Une archive de 773 millions d’emails dans la nature et des mises à jour de e-trotinettes bloquantes #veille (20 janv 2019)

La principale nouvelle de la semaine concerne cette grosse archive de 87 gigaoctets composée de 773 millions d’emails et des mots de passe associés sur un forum de piratage en ligne. Ce fichier porte le nom de « Collection n ° 1 » et a été conçu pour être utilisé dans pour de futures cyber-attaques.

un petit clic pour ma veille

Cette semaine a également vu la mention d’une méga-faille d’un système de réservation de billets utilisé par 141 compagnies aériennes et qui permettait de visualiser et de modifier les informations privées des passagers, de réclamer des miles d’autres passagers. La faille permettait également de modifier les informations d’un passager et même annuler leur billet 🙂

Les accidents de trottinettes Lime qui se bloquent en Suisse lors de leur mise à jour et l’utilisation de Gmail par le Président français sont aussi les autres cyber-nouvelles sympas de cette semaine. Sachez aussi que vous pouvez aussi gagner une Tesla … si vous êtes le premier à la pirater.

Et voici toutes actualités intéressantes sélectionnées cette semaine :

Vol / perte de données

Data Breach Collection with 773 Million Email Entries Leaked Online

A giant 87 gigabyte archive consisting of 773 million unique email addresses and their associated cracked, or dehashed, passwords has been spotted being promoted on an online hacking forum. This file is being called « Collection #1 » and was designed to easily be used in credential stuffing attacks.

Cyber-attaques / fraudes

De fausses applications GPS pullulent dans Google Play

Elles sont présentées comme de véritables logiciels de cartographie ou de navigation GPS. En réalité, elles en font que rediriger vers les services de Google Maps tout en affichant des placards de pub.

Un réseau de fraudeurs accusé d’avoir hacké le gendarme de la bourse américaine

Constitué de hackers et de traders, ce groupe a réussi à exfiltrer des rapports financiers de l’US Securities and Exchange Commission qui n’étaient pas encore publics. Ce qui lui a permis de générer des plus-values d’un montant de 4,1 millions de dollars.

Emotet Returns from the Holidays With New Tricks

Following a short period of low activity during the holiday, Emotet operators are back at distributing through malicious email campaigns a new strain of their payload that carries new tricks. The message spurts target users speaking different languages, luring them into opening an attached document laced with code that pulls in and installs the malware.

De fausses applications GPS pullulent dans Google Play

Elles sont présentées comme de véritables logiciels de cartographie ou de navigation GPS. En réalité, elles en font que rediriger vers les services de Google Maps tout en affichant des placards de pub.

Failles / vulnérabilités

Faille de sécurité : près de la moitié des compagnies aériennes affectées

C’est sur le système de réservation de billets utilisé par près de la moitié des compagnies aériennes, qu’une vulnérabilité a été découverte. La faille a depuis été corrigée. Les pirates informatiques et les experts en sécurité découvrent très régulièrement des failles de sécurité dans les systèmes informatiques.

La mise à jour d’Ethereum retardée pour éviter une catastrophe

Sécurité : Ethereum Constantinople Upgrade, une mise à jour de la blockchain Ethereum, a été arrêtée à la dernière minute en raison de la découverte d’une importante faille de sécurité, dont l’exploitation auprès pu provoquer des pertes catastrophiques pour les utilisateurs.

Une Tesla en cadeau pour le premier hacker capable de la pirater

Tesla compte sur la communauté de hackers pour tester la sécurité informatique de ses systèmes embarqués. Le constructeur automobile va en effet proposer aux participants du prochain concours de hacking Pwn2Own de partir à la chasse aux vulnérabilités pour plusieurs des composants informatiques de sa Model 3: modem, Wifi, Bluetooth, système d’infotainment, Autopilot, etc.

Les e-trottinettes suisses de Lime font des victimes: les roues se figeaient à pleine allure

Des trottinettes électriques en libre-service ont causé plusieurs accidents en Suisse. Comptant parmi ses investisseurs Uber et Google Ventures, la start-up Lime a dû mettre en standby, à Bâle et à Zurich, son service de location d’e-trottinettes basé sur une app. En cause: un bug bloquait parfois les roues à pleine allure.

Espionnage des vidéos des sonnettes de porte d’entrée Ring

Ambiance espionnage pour la société Ring, filiale d’Amazon. Cette société, créée en Ukraine et racheté en 2018 par le géant de la vente en ligne américain (environ 1 milliard de dollars), commercialise des objets connectés, dont une sonnette pour porte d’entrée.

Bing : le moteur de recherche de Microsoft ne fait pas que montrer du contenu pornographique infantile, il le suggère

Suite à un tuyau qui restera anonyme, TechCrunch a décidé de commander un rapport à la startup de sécurité en ligne, AntiToxin, pour enquêter sur une sombre affaire de pornographie infantile. Tout part de Microsoft, plus précisément de Bing, son moteur de recherche.

http://www.ehackingnews.com/2019/01/nepal-hacker-found-vulnerability-in.html

Réglementaire / juridique

10 ans de prison pour des DDoS à l’encontre d’hôpitaux

Dix ans de prison pour un DDoS critique ! Toute l’affaire débute en avril 2014. Un internaute, s’annonçant comme membre Anonymous, lance plusieurs attaques informatiques de type DDoS. Des Dénis Distribués de Services à l’encontre du Boston Children’s Hospital et du Wayside Youth Family Support. L’Anonymous voulait soutenir une jeune fille, Justina Pelletier.

Données personnelles : la justice allemande durcit le ton contre Facebook

Juridique : Le régulateur allemand pourrait forcer le réseau social à arrêter la collecte de données de ses utilisateurs. Ce dernier est accusé de recueillir les données d’utilisateurs via des applications tierces à leur insu. Facebook est toujours dans le viseur des autorités allemandes.

Divers

WEF: Cyber Attacks a Major Global Risk for Next Decade

The vast majority of senior decision makers across the globe expect data theft and cyber-disruption to increase in 2019, according to the latest report from the World Economic Forum (WEF). The annual Global Risks Report for 2019 uses interviews with risk experts, business leaders, academics and others to better understand the challenges facing the world economy.

Emmanuel Macron communique avec Gmail : un danger pour la cybersécurité nationale ?

Emmanuel Macron est un fervent utilisateur de Gmail, le client mail gratuit de Google. Le président utilise en effet un compte personnel pour échanger avec des ministres ou avec des élus. Cette habitude pourrait-elle constituer un danger potentiel pour la cybersécurité nationale ? Explications.

Le baron de la drogue El Chapo utilisait son propre réseau de communication chiffré

En informatique, la première faille reste l’humain. Le baron de la drogue mexicain Joaquin Guzman, alias El Chapo, aujourd’hui dans les mains des autorités américaines, en a fait les frais. Pour converser avec ses clients et fournisseurs, El Chapo utilisait un réseau de communication privé et chiffré spécialement créé à son intention.

Veilleur et spécialiste en cybersécurité

Comments are closed.