Quest perd les données de 12 millions de patients et la Chine déroute Internet pendant 2 heures #veille (9 juin 2019)

Déroulez ici

Les données médicales et financières de près de 12 millions de personnes auraient été compromises via le piratage d’une entreprise de facturation qui travaille avec Quest Diagnostics. Les informations exposées comprenaient les numéros de carte de crédit et les détails de compte bancaire, a déclaré Quest dans un document déposé par la Securities and Exchange Commission (SEC) aux États-Unis. Pour information, Quest est l’un des géants de l’industrie des tests médicaux, avec un chiffre d’affaires de plus de 7,5 milliards de dollars en 2018.


Pour m'offrir un café en échange du travail de veille réalisé gratuitement

Jeudi 6 juin, pendant plus de deux heures, une grande partie du trafic mobile européen a été réacheminée via l’infrastructure de China Telecom. L’incident s’est produit à cause d’une fuite de route BGP chez la société suisse Safe Host qui a accidentellement laissé fuir plus de 70 000 routes de sa table de routage interne au FAI chinois. Le protocole BGP (Border Gateway Protocol), utilisé pour rediriger le trafic au niveau des fournisseurs de services Internet, est connu pour être problématique et les fuites de BGP se produisent malheureusement régulièrement.

Et voici toutes actualités intéressantes sélectionnées cette semaine :

Vol / perte de données

Quest Diagnostics pins breach affecting 11.9 million patients on debt collector – CyberScoop

Medical data and financial information of nearly 12 million people may have been compromised in a data breach at a billing firm that works with Quest Diagnostics, the laboratory company said in a regulatory document. The exposed information included credit card numbers and bank account details, Quest said Monday in a U.S.

Tens of Million patients impacted by the AMCA data breach

Recovery agency for patient collections American Medical Collection Agency (AMCA) suffered a data breach that could impact many of its customers. American Medical Collection Agency (AMCA) suffered a data breach that could impact many of its customers, the company still hasn’t disclosed details. A with the U.S.

Des pirates informatiques volent 19 ans de données d’une université australienne | WeLiveSecurity

C’est la deuxième brèche majeure que l’Australian National University subit depuis 2018. Une université australienne de premier plan a révélé une cyberattaque qui a compromis les renseignements personnels de ses étudiants et de son personnel il y a près de deux décennies.

C’est officiel, le navigateur Firefox bloque par défaut tous les cookies

Il y a quelques mois, Mozilla évoquait ses intentions concernant les outils ” anti-pistage “, et sa volonté de protéger de manière plus efficace que jamais les utilisateurs de Firefox à tous les niveaux, y compris contre les mineurs de crypto-monnaies peu scrupuleux.

Reconnaissance faciale : Microsoft vient d’effacer (discrètement) une base de données massive

La reconnaissance faciale est un sujet particulièrement sensible en ce moment aux Etats-Unis. Récemment, on a ainsi eu le droit à une polémique alors que 1 700 étudiants ont été utilisés à leur insu. Un des acteurs majeurs du dossier est Microsoft.

Cyber-attaques / fraudes

Une cyberattaque a coûté plus de 16 millions d’€ à la ville de Baltimore

Une cyberattaque a frappé, en mai dernier, la ville de Baltimore aux États-Unis. Les systèmes informatiques de nombreuses entreprises et particuliers ont été touchés par un logiciel malveillant. Son petit nom, c’est : RobbinHood. À chaque fois qu’un ordinateur était touché, le logiciel réclamait une rançon équivalente à 13 bitcoins, soit 67 000 €.

L’ambassade de l’Union Européenne en Russie a été piratée, mais l’affaire a été étouffée

La Russie a des envies de contrôle du web comme on vous l’a déjà expliqué. Tinder vient d’en faire l’amère expérience en étant forcé à partager les données de ses utilisateurs. Le pays a même voulu tester sa capacité à se déconnecter d’Internet dans le cadre d’un test.

Une porte dérobée préinstallée sur une série de smartphones Android

Quatre modèles d’entrée de gamme ont été commercialisés en ligne avec une backdoor qui collecte des données et peut installer en douce n’importe quel logiciel par la suite.

For two hours, a large chunk of European mobile traffic was rerouted through China | ZDNet

For more than two hours on Thursday, June 6, a large chunk of European mobile traffic was rerouted through the infrastructure of China Telecom, China’s third-largest telco and internet service provider (ISP). The incident occurred because of a BGP route leak at Swiss data center colocation company Safe Host, which accidentally leaked over 70,000 routes from its internal routing table to the Chinese ISP.

The incident occurred because of a BGP route leak at Swiss data center colocation company Safe Host, which accidentally leaked over 70,000 routes from its internal routing table to the Chinese ISP

Hackers steal $9.5 million from GateHub cryptocurrency wallets | ZDNet

Hackers have stolen 23.2 million Ripple coins (XRP), worth nearly $9.5 million, from the users of the GateHub cryptocurrency wallet service. The company admitted to the security breach in a preliminary statement posted on its website.

Désormais millionnaires, les auteurs du terrible ransomware GandCrab prennent leur retraite

D’après les pirates, ce malware aurait généré plus de deux milliards de dollars pour l’ensemble de l’écosystème de malfaiteurs.

Plus de 440 millions de smartphones Android inondés de pubs par un malware

Dans la catégorie des publiciels les plus énervants, BeitaAd aurait probablement droit à une médaille. Ce plug-in, qu’une chercheuse en sécurité de Lookout a découvert dans 238 applications du Google Play Store, inonde les utilisateurs de publicités, à tel point que l’appareil devient inutilisable : des barres de pubs dans l’appli, dans placards de de réclame sur l’écran de verrouillage, des pop-ups à tout bout de champ, etc.

Un nouvel outil de piratage iranien fuite sur Telegram

Sécurité : Le nouvel outil de piratage iranien s’appelle Jason et peut être utilisé pour forcer brutalement les serveurs de messagerie Microsoft Exchange. Un nouvel outil de piratage censé faire partie de l’arsenal des pirates informatiques iraniens a été publié aujourd’hui en ligne, dans un canal de Telegram.

Failles / vulnérabilités

Chinese military to replace Windows OS amid fears of US hacking | ZDNet

Amidst an escalating trade war and political tensions with the US, Beijing officials have decided to develop a custom operating system that will replace the Windows OS on computers used by the Chinese military. The decision, while not made official through the government’s normal press channels, was reported earlier this month by Canada-based military magazine Kanwa Asian Defence.

Vulnerability Found in Millions of Email Systems

The vuln could allow remote execution of code with root privilege in more than 4.1 million systems. Security researchers at Qualys Common discovered a remote command execution vulnerability in older versions of mail transfer agent (MTA) Exim – a critical, open source piece of the email infrastructure in many organizations.

Diebold Nixdorf warns customers of RCE bug in older ATMs | ZDNet

Diebold Nixdorf, one of the world’s largest ATM vendors, will notify customers starting next week about ways to secure older Opteva-branded ATMs against a remote code execution (RCE) vulnerability that was publicly disclosed this week. Details about this vulnerability have been published on Medium on Monday, June 4, by a group of Vietnamese security researchers named NightSt0rm.

Réglementaire / juridique

Nous aurons une identité électronique officielle

Les Suisses devraient pouvoir s’identifier en toute sécurité sur Internet. Le besoin de mettre en place une identité électronique (e-ID) est incontesté, a expliqué Beat Vonlanthen (PDC/FR) au nom de la commission. Ce système est central pour les transactions bancaires, les démarches administratives, le dossier médical électronique ou une commande sur un site de vente en ligne.

The EU Cybersecurity Act: a new Era dawns on ENISA

News Item Today, 7th June 2019, the EU Cybersecurity Act was published in the Official Journal of the European Union. Published on June 07, 2019 The EU Cybersecurity Act will come into force on 27th June 2019.

La Russie ordonne à Tinder de partager données et communications de ses utilisateurs

Technologie : Les autorités russes demandent à l’entreprise de partager les données des utilisateurs avec ses services. Une obligation légale obligeant l’entreprise visée à transmettre données personnelles et communications privées. Selon les lois 97-FZ et 374-FZ, les entreprises ajoutées à cette base de données doivent transmettre les données au service de renseignements russes tels que le FSB (Service fédéral de sécurité).

Divers

https://www.ictjournal.ch/news/2019-06-03/gros-fail-dans-la-construction-de-datacenters-de-larmee-suisse

Panne Google Cloud : YouTube, Gmail, Snapchat, et d’autres services touchés

Cloud Computing : Google Cloud a connu un problème réseau important dimanche, avec une incidence sur de nombreux services Web en Europe et en Amérique du Nord. Une mystérieuse panne a frappé Google Cloud, l’un des plus grands fournisseurs de services dans le cloud, hier dimanche.

1 Comment

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

La newsletter