Un employé mécontent de Desjardins s'envole avec des données et la NASA piratée via un Raspberry #veille (23 juin 2019) • Cybersécurité

Cette semaine nous rappelle de ne pas négliger le risque humain comme le groupe financiers Desjardins a malheureusement pu le constater (merci à Sylvain pour la mention 👁‍🗨👌 ). Dans un communiqué publié sur son site Web, la banque indique qu’un employé de la banque a extrait les données de 2,9 millions de clients de sa base de données.

Du côté de la NASA, un rapport publié cette semaine révèle qu’en avril 2018, des pirates informatiques ont pénétré son réseau et volé environ 500 Mo de données relatives aux missions sur Mars. Le point d’entrée de l’attaque était un périphérique Raspberry Pi connecté au réseau informatique de la NASA.

... un CLIC ICI pour offrir un café avant de lire la suite?
merci de supporter le Décodeur !

L’autre nouvelle qui fait couler pas mal d’encre électronique cette semaine est la décision de la ville de Riviera Beach, en Floride, de payer plus de 600 000 dollars pour récupérer des données verrouillées et cryptées il y a plus de trois semaines par un ransomware. Une décision qui ne va certainement pas freiner les ardeurs des cybercriminels … bien au contraire 😥☠👎

Et voici toutes actualités intéressantes sélectionnées cette semaine :

Vol / perte de données

Desjardins, Canada’s largest credit union, announces security breach
Data for 2.9 million bank members was taken from the bank’s system by a now-fired employee.

NASA hacked because of unauthorized Raspberry Pi connected to its network
NASA described the hackers as an “advanced persistent threat,” a term generally used for nation-state hacking groups.

Meds prescriptions for 78,000 patients left in a database with no password
Database containing 390,000 Vascepa prescriptions for 78,000 patients left open on the internet.

Actress Bella Thorne posts her nudes to tackle threats from hackers
Actress Bella Thorne posts her nude photos so that she can tackle the threats made by hacker bullying her on the Internet.

Cyber-attaques / fraudes

Florida city pays $600,000 to ransomware gang to have its data back
Riviera City officials previously agreed to pay $941,000 to rebuild their entire computer network.

Cyberattaques secrètes contre la défense iranienne
Après avoir annulé des frappes au dernier moment, Donald Trump aurait autorisé une réponse sous forme de cyberattaque.

U.S. Government Warns of Data Wipers Used in Iranian Cyberattacks
According to a statement by the U.S. Cybersecurity and Infrastructure Security Agency, an increase in cyberattacks utilizing destructive wiper tools has been detected targeting U.S. industries and government agencies by Iranian actors or proxies.

Un groupe de hackers très sophistiqué cible les infrastructures électriques
Les pirates à l’origine du malware Triton sont en train de sonder des douzaines d’installations électriques. Jusqu’à présent, ils s’étaient cantonnés au secteur pétrolier.

Le géant Symantec minimise un cyberattaque dont il a été victime
D’après The Guardian, Symantec minimise les faits et précise qu’il ne s’agissait que de comptes de démonstration.

Cybersécurité : deux sociétés de récupération de données auraient en réalité payé des hackers
GNT est le portail Hi-Tech français consacré aux nouvelles technologies (internet, logiciel, matériel, mobilité, entreprise) et au jeu vidéo PC et consoles.

Failles / vulnérabilités

Dell warning: Patch our Windows 10 PCs now to stop attackers taking control
Buggy third-party software library could allow an attacker to compromise a Dell Windows PC.

Yubico recalls FIPS Yubikey tokens after flaw found
Security token maker Yubico has issued an important advisory affecting high-end versions of its YubiKey authentication key.

Samsung asks users to scan their Smart TVs for malware – Here’s how to
Samsung tweeted and then deleted that tweet stating that users should scan their Smart TVs for malware “every few weeks.”

Une faille aurait pu permettre à des hackers de contrôler des perfusions à distance
Une faille de sécurité a été découverte dans le logiciel de l’Alaris Gateway Workstation. Des pirates auraient pu en prendre le contrôle.

Réglementaire / juridique

Trois administrateurs présumés d’un important site du darknet inculpés
Trois hommes âgés de 23 à 44 ans, soupçonnés d’avoir administré un site français de vente en ligne de drogues, d’armes, de coordonnées bancaires piratées et de faux papiers ont été mis en examen et placés en détention provisoire.

Le Préposé fédéral à la protection des données s’impatiente de l’absence d’un RGPD suisse
Le Préposé fédéral à la protection des données estime que le gouvernement doit garantir un meilleur niveau de protection des données, au moins équivalent à celui de nos voisins européens. Il appelle également à une augmentation de son personnel et de ses ressources.

Divers

Le premier label de sécurité pour objets connectés voit le jour
La société française Digital Security crée le label ” IoT Qualified as Secured “, qui permettra aux clients d’identifier les solutions dotées d’un niveau suffisant de sécurité. Il faut maintenant que les industriels adhèrent à cette démarche.

Les allemands pourront bientôt utiliser leurs iPhone comme carte d’identité
Pour ce faire, il faudra attendre la sortie d’iOS 13 prévue pour septembre, ainsi que l’AusweisApp2, l’application du gouvernement allemand.

DHS to Move Biometric Data on Hundreds of Millions of People to Amazon Cloud
The department seeks a new platform to identify people using fingerprints, irises and faces, and eventually DNA, palm prints, scars and tattoos.

Europol Gamifies Cryptocurrency Crime Prevention
Policing organization hails success of industry conference

Cellebrite’s new tool unlocks almost any iOS or Android device
Cellebrite is the same Israeli company which helped the FBI to unlock iPhone device of San Bernardino shooter.

Catégories

Réseaux sociaux

Newsletter

Un employé mécontent de Desjardins s’envole avec des données et la NASA piratée via un Raspberry #veille (23 juin 2019)

Vol / perte de données

Desjardins, Canada’s largest credit union, announces security breach

NASA hacked because of unauthorized Raspberry Pi connected to its network

Meds prescriptions for 78,000 patients left in a database with no password

Actress Bella Thorne posts her nudes to tackle threats from hackers

Cyber-attaques / fraudes

Florida city pays $600,000 to ransomware gang to have its data back

Cyberattaques secrètes contre la défense iranienne

U.S. Government Warns of Data Wipers Used in Iranian Cyberattacks

Un groupe de hackers très sophistiqué cible les infrastructures électriques

Le géant Symantec minimise un cyberattaque dont il a été victime

Cybersécurité : deux sociétés de récupération de données auraient en réalité payé des hackers

Failles / vulnérabilités

Dell warning: Patch our Windows 10 PCs now to stop attackers taking control

Yubico recalls FIPS Yubikey tokens after flaw found

Samsung asks users to scan their Smart TVs for malware – Here’s how to

Une faille aurait pu permettre à des hackers de contrôler des perfusions à distance

Réglementaire / juridique

Trois administrateurs présumés d’un important site du darknet inculpés

Le Préposé fédéral à la protection des données s’impatiente de l’absence d’un RGPD suisse

Divers

Le premier label de sécurité pour objets connectés voit le jour

Les allemands pourront bientôt utiliser leurs iPhone comme carte d’identité

DHS to Move Biometric Data on Hundreds of Millions of People to Amazon Cloud

Europol Gamifies Cryptocurrency Crime Prevention

Cellebrite’s new tool unlocks almost any iOS or Android device

Mots-clés

1 commentaire

Catégories

Réseaux sociaux

Newsletter

Un employé mécontent de Desjardins s’envole avec des données et la NASA piratée via un Raspberry #veille (23 juin 2019)

Vol / perte de données

Cyber-attaques / fraudes

Failles / vulnérabilités

Réglementaire / juridique

Divers

Mots-clés

S'inscrire

Vous devriez également aimer

1 commentaire

S'incrire à la newsletter