L’accélérateur Tech4Trust est lancé et les ransomwares toujours au coeur de l’actualité #veille (13 oct. 2019)

Déroulez ici

Voici le rapport de veille de la semaine faisant le tour des actualités les plus intéressantes. Vous retrouverez un développement de certaines d’entre elles dans les prochains articles. Bonne lecture et belle semaine à vous !


Pour m'offrir un café en échange du travail de veille réalisé gratuitement

Vol / perte de données

Un fichier qui contiendrait les données de 92 millions de Brésiliens a été mis en vente sur le dark web

Ce dernier contiendrait selon les dires du vendeur X4Crow, les données personnelles de 92 millions de Brésiliens. Ce vol n’a pas été officiellement authentifié mais selon les personnes qui y ont eu accès, plusieurs éléments laissent à penser que les données sont authentiques.

Cyber-attaques / fraudes

DCH Hospital Pays Ryuk Ransomware for Decryption Key

DCH hospitals in Alabama have decided to the pay ransom for the Ryuk Ransomware in order to receive a decryptor and get their computer systems back up and running.

White-hat hacks Muhstik ransomware gang and releases decryption keys | ZDNet

A user got his revenge on the ransomware gang who encrypted his files by hacking their server and releasing the decryption keys for all other victims. This happened earlier today and involved the Muhstik gang. Muhstik is a recent strain of ransomware that has been active since late September, according to reports [ 1, 2, 3].

Un nouveau malware russe espionne les communications web chiffrées

Un groupe de hackers russes serait parvenu à infecter des ordinateurs localement via les navigateurs, de manière à traquer le trafic web HTTPS des utilisateurs.

Stalker attacks Japanese pop singer – after tracking her down using reflection in her eyes

A Japanese man indicted on Tuesday for allegedly attacking a 21-year-old woman last month appears to have found where his victim lived by analyzing geographic details in an eye reflection captured in one of her social media photos.

Failles / vulnérabilités

New Microsoft NTLM Flaws May Allow Full Domain Compromise

Two security vulnerabilities in Microsoft’s NTLM authentication protocol allow attackers to bypass the MIC (Message Integrity Code) protection and downgrade NTLM security features leading to full domain compromise. Microsoft patched the two NTLM flaws and issued security advisories as part of the Patch Tuesday security updates issued yesterday after Preempt’s disclosure.

SIM cards used in 29 countries are vulnerable to Simjacker attack

Exactly one month ago, researchers at AdaptiveMobile Security disclosed a critical vulnerability in SIM cards dubbed SimJacker that could be exploited by remote attackers to compromise targeted mobile phones and spy on victims just by sending an SMS. The SimJacker vulnerability resides in the S@T (SIMalliance Toolbox) Browser dynamic SIM toolkit that is embedded in most SIM cards used by mobile operators in many countries.

Ransomware gang uses iTunes zero-day | ZDNet

The operators of the BitPaymer ransomware have been spotted using a zero-day in iTunes for Windows as a mechanism to bypass antivirus detection on infected hosts. The attacks and the zero-day were found by cyber-security firm Morphisec on the network of an enterprise in the automotive industry that got hit by BitPaymer in August.

EU Takes Aim at China and Huawei in 5G Cybersecurity Report

A European Union report assessing risks to its planned 5G cybersecurity networks says that foreign states and state-backed actors represent the biggest threat, and it all but named Chinese firm Huawei as one such risk. Huawei started developing 5G infrastructure a long time… #china #EuropeanUnion

Réglementaire / juridique

Singapore Man Faces 34 Years for Amazon AWS Cryptomining Fraud

29-year old Singapore citizen Ho Jun Jia aka Matthew Ho was charged today under a 14-count indictment for allegedly mining cryptocurrency using stolen Amazon AWS and Google Cloud computing power and services. The defendant who was taken into custody by the Singapore Police Force on September 26, used the credit card and identity information stolen from California and Texas residents to run a large-scale cryptocurrency mining operation.

À Hong Kong, les manifestants n’ont plus le droit d’échapper à la reconnaissance faciale

Cela fait plusieurs mois que de nombreuses manifestations violentes ont lieu à Hong Kong, des événements qui ont débuté en signe de protestation contre une loi d’extradition permettant à la Chine d’avoir son mot à dire sur le système juridique de la région.

Chine : Pour avoir internet ou un numéro de téléphone, un scan du visage est obligatoire

S’il y a bien un domaine où la Chine surpasse toutes les autres puissances, c’est bien dans sa capacité et sa volonté de surveiller ses citoyens. La dernière décision en date : à partir du 1 er décembre, les Chinois qui voudront une nouvelle connexion internet ou un nouveau numéro de téléphone auront leurs visages scannés par l’opérateur.

France : la reconnaissance faciale bientôt imposée pour accéder aux services publics ?

D’après le journal Bloomberg, la France se prépare à devenir le premier pays européen à utiliser la reconnaissance faciale pour ses services publics. Il suffira pour cela de créer un compte Alicem depuis son smartphone. L’utilisation de cette application n’est pas obligatoire pour le moment, mais elle entre dans un projet plus large, qui est celui de la dématérialisation administrative globale d’ici 2022.

Divers

L’accélérateur Tech4Trust est lancé

L’accélérateur Tech4Trust a été officiellement lancé lundi au Parc de l’innovation de l’EPFL. Devant un public nombreux, 13 start-up parmi les 14 sélectionnées se sont livrées à l’exercice de rigueur du pitch éclair. A une exception près ce sont toutes des jeunes pousses suisses.

Twitter Apologizes for Using Your Phone Number for Advertising

Twitter says that some of its users’ phone numbers and email addresses provided for account security like two-factor authentication may have been used accidentally for ad targeting. “We recently discovered that when you provided an email address or phone number for safety or security purposes (for example, two-factor authentication) this data may have inadvertently been used for advertising purposes, specifically in our Tailored Audiences and Partner Audiences advertising system,” says the company.

1 Comment

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

La newsletter