L’Europe à nouveau sous attaque? #veille (24 fév. 2019)

Déroulez ici

Après ces dernières semaines hyper-cyber-actives, la veille de cette semaine n’a pas mis en évidence de gros problèmes de sécurité mis à part quelques sites militaires secrets révélés accidentellement et un peu plus de 3 millions de données bancaires. Bref le calme plat après les centaines de millions de données découvertes dans les collections #1 à #5 et c’est tant mieux.

Il reste peut-être à suivre des tentatives d’attaques identifiées par Microsoft sur des think tanks européens. Ainsi, trois mois avant les élections législatives en Europe, le groupe de pirates russes Fancy Bear (également connu sous l’acronyme APT28) semble reprendre du service.

Et voici toutes actualités intéressantes sélectionnées cette semaine :

Vol / perte de données

Google Earth accidentally reveals secret military sites | ZDNet

An update to the Google Earth online platform has accidentally led to the exposure of secretive Taiwanese military locations. As reported by the South China Morning Post, some of Taiwan’s most sensitive military sites have been revealed publicly through the update, which included new three-dimensional renditions of Taipei, New Taipei, Taoyuan, and Taichung.

Credit card details worth nearly $3.5 million put up for sale on hacking forum | ZDNet

Cyber-criminals have put up for sale three large collections of payment card “dumps” this past month, ZDNet has learned. “Dumps” is a term used in the cyber-security industry to describe caches of stolen payment card details that are released or put up for sale.

Google oublie d’informer ses utilisateurs que le Nest Secure est équipé d’un micro

Google rassure ses utilisateurs. Il n’y a absolument rien à craindre au sujet du micro placé dans votre Nest Secure complètement à votre insu. C’est juste un oubli d’après Google, rien de très grave. Ce mois-ci, la filiale d’Alphabet vient d’annoncer que son Nest Secure pourrait aussi se convertir en Assistant Google.

Cyber-attaques / fraudes

This malware turns ATM hijacking into a slot machine game | ZDNet

Researchers have found an oddly amusing sample of ATM malware which turns financial theft into a slot machine-style game. On Tuesday, the Kaspersky Labs cybersecurity team explored the emergence of WinPot, an ATM hijacking malware family which first appeared in underground forums in March 2018.

Microsoft warns of Fancy Bear attacks on democratic think tanks – CyberScoop

Three months before parliamentary elections in Europe, Microsoft says it has detected hacking attempts on democracy-focused think tanks from the Russian hacking group that breached the Democratic National Committee in 2016. From September to December 2018, hackers conducted cyberattacks on employees of the Aspen Institutes in Europe, the German Council on Foreign Relations, and the German Marshall Fund, Microsoft said late Tuesday.

Failles / vulnérabilités

Severe vulnerabilities uncovered in popular password managers | ZDNet

A new study investigating the true security posture of password storage services has uncovered a swathe of vulnerabilities which can lead to the theft of valuable user credentials — but this does not mean you should abandon your favorite password manager any time soon.

Une faille de sécurité WordPress datant de 6 ans vient d’être corrigée

C’est la saison des failles. Après avoir révélé qu’il était possible de prendre le contrôle de trottinettes, mais aussi, de façon plus classique, celui de votre site WordPress si vous utilisez le plug-in assez populaire ” Simple Social Buttons “, et celle annonçant une faille dans certaines version de Drupal (voir l’article de developpez.com ), c’est au tour de thehackernews.com de nous révéler la découverte d’un nouveau problème concernant WordPress.

Whatsapp Asks Apple Users to Beware Of the Touch ID, Face ID Feature

A recently discovered bug in the Touch ID, Face ID feature rolled out on WhatsApp is progressively turning into a grave threat to the iPhone users as it enables anyone to effortlessly sidestep the authentication systems. The support for Touch ID or Face ID to unlock the application is accessible for WhatsApp version 2.19.20 and when enabled correctly, the application requires the user to utilize the Touch ID or Face ID each time they get to access the application.

Bug Bounty : GitHub augmente ses primes de chasse aux bugs | Silicon

Dans le giron de Microsoft, GitHub ” se réserve le droit d’augmenter considérablement les montants versés ” aux chercheurs de failles critiques. La plateforme de partage de code GitHub renforce son programme et ses primes de chasse aux bugs informatiques initiés en 2014.

Réglementaire / juridique

Divers

https://www.ictjournal.ch/news/2019-02-22/larmee-suisse-se-dote-dun-campus-pour-cybersoldats

1 Comment

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.