Des nouvelles Collections avec des milliards de données découvertes et FaceTime enfin corrigé #veille (3 fév 2019)

Déroulez ici

Il y a 2 semaines, nous découvrions Collection#1, cette méga-liste de près de 800 millions de comptes et voici qu’arrivent maintenant les collections #2 à #5. Selon les premières analyses, ce serait encore près de 700 millions d’autres identifiants-mots de passe qui feraient surface sur le web. A suivre donc.

Du côté des pertes de données, c’est Airbus qui a annoncé sur son site Web, Airbus que des tiers non autorisés avaient réussi à avoir accès à des données personnelles d’employés européens.

En Suisse, le Conseil fédéral a adopté mercredi une nouvelle ordonnance sur la défense informatique militaire, qui entrera en vigueur dès le 1er mars. Le Parlement a ainsi exigé que l’armée se dote d’une organisation dédiée qui devrait intégrer entre 100 et 150 professionnels spécialisés.

A noter également cette semaine, une grosse vulnérabilité d’Apple qui permettait, lors d’un appel FaceTime, d’entendre son interlocuteur sans que celui-ci réponde et même d’activer la caméra. Une mise à jour est maintenant disponible pour fixer cette faille.

Et voici toutes actualités intéressantes sélectionnées cette semaine :

Vol / perte de données

World’s largest data dump surfaces on web with 2.2 billion accounts

It hasn’t even been 15 days since details of the world’s biggest online private data dump were discovered by security researchers and now its second “installment” has posted online. As per the report from Heise.de, a German-language website, the first collection, which was published on January 17 and dubbed as Collections #1 had approx.

Security firm identifies hacker behind Collection 1 leak, as Collection 2-5 become public | ZDNet

The threat intel team at Recorded Future, a US-based cyber-security firm, claims to have identified the hacker who assembled and then sold a massive collection of email addresses and passwords known as Collection #1. The company’s experts believe a hacker going online by the pseudonym of “C0rpz” is the person who rigorously and meticulously collected billions of user records over the past three years.

Hackers hit Airbus, steal personal details of employees

Aircraft manufacturer Airbus is investigating a security breach that has seen hackers steal personal information from its systems. In a statement published on its website, Airbus admitted that systems used by its commercial aircraft business had been accessed by an… #Airbus #employeedata

Records Breach: Singapore’s HIV-Positive National Registry Exposed – Security Boulevard

Records Breach: Singapore’s HIV-Positive National Registry Exposed The records breach of HIV-positive individuals is the latest in a string of data breaches at Singapore’s Ministry of Health Health records in Singapore have been finding their way out of their “secure” storage and into the public domain of late.

Cyber-attaques / fraudes

L’armée se défendra mieux contre les attaques informatiques

Le Conseil fédéral a adopté mercredi une nouvelle ordonnance sur la défense informatique militaire, qui entrera en vigueur dès le 1er mars. Le Parlement a ainsi exigé que l’armée se dote d’une organisation ad hoc. Réclamée dans une motion, elle devrait intégrer entre 100 et 150 professionnels spécialisés en informatique et être formée de 400 à 600 militaires de milice.

Largest DDoS Attack Sent Over 500 Million Packets per Second

A distributed denial-of-service (DDoS) attack discovered by Imperva had unleashed more than 500 million packets per second (Mpps), which is believed to be the largest packets-per-second (PPS) attack on record. According to research released today, last year’s DDoS attack on GitHub rang in at 1.35 terabits per second, making it the largest DDoS attack ever at the time.

La Russie frappée par une nouvelle vague de rançongiciels

Parmi le nombre croissant de pièces jointes JavaScript malveillantes observées en janvier 2019, les chercheurs d’ESET ont repéré une grande vague de spam diffusant un rançongiciel et visant particulièrement les utilisateurs russes.

Le Japon va tenter de hacker tous les objets connectés du pays pour améliorer la cybersécurité en vue des JO de Tokyo

Le gouvernement japonais a autorisé l'Institut national de recherche pour l'information et la communication du pays (NICT) à hacker plus de 200 millions d'objets connectés utilisés dans les bureaux et maisons du pays. Le but de cette étude ? Tester la robustesse des systèmes de sécurité en vue de l'organisation des JO de 2020 à Tokyo.

Altran déconnecte son SI après une cyberattaque – Le Monde Informatique

Cible d’une cyberattaque par ransomware sur ses opérations en Europe, Altran a dû déconnecter ses systèmes d’information pour protéger ses clients et ses propres applications d’une éventuelle propagation. Le groupe d’ingénierie et de conseil français, qui accompagne de grands industriels dans leur R&D, mène son enquête avec des experts de la cybercriminalité.

Failles / vulnérabilités

Un adolescent de 14 ans avait prévenu Apple du bug sur FaceTime la semaine dernière

Hier nous apprenions qu’ un bug FaceTime permettait d’écouter un contact à son insu et même d’accéder à sa caméra. Une annonce surprenante, qui a causé bien du tort à Apple, se ventant très souvent (même trop souvent) de protéger la vie privée de ses utilisateurs.

Apple Says It Has Fixed FaceTime Security Bug

Apple said Friday that it had fixed a security flaw in iPhones that allowed people to call another iPhone via FaceTime and listen in on conversations even if the recipient didn’t answer, resolving an alarming vulnerability that undermined the company’s public commitment to security. A software update will be released next week, the company said.

Le Parlement fédéral veut savoir si Huawei est digne de confiance

Est-il bien prudent de confier la construction de l’infrastructure 5G à Huawei, soupçonné de collusion avec les services de renseignements chinois? La Commission de sécurité du Parlement fédéral va enquêter.

Réglementaire / juridique

Ethical Hacker Exposes Magyar Telekom Vulnerabilities, Faces 8 Years in Jail

An ethical hacker who discovered a security vulnerability in Magyar Telekom’s IT systems during April 2018 is currently being investigated by the Hungarian Prosecution Service after the company filed a complaint and faces 8 years in prison, local Hungarian media reports.

Divers

Une signature électronique suisse pour certifier les contrats passés via la blockchain

Swisscom et la Haute école spécialisée zurichoise ont collaboré au développement d’un smartcontract validé par une signature électronique. Ce qui change tout au regard de la loi.

Le FBI obtient l’accès à une base de données ADN privée

Family Tree (ou Arbre de Famille en français), une importante entreprise de tests ADN, a donné l’accès à sa gigantesque base de données au FBI. Cela devrait lui permettre d’augmenter sa capacité à résoudre les affaires criminelles, mais pose des questions d’éthique.

1 Comment

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.