Voici le rapport de veille de la semaine faisant le tour des actualités les plus intéressantes. Vous retrouverez un développement de certaines d’entre elles dans les prochains articles. Bonne lecture et belle semaine à vous !
Vol / perte de données
Des millions d’identifiants et de mots de passe appartenant à de grandes entreprises circulent sur le Dark Web
Si le nombre d’identifiants et de mots en passe en circulation sur le Dark Web fait régulièrement parler de lui, le site ImmuniWeb s’est intéressé à ceux qui appartiennent aux employés de grandes entreprises.
Royaume-Uni : les données biométriques d’un million de personnes ont été exposées
Au Royaume-Uni, les empreintes digitales et les données de reconnaissance faciale d’un million de personnes ont été exposées. Comme le rapporte The Guardian , cette base de données du nom de BioStar 2 provenait de Suprema, une société de sécurité qui travaille pour la police, les banques et plusieurs entreprises militaires britanniques.
Desjardins credit union data breach bigger than initially thought
In June, Desjardins credit union announced a data breach that exposed personal banking information of 2.9 million customers. Unfortunately, the data breach is bigger than initially thought and affected all 4.2 million of bank customers.
L’application de Mercedes affiche les données d’autres utilisateurs par erreur
Des propriétaires de voitures Mercedes ont affirmé au média américain TechCrunch que l’application qu’ils utilisent pour leur voiture a affiché les données personnelles d’autres utilisateurs. Cette faille de sécurité a été confirmée par la firme, qui est toutefois restée floue sur sa provenance.
Cyber-attaques / fraudes
Confirmed: North Korean malware found on Indian nuclear plant’s network | ZDNet
The network of one of India’s nuclear power plants was infected with malware created by North Korea’s state-sponsored hackers, the Nuclear Power Corporation of India Ltd (NPCIL) confirmed today. News that the Kudankulam Nuclear Power Plant (KNPP) might have been infected with a dangerous strain of malware first surfaced on Twitter on Monday.
Des pirates russes tentent déjà de perturber les Jeux olympiques de Tokyo
Microsoft révèle que le célèbre groupe russe APT28 a mené des cyberattaques contre plusieurs organisations sportives et antidopage à l’approche des JO de 2020.
Media Giant Nikkei Loses $29 Million to BEC Scammers
Publishing giant Nikkei lost roughly 29 million dollars after an employee of the Nikkei America subsidiary was tricked by scammers to send the funds to a bank account they controlled. Nikkei is one of the world’s largest media corporations with around 4 million print and digital subscribers, and more than 40 affiliated companies involved in publishing, broadcasting, events, database services, and the index business.
La plus grande cyber-attaque de l’histoire de la Géorgie liée au piratage d’un FAI
Technologie : Un pirate informatique a détruit plus de 15 000 sites Web hébergés sur l’infrastructure de Pro-Service, un fournisseur géorgien d’hébergement Web, notamment des sites gouvernementaux, des sites de presse et des chaînes de télévision. La Géorgie a subi hier une cyber-attaque massive au cours de laquelle plus de 15 000 sites Web ont été défacés, puis mis hors ligne.
Android : l’étudiant vietnamien qui se cachait derrière un méchant adware
Technologie : La société de cybersécurité ESET a réussi à retrouver la trace d’un étudiant vietnamien qui se cachait derrière un adware ayant infecté au minimum huit millions de fois des appareils Android. Des chercheurs d’ESET ont retrouvé l’auteur d’une récente vague d’adwares Android.
Fancy Bear continues to target sporting and anti-doping organizations
Microsoft revealed that Russia-linked cyber-espionage group Fancy Bear (aka APT28, Sednit, Sofacy, Zebrocy, and Strontium) has carried out multiple cyberattacks targeting sporting and anti-doping organizations across the world. According to the tech giant, Russian cyber spies have targeted at least 16 agencies across three continents.
Czech software firm Avast says CCleaner was attacked – again – CyberScoop
An unidentified attacker used stolen credentials to gain high-level privileges on the network of Czech software security vendor Avast, the company said Monday. The target of the persistent attack was likely Avast’s software-cleaning tool, CCleaner – the same product that was infiltrated in an infamous 2017 supply-chain attack breach that affected over 2 million computers.
New ‘unremovable’ xHelper malware has infected 45,000 Android devices | ZDNet
Over the past six months, a new Android malware strain has made a name for itself after popping up on the radar of several antivirus companies, and annoying users thanks to a self-reinstall mechanism that has made it near impossible to remove.
Cyber-attack hits Utah wind and solar energy provider | ZDNet
sPower, a Utah-based renewable energy provider, is in the unenvied posture of holding two unwanted titles. First, the company is the first-ever US provider of solar and wind renewable energy to have been the victim of a cyber-attack.
Facebook Says Israeli Firm Was Involved in Recent WhatsApp Intrusion
Israeli technology firm NSO Group Wednesday strongly denied allegations by Facebook that it had exploited a security flaw in a WhatsApp’s video-calling feature earlier this year to install surveillance software on mobile devices belonging to some 100 human rights activists, journalists, and others.
Failles / vulnérabilités
Major vulnerability patched in the EU’s eIDAS authentication system | ZDNet
European authorities have released today a patch for the eIDAS system. The patch fixes two security flaws that could allow an attacker to pose as any EU citizen or business during official transactions. eIDAS stands for electronic IDentification, Authentication and trust S ervices.
Réglementaire / juridique
Un million de Suisses ont leur SwissID
Le 8 octobre dernier, le nombre d’utilisateurs de SwissID, un service d’identification numérique, a dépassé le seuil du million. Un palier que son éditeur, SwissSign Group, ne pensait pas atteindre avant la fin de l’année.
Le Conseil fédéral signe la nouvelle Convention du Conseil de l’Europe sur la protection des données
Berne, 30.10.2019 – Le Conseil fédéral signe le Protocole d’amendement à la Convention du Conseil de l’Europe pour la protection des personnes à l’égard du traitement automatisé des données à caractère personnel (Convention 108). Il adoptera cette année encore le message à l’intention du Parlement portant approbation dudit protocole.
Hackers who tried extorting Uber, Lynda plead guilty – CyberScoop
Written by Jeff Stone Oct 30, 2019 | CYBERSCOOP Two men pleaded guilty on Wednesday to charges related to hacking Uber and LinkedIn subsidiary Lynda.com in 2016, then trying to blackmail both companies into paying them to keep quiet about the incidents.
Alleged Russian hacker at center of international dispute poised for extradition to U.S. – CyberScoop
An accused Russian cybercriminal arrested in Israel four years ago is scheduled to be extradited to the U.S. despite ongoing efforts by the Kremlin to bring him home. Israeli Justice Minister Amir Ohana signed an order on Wednesday to send Aleksey Burkov, 29, to the U.S.
Affaire Cambridge Analytica : Facebook va payer son amende britannique
L’Information Commissioner’s Office (ICO ; la Cnil britannique) a annoncé cette semaine un accord avec Facebook. En vertu de cet accord, le groupe de Mark Zuckerberg accepte de payer l’amende de 500 000 £ (près de 580 000 €) infligée dans le cadre de l’affaire Cambridge Analytica.
Divers
Suède : la police va utiliser des logiciels espions
C’est officiel : désormais, les forces de l’ordre suédoises ont le pouvoir de déployer des malwares sur les appareils connectés de leurs suspects (sous certaines conditions). Grâce à ces logiciels espions, les policiers pourront activer les caméras et les microphones des personnes concernées et obtenir des informations précieuses en interceptant des communications cryptées.
La Russie serre la vis sur le web avec une loi pour un « Internet souverain »
La Russie est-elle en train de verrouiller un peu plus la sphère d’Internet ? Une loi, entrée en vigueur ce vendredi, vise à créer un « Internet souverain » capable de fonctionner seul, indépendamment des grands serveurs étrangers.
1 Comment
Comments are closed.
Pingback: Veille Cyber N256 – 12 novembre 2019 |