Cette semaine nous rappelle de ne pas négliger le risque humain comme le groupe financiers Desjardins a malheureusement pu le constater (merci à Sylvain pour la mention 👁🗨👌 ). Dans un communiqué publié sur son site Web, la banque indique qu’un employé de la banque a extrait les données de 2,9 millions de clients de sa base de données.
Du côté de la NASA, un rapport publié cette semaine révèle qu’en avril 2018, des pirates informatiques ont pénétré son réseau et volé environ 500 Mo de données relatives aux missions sur Mars. Le point d’entrée de l’attaque était un périphérique Raspberry Pi connecté au réseau informatique de la NASA.
L’autre nouvelle qui fait couler pas mal d’encre électronique cette semaine est la décision de la ville de Riviera Beach, en Floride, de payer plus de 600 000 dollars pour récupérer des données verrouillées et cryptées il y a plus de trois semaines par un ransomware. Une décision qui ne va certainement pas freiner les ardeurs des cybercriminels … bien au contraire 😥☠👎
Et voici toutes actualités intéressantes sélectionnées cette semaine :
Today, Desjardins, Canada’s largest credit union and one of the world’s biggest banks, announced a security breach caused by a former employee. In a statement posted on its website, the bank said a bank employee had taken the data of 2.9 million members (2.7 million home users and 173,000 businesses and associated contacts) from its database, without authorization.
A report published this week by the NASA Office of Inspector General reveals that in April 2018 hackers breached the agency’s network and stole approximately 500 MB of data related to Mars missions. The point of entry was a Raspberry Pi device that was connected to the IT network of the NASA Jet Propulsion Laboratory (JPL) without authorization or going through the proper security review.
A MongoDB database was left open on the internet without a password, and by doing so, exposed the personal details and prescription information for more than 78,000 US patients. The leaky database was discovered by the security team at vpnMentor, led by Noam Rotem and Ran Locar, who shared their findings exclusively with ZDNet earlier this week.
Stealing private photographs of celebrities and threatening to post them online unless they give in to the demands of the hacker has become a common norm among cybercriminals for making quick bucks. But, not all the celebs could be intimidated and Bella Thorne is one of them.
The city council for Riviera Beach, Florida, voted this week to pay more than $600,000 to a ransomware gang so city officials could recover data that has been locked and encrypted more than three weeks ago. The city’s decision, as reported by CBS News, came after officials came to the conclusion that there was no other way to recover the city’s files.
Après avoir annulé des frappes au dernier moment, Donald Trump aurait autorisé une réponse sous forme de cyberattaque. Les Etats-Unis ont lancé cette semaine des cyberattaques contre des systèmes de lancement de missiles et un réseau d’espionnage iraniens, ont rapporté samedi des médias américains. Les opérations interviennent après la destruction par Téhéran d’un drone américain.
According to a statement by the U.S. Cybersecurity and Infrastructure Security Agency, an increase in cyberattacks utilizing destructive wiper tools has been detected targeting U.S. industries and government agencies by Iranian actors or proxies.
Les pirates à l’origine du malware Triton sont en train de sonder des douzaines d’installations électriques. Jusqu’à présent, ils s’étaient cantonnés au secteur pétrolier.
Le spécialiste de la cybersécurité, Symantec, a été victime d’une cyberattaque en février dernier. Des hackers ont eu accès aux mots de passe des clients, à leurs données personnelles, ainsi qu’aux informations liées à des agences gouvernementales australiennes. Pourtant, d’après The Guardian , la société minimise les faits et précise qu’il ne s’agissait que de comptes de démonstration.
La situation est devenue malheureusement assez banale : du jour au lendemain, votre PC refuse de vous laisser l’accès à vos fichiers et vous invite à régler une somme en Bitcoin afin de récupérer une clé de chiffrement permettant de déverrouiller tous les accès.
Dell has released a second patch in as many months for its laptop bloatware known as SupportAssist, a utility that’s meant to help solve problems but which could give hackers a way to compromise a vulnerable computer.
Security token maker Yubico has issued an important advisory affecting high-end versions of its YubiKey authentication key, arguably the most significant vulnerability discovered in this class of product to date. Yubico describes the bug in its FIPS series as being: Where the first set of random values used by YubiKey FIPS applications after each device power-up have reduced randomness …
Smart devices are vulnerable to all sorts of digital threats, and this is not a hidden reality as we often hear about internet connected devices getting hacked or infected with viruses/malware. Since Smart TVs are also connected to the internet and use the Wi-Fi network for performing a variety of functions, therefore, these devices are also vulnerable to the threat.
Deux gros bugs ont été découverts dans l’un des logiciels des Alaris Gateway Workstation. Il s’agit d’une station qui permet de d’administrer des soins par perfusion dans les hopitaux, et contrôlable à distance. Des pirates auraient pu prendre le contrôle de ce logiciel.
Trois hommes âgés de 23 à 44 ans, soupçonnés d’avoir administré un site français de vente en ligne de drogues, d’armes, de coordonnées bancaires piratées et de faux papiers ont été mis en examen et placés en détention provisoire.
Le Préposé fédéral à la protection des données estime que le gouvernement doit garantir un meilleur niveau de protection des données, au moins équivalent à celui de nos voisins européens. Il appelle également à une augmentation de son personnel et de ses ressources.
Du point de vue de la sécurité, on le sait, les objets connectés laissent souvent à désirer. Fabriqués dans l’urgence pour un marché hautement compétitif, ils sont nombreux à ne pas respecter les mesures de protection les plus élémentaires.
Avec l’arrivée d’iOS 13, l’iPhone proposera plus de fonctionnalité avec la technologie NFC. Si Paris envisage de profiter de cette opportunité pour digitaliser le pass Navigo, nos voisins allemands vont encore plus loin en numérisant leurs cartes d’identité. De cette manière les citoyens allemands pourront utiliser leurs cartes d’identité en ligne, ou encore dans les aéroports.
The Homeland Security Department is looking to upgrade the software it uses to analyze biometric data on hundreds of millions of people around the globe, and it plans to store that information in Amazon’s cloud.
Europol trained its members on cryptocurrency-related crime at a conference last week, announcing the development of a new game. The cross-jurisdictional law enforcement organization claimed that over 300 experts in cryptocurrency, from both the police and private sector, attended its headquarters in The Hague for the region’s largest conference of its kind last week.
Renowned Law Enforcement contractor, the Israel-based forensics firm Cellebrite has claimed that they have developed a perfect tool to hack almost every high-end Android and iOS device, which is definitely good news for law enforcement agencies. In a press release Cellebrite stated that with the latest update UFED Premium, this tool can unlock almost every latest smartphone whether it is Apple or Android.
Pingback: Veille Cyber N237 – 02 juillet 2019 |