Une archive de 773 millions d’emails dans la nature et des mises à jour de e-trotinettes bloquantes #veille (20 janv 2019)

Déroulez ici

La principale nouvelle de la semaine concerne cette grosse archive de 87 gigaoctets composée de 773 millions d’emails et des mots de passe associés sur un forum de piratage en ligne. Ce fichier porte le nom de “Collection n ° 1” et a été conçu pour être utilisé dans pour de futures cyber-attaques.

Cette semaine a également vu la mention d’une méga-faille d’un système de réservation de billets utilisé par 141 compagnies aériennes et qui permettait de visualiser et de modifier les informations privées des passagers, de réclamer des miles d’autres passagers. La faille permettait également de modifier les informations d’un passager et même annuler leur billet 🙂

Les accidents de trottinettes Lime qui se bloquent en Suisse lors de leur mise à jour et l’utilisation de Gmail par le Président français sont aussi les autres cyber-nouvelles sympas de cette semaine. Sachez aussi que vous pouvez aussi gagner une Tesla … si vous êtes le premier à la pirater.

Et voici toutes actualités intéressantes sélectionnées cette semaine :


Pour m’offrir un café en échange du travail de veille réalisé gratuitement

Vol / perte de données

Data Breach Collection with 773 Million Email Entries Leaked Online

A giant 87 gigabyte archive consisting of 773 million unique email addresses and their associated cracked, or dehashed, passwords has been spotted being promoted on an online hacking forum. This file is being called “Collection #1” and was designed to easily be used in credential stuffing attacks.

Cyber-attaques / fraudes

De fausses applications GPS pullulent dans Google Play

Elles sont présentées comme de véritables logiciels de cartographie ou de navigation GPS. En réalité, elles en font que rediriger vers les services de Google Maps tout en affichant des placards de pub.

Un réseau de fraudeurs accusé d’avoir hacké le gendarme de la bourse américaine

Constitué de hackers et de traders, ce groupe a réussi à exfiltrer des rapports financiers de l’US Securities and Exchange Commission qui n’étaient pas encore publics. Ce qui lui a permis de générer des plus-values d’un montant de 4,1 millions de dollars.

Emotet Returns from the Holidays With New Tricks

Following a short period of low activity during the holiday, Emotet operators are back at distributing through malicious email campaigns a new strain of their payload that carries new tricks. The message spurts target users speaking different languages, luring them into opening an attached document laced with code that pulls in and installs the malware.

De fausses applications GPS pullulent dans Google Play

Elles sont présentées comme de véritables logiciels de cartographie ou de navigation GPS. En réalité, elles en font que rediriger vers les services de Google Maps tout en affichant des placards de pub.

Failles / vulnérabilités

Faille de sécurité : près de la moitié des compagnies aériennes affectées

C’est sur le système de réservation de billets utilisé par près de la moitié des compagnies aériennes, qu’une vulnérabilité a été découverte. La faille a depuis été corrigée. Les pirates informatiques et les experts en sécurité découvrent très régulièrement des failles de sécurité dans les systèmes informatiques.

La mise à jour d’Ethereum retardée pour éviter une catastrophe

Sécurité : Ethereum Constantinople Upgrade, une mise à jour de la blockchain Ethereum, a été arrêtée à la dernière minute en raison de la découverte d’une importante faille de sécurité, dont l’exploitation auprès pu provoquer des pertes catastrophiques pour les utilisateurs.

Une Tesla en cadeau pour le premier hacker capable de la pirater

Lors du prochain concours de hacking Pwn2Own, Tesla propose aux participants de partir à la chasse aux vulnérabilités des composants informatiques de sa Model 3. Le premier hacker à trouver un bug pourra repartir avec la voiture.

Les e-trottinettes suisses de Lime font des victimes: les roues se figeaient à pleine allure

Les trottinettes électriques en libre-service de la firme Lime sont mises à l’arrêt à Bâle et à Zurich. Un bug qui figeait les roues à pleine allure a fait des blessés.

Espionnage des vidéos des sonnettes de porte d’entrée Ring – Data Security Breach

Ambiance espionnage pour la société Ring, filiale d’Amazon. Cette société, créée en Ukraine et racheté en 2018 par le géant de la vente en ligne américain (environ 1 milliard de dollars), commercialise des objets connectés, dont une sonnette pour porte d’entrée.

Bing : le moteur de recherche de Microsoft ne fait pas que montrer du contenu pornographique infantile, il le suggère

Suite à un tuyau qui restera anonyme, TechCrunch a décidé de commander un rapport à la startup de sécurité en ligne, AntiToxin, pour enquêter sur une sombre affaire de pornographie infantile. Tout part de Microsoft, plus précisément de Bing, son moteur de recherche.

Nepal hacker found a vulnerability in Ministry of Foreign Affairs of Ukraine that allows to get passport data

18-year-old Nepal resident Arbin Godard arrived in the Autumn of 2018 in the capital of Ukraine Kiev for a regular event for white hackers to the International Cybersecurity Forum HackIT 4.0. But before the event, Nepalese hacked the website of the Ministry of Foreign Affairs of Ukraine and got access to all foreign passports of Ukrainians.

Réglementaire / juridique

10 ans de prison pour des DDoS à l’encontre d’hôpitaux – Data Security Breach

Dix ans de prison pour un DDoS critique ! Toute l’affaire débute en avril 2014. Un internaute, s’annonçant comme membre Anonymous, lance plusieurs attaques informatiques de type DDoS. Des Dénis Distribués de Services à l’encontre du Boston Children’s Hospital et du Wayside Youth Family Support. L’Anonymous voulait soutenir une jeune fille, Justina Pelletier.

Données personnelles : la justice allemande durcit le ton contre Facebook

Juridique : Le régulateur allemand pourrait forcer le réseau social à arrêter la collecte de données de ses utilisateurs. Ce dernier est accusé de recueillir les données d’utilisateurs via des applications tierces à leur insu. Facebook est toujours dans le viseur des autorités allemandes.

Divers

WEF: Cyber Attacks a Major Global Risk for Next Decade

The vast majority of senior decision makers across the globe expect data theft and cyber-disruption to increase in 2019, according to the latest report from the World Economic Forum (WEF). The annual Global Risks Report for 2019 uses interviews with risk experts, business leaders, academics and others to better understand the challenges facing the world economy.

Emmanuel Macron communique avec Gmail : un danger pour la cybersécurité nationale ?

Emmanuel Macron utilise beaucoup Gmail pour communiquer. Cette pratique constitue un grave danger pour la cybersécurité nationale.

Le baron de la drogue El Chapo utilisait son propre réseau de communication chiffré – Data Security Breach

Joaquin Guzman, plus connu sous le pseudonyme d’El Chapo, l’un des plus important baron de la drogue utilisait un réseau de communication chiffré spécialement créé pour lui. Le FBI va réussir à le mettre sur écoute avec l’aide de son administrateur. En informatique, la première faille reste l’humain.

1 Comment

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.