Des millions de documents bancaires perdus et le e-voting remis en question en Suisse #veille (27 janv 2019)

La semaine passée a été tranquille si l’on en juge les principales actualités #cybersec collectées. Ainsi, une seule grosse perte de documents au Etats-Unis s’est fait remarquée. Celle-ci concerne la perte de plus de 24 millions de documents financiers et bancaires, représentant des dizaines de milliers de prêts et d’hypothèques de certaines des plus grandes banques des États-Unis.

Du côté des cyber-attaques, on notera essentiellement le cas d’un ex-employés, participant aux développement d’un plugin WordPress, mécontent et qui a spammé les clients en criant aux loups sur des vulnérabilités graves …

Et voici toutes actualités intéressantes sélectionnées cette semaine :

Vol / perte de données

Millions of bank loan and mortgage documents have leaked online

A trove of more than 24 million financial and banking documents, representing tens of thousands of loans and mortgages from some of the biggest banks in the U.S., has been found online after a server security lapse. The server, running an Elasticsearch database, had more than a decade’s worth…

Cyber-attaques / fraudes

Angry ex-employee blamed for hack of WordPress plugin developer, and email to customers warning of security hole

This weekend, users of the popular WordPress translation plugin WPML (also known as WordPress MultiLingual) received an email from a hacker claiming to expose serious security vulnerabilities in the software that allegedly put the customers’ own websites at risk.

La DGSE a livré des ordinateurs vérolés au Sénégal

L’année dernière, Bloomberg avait électrisé la planète avec une enquête qui accusait la Chine d’installer des puces d’espionnage directement sur les cartes mères de certaines serveurs vendus aux Etats-Unis. Depuis, l’enquête a fait pschitt, personne n’ayant réussi à confirmer ces informations essentiellement basées sur des propos anonymes.

US gov issues emergency directive after wave of domain hijacking attacks

The US Department of Homeland Security (DHS) has issued an emergency directive tightening DNS security after a recent wave of domain hijacking attacks targeting government websites.

Google Chrome Adding Malicious Drive-By-Downloads Protection

Google is in the process of adding support for blocking drive-by downloads originating from website iframes, one of the techniques preferred by attackers to drop malware payloads on vulnerable machines

Failles / vulnérabilités

DHS Issues Emergency Directive on DNS Security

On Jan. 22, US-CERT issued notice of a CISA emergency directive on DNS infrastructure tampering. The notice was the typically brief CERT notice, but it linked to an emergency directive at cyber.dhs.gov that called on anyone managing .gov or other agency-managed domains to take a series of steps aimed at remedial efforts – and to take those steps very quickly.

L’armée française lance un programme de bug bounty

Dans le cadre d’une conférence tenue mardi, Florence Parly, Ministre française de la Défense, a annoncé la mise en place fin février d’un programme de « Bug Bounty ». Centré sur l’Armée, ce dernier a pour objectif de laisser à des « hackeurs éthiques », membres de la Réserve de Cyberdéfense, le soin de déceler bugs, erreurs de conception et autres failles présents dans les systèmes de la Défense.

Réglementaire / juridique

Les données GPS d’une montre ont fait condamner un meurtrier

On se plaint beaucoup des dangers potentiels de la technologie, de la fuite de nos données privées utilisées par des entreprises privées ou encore des craintes inspirées par les dérives de la reconnaissance faciale. Mais dans certains cas, la technologie révèle aussi des avantages inattendus.

Europol arrests UK man for stealing €10 million worth of IOTA cryptocurrency | ZDNet

Europol, German, and British authorities have announced today the arrest of a British national who they believe is behind the theft of more than €10 million ($11.4 million) worth of IOTA cryptocurrency. The man, whose name has not been released yet, is believed to be the main culprit behind a wave of IOTA thefts that occured in January 2018.

Jugeant le vote électronique peu fiable, un comité lance une initiative

Un comité demande un moratoire sur le vote électronique. Jugeant que le système tel qu’il est aujourd’hui n’est ni sûr ni transparent, il a lancé vendredi une initiative populaire. Intitulé « pour une démocratie sûre et digne de confiance », l’initiative demande que l’e-voting soit interdit jusqu’à ce qu’il soit au moins aussi protégé contre des manipulations que le vote traditionnel à l’urne.

Divers

WhatsApp : de nouvelles mesures contre la désinformation sur l’appli

On parle souvent des fake news sur Facebook, mais d’autres services de l’entreprise, dont WhatsApp, sont également très utilisés propager de la désinformation. Si dans les pays occidentaux, la principale préoccupation de Facebook est les abus sur son réseau social, dans d’autres pays, comme l’Inde, c’est via les messages WhatsApp que la désinformation est relayée.

Microsoft 365 Suffers Massive Two Day Outage, Outlook and Exchange Down

The Microsoft 365 online productivity suite experienced multiple outage issues throughout the last two days, with users reporting that they couldn’t access their mailboxes through multiple protocols. Furthermore, some user reports also mentioned slow e-mail sending and receiving (with more than 3-hour delays), missing e-mails, as well as sending or receiving multiple repeated e-mails at one time.

FIC 2019 : l’ANSSI dévoile ses premiers visas de sécurité | Silicon

L’Agence nationale de la sécurité des systèmes d’information (ANSSI) a certifié trois offres de cybersécurité, une offre de Cloud et une validation en cours pour deux sondes de détection des menaces.

un petit clic pour ma veille

Comments are closed.

S'incrire à la newsletter

Inscrivez-vous et recevez la synthèse des nouveaux articles directement dans votre boîte aux lettres.

Merci pour votre inscription !

Un erreur s'est produite. Merci d'essayer à nouveau ou utiliser le formulaire disponible dans la barre latérale du site.

Send this to a friend