La principale nouvelle de la semaine concerne cette grosse archive de 87 gigaoctets composée de 773 millions d’emails et des mots de passe associés sur un forum de piratage en ligne. Ce fichier porte le nom de « Collection n ° 1 » et a été conçu pour être utilisé dans pour de futures cyber-attaques.
Cette semaine a également vu la mention d’une méga-faille d’un système de réservation de billets utilisé par 141 compagnies aériennes et qui permettait de visualiser et de modifier les informations privées des passagers, de réclamer des miles d’autres passagers. La faille permettait également de modifier les informations d’un passager et même annuler leur billet 🙂
Les accidents de trottinettes Lime qui se bloquent en Suisse lors de leur mise à jour et l’utilisation de Gmail par le Président français sont aussi les autres cyber-nouvelles sympas de cette semaine. Sachez aussi que vous pouvez aussi gagner une Tesla … si vous êtes le premier à la pirater.
Et voici toutes actualités intéressantes sélectionnées cette semaine :
A giant 87 gigabyte archive consisting of 773 million unique email addresses and their associated cracked, or dehashed, passwords has been spotted being promoted on an online hacking forum. This file is being called « Collection #1 » and was designed to easily be used in credential stuffing attacks.
Elles sont présentées comme de véritables logiciels de cartographie ou de navigation GPS. En réalité, elles en font que rediriger vers les services de Google Maps tout en affichant des placards de pub.
Constitué de hackers et de traders, ce groupe a réussi à exfiltrer des rapports financiers de l’US Securities and Exchange Commission qui n’étaient pas encore publics. Ce qui lui a permis de générer des plus-values d’un montant de 4,1 millions de dollars.
Following a short period of low activity during the holiday, Emotet operators are back at distributing through malicious email campaigns a new strain of their payload that carries new tricks. The message spurts target users speaking different languages, luring them into opening an attached document laced with code that pulls in and installs the malware.
Elles sont présentées comme de véritables logiciels de cartographie ou de navigation GPS. En réalité, elles en font que rediriger vers les services de Google Maps tout en affichant des placards de pub.
C’est sur le système de réservation de billets utilisé par près de la moitié des compagnies aériennes, qu’une vulnérabilité a été découverte. La faille a depuis été corrigée. Les pirates informatiques et les experts en sécurité découvrent très régulièrement des failles de sécurité dans les systèmes informatiques.
Sécurité : Ethereum Constantinople Upgrade, une mise à jour de la blockchain Ethereum, a été arrêtée à la dernière minute en raison de la découverte d’une importante faille de sécurité, dont l’exploitation auprès pu provoquer des pertes catastrophiques pour les utilisateurs.
Tesla compte sur la communauté de hackers pour tester la sécurité informatique de ses systèmes embarqués. Le constructeur automobile va en effet proposer aux participants du prochain concours de hacking Pwn2Own de partir à la chasse aux vulnérabilités pour plusieurs des composants informatiques de sa Model 3: modem, Wifi, Bluetooth, système d’infotainment, Autopilot, etc.
Des trottinettes électriques en libre-service ont causé plusieurs accidents en Suisse. Comptant parmi ses investisseurs Uber et Google Ventures, la start-up Lime a dû mettre en standby, à Bâle et à Zurich, son service de location d’e-trottinettes basé sur une app. En cause: un bug bloquait parfois les roues à pleine allure.
Ambiance espionnage pour la société Ring, filiale d’Amazon. Cette société, créée en Ukraine et racheté en 2018 par le géant de la vente en ligne américain (environ 1 milliard de dollars), commercialise des objets connectés, dont une sonnette pour porte d’entrée.
Suite à un tuyau qui restera anonyme, TechCrunch a décidé de commander un rapport à la startup de sécurité en ligne, AntiToxin, pour enquêter sur une sombre affaire de pornographie infantile. Tout part de Microsoft, plus précisément de Bing, son moteur de recherche.
Dix ans de prison pour un DDoS critique ! Toute l’affaire débute en avril 2014. Un internaute, s’annonçant comme membre Anonymous, lance plusieurs attaques informatiques de type DDoS. Des Dénis Distribués de Services à l’encontre du Boston Children’s Hospital et du Wayside Youth Family Support. L’Anonymous voulait soutenir une jeune fille, Justina Pelletier.
Juridique : Le régulateur allemand pourrait forcer le réseau social à arrêter la collecte de données de ses utilisateurs. Ce dernier est accusé de recueillir les données d’utilisateurs via des applications tierces à leur insu. Facebook est toujours dans le viseur des autorités allemandes.
The vast majority of senior decision makers across the globe expect data theft and cyber-disruption to increase in 2019, according to the latest report from the World Economic Forum (WEF). The annual Global Risks Report for 2019 uses interviews with risk experts, business leaders, academics and others to better understand the challenges facing the world economy.
Emmanuel Macron est un fervent utilisateur de Gmail, le client mail gratuit de Google. Le président utilise en effet un compte personnel pour échanger avec des ministres ou avec des élus. Cette habitude pourrait-elle constituer un danger potentiel pour la cybersécurité nationale ? Explications.
En informatique, la première faille reste l’humain. Le baron de la drogue mexicain Joaquin Guzman, alias El Chapo, aujourd’hui dans les mains des autorités américaines, en a fait les frais. Pour converser avec ses clients et fournisseurs, El Chapo utilisait un réseau de communication privé et chiffré spécialement créé à son intention.
Pingback: Veille Cyber N215 – 30 janvier 2019 |