Le géant du jeu Zynga perd 220 millions de données et 10% de cartes SIM vulnérables #veille (6 oct. 2019)

Déroulez ici

Voici le rapport de veille de la semaine faisant le tour des actualités les plus intéressantes. Vous retrouverez un développement de certaines d’entre elles dans les prochains articles. Bonne lecture et belle semaine à vous !


Pour m'offrir un café en échange du travail de veille réalisé gratuitement

Vol / perte de données

Une société allemande a eu accès à des données de patients des HUG

Le nom, le prénom, la date de naissance, la date et la nature de l’examen de radiologie d’une centaine de patients des Hôpitaux universitaires de Genève (HUG) ont été transférés par négligence sur un serveur non sécurisé, a appris la RTS. Une enquête interne a été ouverte.

Zendesk announces data breach impacting years-old accounts – CyberScoop

Written by Jeff Stone Oct 2, 2019 | CYBERSCOOP Up to 10,000 Zendesk support and chat accounts may be impacted by a 2016 data breach, the San Francisco-based company announced Wednesday. Zendesk is a customer service software provider that promises to help clients ranging from Spotify to Vimeo via customer chats and data analysis.

Gaming giant Zynga data breach: 218 million records stolen

In the still earlier years of Facebook, around 2009, Farmville was the go-to game for me and thousands of users on Facebook. Built by Zynga, an American game developer, it surely made our lives more fun. However, the company has many more famous titles to its name.

20M Russians’ Personal Tax Records Exposed in Data Leak

An unprotected Elasticsearch cluster contained personally identifiable information on Russian citizens from 2009 to 2016. A database holding more than 20 million Russian tax records was found unprotected, leaving personal tax data accessible to anyone with a web browser, researchers reported this week.

Hacker is auctioning a database containing details of 92 million Brazilians

Someone is auctioning on several restricted underground forums a database containing personal information of 92 million Brazilian citizens. The threat actor, registered as X4Crow, is also advertising a search service that allows retrieving detailed information on Brazilian citizens.

Former Yahoo employee admits he hacked 6000 users’ accounts, stole…

A former Yahoo software engineer has admitted hacking into thousands of Yahoo users’ accounts in a search for naked images and videos of young women. 34-year-old Reyes Daniel Ruiz, of Tracy, California, pleaded guilty in a federal court after admitting… #accounts #hijackedaccounts #identitytheft

Cyber-attaques / fraudes

Des dizaines de clients de Digitec ont été victimes de piratage

Des centaines de milliers de comptes clients de l’e-boutique Digitec Galaxus ont été attaqués le week-end dernier. Des cybercriminels ont réussi à accéder à 40 comptes à l’aide d’identifiants et de mots de passe volés afin d’acheter des licences de logiciel.

Attaque Simjacker : environ 10 % des cartes SIM sont vulnérables

Il y a environ deux semaines, des chercheurs en sécurité d’AdaptiveMobile Security avaient révélé l’existence de Simjacker, une attaque permettant, entre autres, de géolocaliser un smartphone par l’envoi d’un SMS invisible. Selon eux, plus d’un milliard de terminaux étaient potentiellement vulnérables en raison d’une faille dans S@T Browser, un logiciel installé directement sur la carte SIM.

Les câbles Lighting piégés sont désormais produits en masse

Cet accessoire a rencontré un succès retentissant chez les hackers. Son concepteur a donc décidé de les fabriquer en usine et de les commercialiser au travers d’un revendeur.

FBI: Don’t pay ransomware demands, stop encouraging cybercriminals

As ransomware attacks continue to cripple networks, most recently forcing medical centres to shut down their systems and turn away patients, the FBI has issued some unambiguous advice for organisations on how they should handle ransom demands: Don’t pay.

American Express Insider Breaches Cardholder Information

The ex-employee accessed names, Social Security numbers, card numbers, and more in an attempt to commit fraud. Data breaches don’t always involve cracked passwords and criminal outsiders. American Express is proving this with its notice to certain cardholders that an employee accessed personal information in an attempt to commit fraud.

How Uzbekistan’s security service (allegedly) began developing its own malware – CyberScoop

Written by Sean Lyngaas Oct 3, 2019 | CYBERSCOOP For years, Uzbekistan’s feared intelligence agency, the National Security Service, has been accused of aggressively spying on citizens and abusing human rights in the Central Asian country under the guise of its counterterrorism and security operations.

Failles / vulnérabilités

Une faille irréparable du standard PDF permet le vol de tous les contenus, même chiffrés

Des chercheurs ont trouvé des failles permettant d’accéder aux données chiffrées nativement dans un fichier PDF. Malheureusement, pour colmater ces failles, il faudrait modifier le standard de fond en comble.

Les machines à voter utilisées lors de l’élection présidentielle américaine pourraient être facilement piratées

En août dernier, lors de la dernière DefCon, un hacker a créé l’événement. Ce dernier est en effet parvenu à transformer une machine à voter en… jukebox. L’idée est alors très simple : démontrer leur très grande vulnérabilité face aux risques de piratage.

Dutch Govt Explains the Risks Behind DNS-Over-HTTPS Move

The Dutch National Cyber Security Centre (NCSC) explains how DNS-monitoring will get more difficult as modern encrypted DNS transport protocols are getting more popular in a fact sheet published this week. The fact sheet’s audience is represented by system or network admins and security officers who want to move to DNS over TLS (DoT) and DNS over HTTPS (DoH) DNS encryptions protocols that offer increased security and confidentiality.

Réglementaire / juridique

Les USA demandent à Facebook de stopper le chiffrement de bout en bout sur WhatsApp

Facebook est pris en étau. D’un côté le réseau social tente d’apporter plus de sécurité à ses utilisateurs en protégeant leurs conversations privées, de l’autre les autorités américaines lui demandent de laisser tomber le chiffrement de bout en bout. Les conversations WhatsApp sont notamment dans le viseur des autorités américaines.

L’UE et les Etats-Unis planchent sur un accord pour faciliter l’accès aux preuves numériques

Le 25 septembre 2019, l'Union européenne et les Etats-Unis ont officiellement lancé des négociations sur un futur accord concernant l'accès aux preuves numériques dans le cadre d'une procédure pénale. Or ces tractations ne sont pas sans poser de problème sur la protection des données personnelles prévue par le RGPD.

Divers

Vos mots de passe ont-ils été piratés ? Utilisez cette fonctionnalité Google pour le savoir

Même lorsque vous avez pris toutes les précautions pour protéger vos mots de passe, il est toujours possible que ceux-ci aient été volés par des hackers, si des services en ligne que vous utilisez ont été piratés.

En France, l’application d’identité par reconnaissance faciale bientôt déployée

Cela fait quelques mois que le gouvernement a évoqué Alicem, une application qui, comme son nom l’indique, permet l’ ” authentification en ligne certifiée sur mobile “. Comme l’explique l’agence Bloomberg dans un rapport sur le sujet, l’État prévoirait de déployer celle-ci auprès des utilisateurs d’Android en novembre, soit dans quelques semaines à peine.

1 Comment

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

La newsletter