la NSA pour se diffuser à la vitesse de l’éclair.
Etats-Unis : Personne n’a pu contacter le 911 après la panne de CenturyLink
Une panne massive dans un centre de données CenturyLink a perturbé tous les centres d’appel 911 depuis l’après-midi du jeudi 27 décembre 2018 jusqu’au vendredi 28 décembre 2018. CenturyLink est l’un des plus importants fournisseurs de télécommunications des États-Unis. Cette entreprise fournit notamment des services téléphoniques et d’accès à internet aux principaux opérateurs de téléphonie […]
Un contrôle de l’information dénoncé au Vietnam après une nouvelle loi
Une loi obligeant les entreprises de l’internet à supprimer tout contenu jugé « toxique » par les autorités communistes est entrée en vigueur mardi au Vietnam. Ses détracteurs dénoncent « un modèle totalitaire de contrôle de l’information ».
Un grand nombre de comptes Twitter inactifs piratés pour la propagande de l’État Islamique.
Une grande quantité de comptes Twitter ont été piratés au profit de l’État Islamique. Ces derniers étant inactifs depuis des semaines, des mois, voire des années, c’est à partir du ton employé dans leurs tweets qu’ils ont été remarqués.
Failles / vulnérabilités
Sonnettes des patients en panne depuis Nouvel An
Plusieurs hôpitaux dans toute la Suisse connaissent une panne exceptionnelle depuis le 1er janvier à minuit. Les patients ne peuvent plus donner l’alerte depuis leur lit. Le système est en cours de rétablissement. Une panne exceptionnelle touche plusieurs hôpitaux du canton de Vaud et de toute la Suisse depuis la nuit de Nouvel An, rapporte « La Côte ».
Les chargeurs de véhicules électriques sont vulnérables au piratage
L’entreprise spécialisée dans la sécurité informatique, Kaspersky Lab a découvert des vulnérabilités dans les chargeurs de véhicules électriques permettant de pirater le réseau domestique. Nous savons depuis longtemps que des ordinateurs et les réseaux informatiques sont vulnérables aux attaques de pirates informatiques.
Des hackers ont cassé l’authentification par reconnaissance veineuse
Durant ces dernières années, les chercheurs en sécurité ont réussi à casser un nombre impressionnant de systèmes d’authentification biométriques : lecteurs d’empreintes digitales, reconnaissance d’iris, reconnaissance faciale… A l’occasion de la conférence 35C3 du Chaos Computer Club, les hackers Julian Albrecht et Jan Krissler, alias Starbug, ont réussi à prendre d’assaut ce qu’ils considèrent comme » le dernier bastion des systèmes biométriques « , à savoir la reconnaissance veineuse.
EU to fund bug bounty programs for 14 open source projects starting January 2019 | ZDNet
The European Union will foot the bill for bug bounty programs for 14 open source projects, EU Member of Parliament Julia Reda announced this week. The 14 projects are, in alphabetical order, 7-zip, Apache Kafka, Apache Tomcat, Digital Signature Services (DSS), Drupal, Filezilla, FLUX TL, the GNU C Library (glibc), KeePass, midPoint, Notepad++, PuTTY, the Symfony PHP framework, VLC Media Player, and WSO2.
Google fixes critical vulnerability in Chrome for Android after 3 years
A three-year-old security vulnerability in Google Chrome for Android has finally been fixed by Google. It is quite surprising that the tech giant took so long to fix a flaw that was identified several years back. The flaw was originally identified at Nightwatch Cybersecurity by white hat hackers in May 2015.
Piratage : un DRM de Google utilisé par Netflix, Amazon et HBO a été cassé
Mauvaise nouvelle pour les fournisseurs de contenus comme Netflix, Hulu, Disney, Amazon ou HBO, qui s’appuient sur les protections numériques Widevine de Google. Sur Twitter, le hacker David Buchanan explique avoir réussi à casser le niveau de sécurité L3 de ce DRM.
Quel constructeur est le plus assidu pour l’envoi des mises à jour Android ?
Quand j’ai choisi pour la première fois de me tourner vers un smartphone de la gamme Nexus (renommée Pixel depuis que Google fabrique ses propres téléphones), c’était dans un but bien précis : recevoir les dernières mises à jour d’Android dès qu’elles sont annoncées, ou quelques heures après tout au plus.
Réglementaire / juridique
–
Divers
Google veut automatiser la chasse aux spams reçus par SMS sous Android
Cela fait plusieurs mois que Google testerait en interne un système de filtre antispam au sein d’Android Messages, son application de messagerie qui gère SMS et MMS sur votre smartphone. SelonAndroid Police , cette technologie est en cours de déploiement sur les serveurs de messagerie outre-Atlantique et, pour l’instant…
Insolite : il retrouve sa voiture volée grâce à son iPhone
Imaginez le cauchemar : vous conduisez tranquillement votre voiture, quand soudain un voleur agressif vous braque avec une arme et vous demande de sortir à la GTA. La plupart des gens réagiront comme Chase Richardson, l’homme victime de notre affaire, et accepteront de laisser leur véhicule au truand pour sauver leur vie.
1 Comment
Comments are closed.
Pingback: Veille Cyber N213 – 14 janvier 2019 |