vendredi , 14 août 2020

Citrix perd des données et la NSA publie son outil Ghidra #veille (10 mars 2019)

L’éditeur de logiciels Citrix vient d’annoncer une intrusion dans son réseau interne. Les pirates auraient volé des documents professionnels mais ses produits et services n’auraient pas été affectés par cette attaque. Citrix aurait découvert l’intrusion après avoir été informé par le FBI le 6 mars 2019 dernier.

La NSA a publié Ghidra, une solution de reverse engineering multi-plateforme pouvant, par exemple, être utilisée pour détecter des vulnérabilités et des failles de sécurité dans les applications. Cette solution avait été mentionnée pour la première fois dans le “Vault 7” de la CIA divulgué en 2017.


️ Pour m'offrir un café en échange du travail de veille réalisé gratuitement

Et voici toutes actualités intéressantes sélectionnées cette semaine :

Vol / perte de données

Insecure Database Leads to Over 800 Million Records Data Breach

An unprotected 140+ GB MongoDB database led to the discovery of a huge collection of 808,539,939 email records, with many of them also containing detailed personally identifiable information (PII).

German police storing bodycam footage on Amazon servers

The choice of the German police of storing bodycam footage on Amazon cloud storage has raised privacy and security concerns. The news was first reported by the Neue Osnabrücker Zeitung newspaper on Saturday,- According to the newspaper, Federal Police are using a cloud service from Amazon to store bodycam videos because the tech giant is the only company in Germany that was certificated by the Federal Office for Information Security.

More than billion records exposed online by Verifications.io

A new mega data leak made the headlines, an unprotected MongoDB database (150GB) belonging to a marketing company exposed up to 809 million records. The archive includes 808,539,849 records containing: emailrecords = 798,171,891 records emailWithPhone = 4,150,600 records businessLeads = 6,217,358 records Initially, it was discovered only an unprotected database, but the situation is worse than initially thought because cyber security firm Dynarisk announced that there were four databases exposed online.

Cyber-attaques / fraudes

https://securityaffairs.co/wordpress/82185/data-breach/citrix-security-breach.html

NSA released Ghidra, its multi-platform reverse engineering framework

In January 2019, the National Security Agency (NSA) announced the release at the RSA Conference of the free reverse engineering framework GHIDRA. GHIDRA is a multi-platform reverse engineering framework that runs on major OSs (Windows, macOS, and Linux). The framework was first mentioned in the CIA Vault 7 dump that was leaked in 2017.

Des hackers chinois à nouveau épinglés parce qu’ils espionnent… l’Asie, l’Europe et l’Afrique

Forcer le destin, c’est mieux que de le subir. Depuis quelques années, la Chine s’évertue à construire une nouvelle ” route de la soie “, c’est-à-dire un réseau de routes et d’infrastructures commerciales reliant les pays d’Europe, d’Asie et d’Afrique. Baptisé ” Belt and Road Initiative “, ce projet titanesque pourrait coûter plus de mille milliards de dollars.

Germany planning ‘trustworthy’ supplier requirement for all networks and 5G | ZDNet

Germany’s Federal Network Agency, the Bundesnetzagentur (BNetzA), published on Thursday a set of planned additional security requirements for telco networks within the country, which are due to appear in draft form during the Northern Hemisphere’s spring. The BNetzA pointed out that the requirements will apply to all networks, not just 5G.

https://www.20min.ch/ro/news/suisse/story/Un-camion-contre-les-cyberattaques-24900540

Failles / vulnérabilités

Des failles de sécurité ont exposé 3 millions de voitures | WeLiveSecurity

Des failles de sécurité importantes faciles ont été décelées dans applications de smartphones liées les systèmes d’alarme intelligents de voitures. Ces vulnérabilitées étaient heureusement facile à corriger. Deux systèmes d’alarme intelligents pour les voitures ont comblé des failles de sécurité critiques qui mettent trois millions de voitures intelligentes dans le monde en danger d’être détournés, selon une étude réalisée par Pen Test Partners.

Facebook criticised for misuse of phone numbers provided for security

Facebook’s under fire – again. This time, it’s for using phone numbers provided for security reasons, for other things. Users are once again accusing Facebook of playing fast and loose with their privacy, allowing users to look up their profiles using the phone number they thought they were only providing for 2FA (two-factor authentication).

Spoiler, une nouvelle faille de sécurité dans les processeurs Intel

Une nouvelle faille de sécurité a été dénichée dans les processeurs Intel. Nommée Spoiler par l’équipe de chercheurs qui l’a découverte, elle repose sur des défauts de l’exécution spéculative, exactement comme les failles Meltdown et Spectre dévoilées l’an dernier : Meltdown et Spectre : tout savoir sur les failles historiques des processeurs ; Récit de la découverte effarante des failles Spectre et Meltdown.

Les certificats TLS, cœur de la sécurité du Web, se vendent désormais sur le Dark Web

Pierre angulaire de la sécurité informatique sur le Web, les certificats TLS font partie de l’offre standard dans les services de fraude disponibles sur le Dark Web. On peut même acheter des certificats à validation étendue, censés être le niveau de sécurité le plus élevé.

Google a identifié 1 million d’applis avec des vulnérabilités, avant qu’elles n’arrivent sur Play Store

On dit parfois, à tort ou à raison, que l’écosystème d’Apple est plus sécurisé que celui d’Android. Mais quoi qu’il en soit, ces dernières années, Google n’a cessé d’améliorer sa plateforme afin de protéger les utilisateurs de smartphones Android contre d’éventuelles menaces en ligne.

WordPress accounted for 90 percent of all hacked CMS sites in 2018 | ZDNet

Roughly 90 percent of all the hacked content management systems (CMSs) Sucuri investigated and helped fix in 2018 were WordPress sites. In a distant second, third, and fourth came Magento (4.6 percent), Joomla (4.3 percent), and Drupal (3.7 percent), according to a report the company published yesterday.

Chrome : des pirates exploitent de manière active une faille critique

Un bug dans le module FileReader du navigateur Chrome permet de contourner le bac à sable et exécuter du code au niveau du système d’exploitation. Il faut immédiatement patcher le logiciel.

https://www.presse-citron.net/hackers-piratent-iphone-grace-prototypes-voles-apple/
https://securityaffairs.co/wordpress/82153/hacking/zeodium-vmware-hyper-v-exploits.html

Réglementaire / juridique

La neutralité d’internet est inscrite dans la loi Suisse

La neutralité d’internet est désormais inscrite dans la loi Suisse et met fin à la discussion sur la neutralité des réseaux démarrée il y a plus de cinq ans. Les Sénateurs et la Chambre du peuple se sont mis d’accord. Les fournisseurs d’accès ne pourront pas privilégier une entreprise dans la transmission de contenu.

UK says prison facial recognition tech, iris scanners deter smugglers | ZDNet

The UK has a serious problem when it comes to the jail system, and contraband including drugs, weaponry, and mobile phones only make the issue worse.

Google monte au créneau contre la réforme européenne du droit d’auteur – FrenchWeb.fr

Google a exhorté lundi les eurodéputés à voter contre la réforme européenne du droit d’auteur qui, selon le géant américain de l’internet, ” serait néfaste aux créateurs européens pour les décennies à venir”. Le Parlement européen doit se prononcer probablement en mars, peut-être même dès la semaine prochaine, sur une adoption définitive de ce projet de directive révisée, présenté par la Commission européenne en septembre 2016.

Divers

Le Web se dote d’un standard pour éliminer les mots de passe

C’est peut-être un pas de plus vers un monde sans mots de passe, du moins sur le Web. Le consortium W3C vient d’annoncer que la spécification Web Authentication (WebAuthn) est désormais un standard officiel du Web. Cette annonce n’est pas vraiment une surprise.

En prison, le recours à la reconnaissance faciale contre le trafic de drogue

Le Royaume-Uni passe à l’étape suivante dans sa gestion de la criminalité. On sait déjà que l’objectif est de suivre les détenus en liberté surveillée, quand ils sont en dehors de la prison avec des bracelets GPS.

Trop facile d’acheter des votes électroniques

Actualisé 03.03.2019 à 19:51 e-voting Selon une étude de l’EPFZ, acheter des codes pour truquer un scrutin serait aisé. Et surtout, impossible à détecter. Le scénario imaginé par l’Institut d’informatique de l’EPFZ n’est guère rassurant. Surtout, il tombe au plus mauvais moment pour le vote électronique en Suisse, souligne la “SonntagsZeitung”.

About AdmLdcdr

Check Also

L’OMS cyber-ciblée et 267 millions de comptes Facebook en vente #veille (26 avril 2020)

Les actualités de cybersécurité qu’il ne fallait pas manquer cette semaine

Les protestataires améliorent leurs techniques contre la reconnaissance faciale à Hong-Kong

La reconnaissance faciale est aujourd’hui un outil standard des gouvernements pour l’identification des individus. Lors …

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

La newsletter