Des agents du FBI jetés en pâture sur le web et les défauts de conception du nouveau wifi WPA3 #veille (14 avril 2019)

Déroulez ici

Une petite semaine qui a surtout permis de faire émerger des défauts de conception de la nouvelle génération de la Wi-Fi, la norme de sécurité WPA3, qui pourraient permettre à des cyberattaquants de récupérer des mots de passe Wi-Fi et d’intercepter des informations sensibles.

L’autre information principale provient d’un groupe de hackers qui a piraté plusieurs sites Web affiliés au FBI et téléchargé leur contenu sur le Web, y compris des dizaines de fichiers contenant les informations personnelles de milliers d’agents fédéraux.

Et voici toutes actualités intéressantes sélectionnées cette semaine :

Vol / perte de données

Hackers publish personal data on thousands of US police officers and federal agents

A hacker group has breached several FBI-affiliated websites and uploaded their contents to the web, including dozens of files containing the personal information of thousands of federal agents and law enforcement officers, TechCrunch has learned. The hackers breached three sites associated with the…

Microsoft reveals hackers accessed some Outlook.com accounts for months

Microsoft has started notifying users of its Outlook.com email service that hackers were able to access a small number of accounts. The hackers obtained a customer service account details and were able to access some email subject lines, but not full emails or password details

Tax Fraud and ID Theft Services Getting Cheaper on the Dark Web

Financial and social security identity theft services are becoming more and more affordable every year on the dark web, leading to a drop in the skill level required for tax fraud schemes.

Cyber-attaques / fraudes

This server was online for under a minute before hackers were trying to crack it | ZDNet

It can only take seconds before cyber criminals start attempting to hack into newly connected cloud devices and services, as attackers relentlessly pursue new avenues to exploit for malicious purposes.

Airbnb guest finds hidden cameras (and 4 tips on how to stay safe on your next holiday) – Avira Blog

A New Zealand family checked into their rented Airbnb apartment in Cork, Ireland to make a startling discovery: a hidden security camera was livestreaming from the private living room of their new home. Nealie and Andrew Barker, from Auckland, New Zealand, were traveling with five children to Europe.

Failles / vulnérabilités

WP3 Flaws Allow Password Stealing | Avast

The Wi-Fi Alliance’s next-generation Wi-Fi security standard, WPA3, has shown design flaws that could allow cyberattackers to recover Wi-Fi passwords and steal sensitive information. The five revealed vulnerabilities are dubbed Dragonblood because it ultimately affects the Dragonfly protocol, an overhauled key exchange that its architects hailed as resistant to password guessing attacks.

Galaxy S10 : le capteur ultrasonique dupé avec une empreinte imprimée en 3D

En partant d’une simple photographie d’empreinte, un hacker a réussi à répliquer les plis et les crêtes épidermiques sur une couche en plastique au moyen d’une imprimante 3D. C’était suffisant pour contourner l’authentification d’un Samsung Galaxy S10.

A quarter of phishing emails bypass Office 365 security – Help Net Security

Email phishing is one of the most often used – and most successfully used – attack vectors that lead to cybersecurity incidents and breaches. “Cloud based email, with all of its benefits, has ushered in a new era of phishing attacks.

Microsoft’s April 2019 Updates are Causing Windows to Freeze

Conflicts between antivirus software and the recent Microsoft April 2019 Patch Tuesday updates are causing Windows 7, Windows 8.1, Windows Server 2012, and Windows Server 2012 R2 to freeze, be unable to boot, or hang on installing updates.

Réglementaire / juridique

Yahoo paye finalement 117,5 millions de dollars éteindre une plainte sur un vol massif de données

Technologie : 50 millions de dollars, c’était trop peu pour l’une des plus importantes atteintes à la protection des données jamais enregistrées à ce jour. Yahoo a une fois de plus tenté de régler un recours collectif (class-action) impliquant des millions d’utilisateurs à la suite d’une des plus importantes atteintes à la protection des données de l’histoire.

Divers

Les smartphones Android se transforment en clef de sécurité

A partir d’Android 7.0, Google propose à chacun d’utiliser son smartphone comme clef de sécurité. Une nouvelle méthode sophistiquée de double authentification, en version bêta, pour une protection accrue de son compte.

Le mode Sentinelle de la Tesla permet (encore) une arrestation

Depuis février, les propriétaires d’une Tesla Model 3, S ou X construite après août 2017 peuvent disposer du mode Sentinelle, une fonctionnalité qui exploite les caméras extérieures du véhicule dans le cas où une menace est repérée. C’est justement ce mode qui a permis à l’américain Jed Franklin d’arrêter l’homme qui a tenté de s’introduire dans sa Tesla.

Carton jaune : l’outil ‘Effacer l’historique’ de Facebook différé une fois de plus – Ubergizmo France

Au cours de la dernière conférence F8 de Facebook, le PDG avait présenté un nouvel outil “effacer l’historique” fort intéressant. Il s’inspirait de la façon qu’ont les navigateurs Web de permettre aux utilisateurs d’effacer leurs cookies et leur historique (tout savoir ici).

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.