Il y a 2 semaines, nous découvrions Collection#1, cette méga-liste de près de 800 millions de comptes et voici qu’arrivent maintenant les collections #2 à #5. Selon les premières analyses, ce serait encore près de 700 millions d’autres identifiants-mots de passe qui feraient surface sur le web. A suivre donc.
Du côté des pertes de données, c’est Airbus qui a annoncé sur son site Web, Airbus que des tiers non autorisés avaient réussi à avoir accès à des données personnelles d’employés européens.
En Suisse, le Conseil fédéral a adopté mercredi une nouvelle ordonnance sur la défense informatique militaire, qui entrera en vigueur dès le 1er mars. Le Parlement a ainsi exigé que l’armée se dote d’une organisation dédiée qui devrait intégrer entre 100 et 150 professionnels spécialisés.
A noter également cette semaine, une grosse vulnérabilité d’Apple qui permettait, lors d’un appel FaceTime, d’entendre son interlocuteur sans que celui-ci réponde et même d’activer la caméra. Une mise à jour est maintenant disponible pour fixer cette faille.
Et voici toutes actualités intéressantes sélectionnées cette semaine :
It hasn’t even been 15 days since details of the world’s biggest online private data dump were discovered by security researchers and now its second « installment » has posted online. As per the report from Heise.de, a German-language website, the first collection, which was published on January 17 and dubbed as Collections #1 had approx.
The threat intel team at Recorded Future, a US-based cyber-security firm, claims to have identified the hacker who assembled and then sold a massive collection of email addresses and passwords known as Collection #1. The company’s experts believe a hacker going online by the pseudonym of « C0rpz » is the person who rigorously and meticulously collected billions of user records over the past three years.
Aircraft manufacturer Airbus is investigating a security breach that has seen hackers steal personal information from its systems. In a statement published on its website, Airbus admitted that systems used by its commercial aircraft business had been accessed by an… #Airbus #employeedata
Records Breach: Singapore’s HIV-Positive National Registry Exposed The records breach of HIV-positive individuals is the latest in a string of data breaches at Singapore’s Ministry of Health Health records in Singapore have been finding their way out of their « secure » storage and into the public domain of late.
Face à la hausse des attaques dirigées contre les systèmes informatiques, les Chambres ont exigé que l’armée prenne des mesures. Elle se dotera d’une centaine de spécialistes de la cybersécurité. Le Conseil fédéral a adopté mercredi une nouvelle ordonnance sur la défense informatique militaire, qui entrera en vigueur dès le 1er mars.
Parmi le nombre croissant de pièces jointes JavaScript malveillantes observées en janvier 2019, les chercheurs d’ESET ont repéré une grande vague de spam diffusant un rançongiciel et visant particulièrement les utilisateurs russes.
Le gouvernement japonais a autorisé l'Institut national de recherche pour l'information et la communication du pays (NICT) à hacker plus de 200 millions d'objets connectés utilisés dans les bureaux et maisons du pays. Le but de cette étude ? Tester la robustesse des systèmes de sécurité en vue de l'organisation des JO de 2020 à Tokyo.
Cible d’une cyberattaque par ransomware sur ses opérations en Europe, Altran a dû déconnecter ses systèmes d’information pour protéger ses clients et ses propres applications d’une éventuelle propagation. Le groupe d’ingénierie et de conseil français, qui accompagne de grands industriels dans leur R&D, mène son enquête avec des experts de la cybercriminalité.
Hier nous apprenions qu’ un bug FaceTime permettait d’écouter un contact à son insu et même d’accéder à sa caméra. Une annonce surprenante, qui a causé bien du tort à Apple, se ventant très souvent (même trop souvent) de protéger la vie privée de ses utilisateurs.
Apple said Friday that it had fixed a security flaw in iPhones that allowed people to call another iPhone via FaceTime and listen in on conversations even if the recipient didn’t answer, resolving an alarming vulnerability that undermined the company’s public commitment to security. A software update will be released next week, the company said.
Soupçonné d’espionnage par plusieurs pays, le fabricant chinois Huawei commence aussi à préoccuper les autorités helvétiques. La Commission de sécurité du Parlement fédéral va enquêter sur le géant chinois des télécommunications, fait savoir la RTS en cette Journée de la protection des données 2019.
An ethical hacker who discovered a security vulnerability in Magyar Telekom’s IT systems during April 2018 is currently being investigated by the Hungarian Prosecution Service after the company filed a complaint and faces 8 years in prison, local Hungarian media reports.
La Haute école spécialisée zurichoise (ZFH) et Swisscom ont ensemble conçu une solution permettant l’usage de la signature électronique pour la blockchain. Une avancée qui pourrait constituer la porte d’entrée pour des smartcontracts utilisables devant la loi, puisqu’une signature électronique dite « qualifiée » certifie l’identité de ceux qui les signent.
Family Tree (ou Arbre de Famille en français), une importante entreprise de tests ADN, a donné l’accès à sa gigantesque base de données au FBI. Cela devrait lui permettre d’augmenter sa capacité à résoudre les affaires criminelles, mais pose des questions d’éthique.
Cybersécurité Pour décoder l'actualité sur la cybersécurité , le cybercrime et les cyberattaques
Un commentaire
Pingback: Veille Cyber N217 – 12 février 2019 |