Un malware nord-coréen dans une centrale nucléaire indienne et les JO de Tokyo 2020 déjà attaqués #veille (3 nov 2019)

Déroulez ici

Voici le rapport de veille de la semaine faisant le tour des actualités les plus intéressantes. Vous retrouverez un développement de certaines d’entre elles dans les prochains articles. Bonne lecture et belle semaine à vous !


Pour m'offrir un café en échange du travail de veille réalisé gratuitement

Vol / perte de données

Des millions d’identifiants et de mots de passe appartenant à de grandes entreprises circulent sur le Dark Web

Si le nombre d’identifiants et de mots en passe en circulation sur le Dark Web fait régulièrement parler de lui, le site ImmuniWeb s’est intéressé à ceux qui appartiennent aux employés de grandes entreprises.

UniCredit data breach impacts 3 million Italians | SC Media

Italian global banking and financial services company UniCredit S.p.A. yesterday disclosed a data breach incident involving a file containing roughly 3 million records. The file was generated in 2015, which suggests that customers who created accounts in 2016 and beyond are likely safe. Affected information consisted of customers’ names, cities, telephone numbers and emails.

Royaume-Uni : les données biométriques d’un million de personnes ont été exposées

Au Royaume-Uni, les empreintes digitales et les données de reconnaissance faciale d’un million de personnes ont été exposées. Comme le rapporte The Guardian , cette base de données du nom de BioStar 2 provenait de Suprema, une société de sécurité qui travaille pour la police, les banques et plusieurs entreprises militaires britanniques.

Desjardins credit union data breach bigger than initially thought

In June, Desjardins credit union announced a data breach that exposed personal banking information of 2.9 million customers. Unfortunately, the data breach is bigger than initially thought and affected all 4.2 million of bank customers.

L’application de Mercedes affiche les données d’autres utilisateurs par erreur

Des propriétaires de voitures Mercedes ont affirmé au média américain TechCrunch que l’application qu’ils utilisent pour leur voiture a affiché les données personnelles d’autres utilisateurs. Cette faille de sécurité a été confirmée par la firme, qui est toutefois restée floue sur sa provenance.

Cyber-attaques / fraudes

Confirmed: North Korean malware found on Indian nuclear plant’s network | ZDNet

The network of one of India’s nuclear power plants was infected with malware created by North Korea’s state-sponsored hackers, the Nuclear Power Corporation of India Ltd (NPCIL) confirmed today. News that the Kudankulam Nuclear Power Plant (KNPP) might have been infected with a dangerous strain of malware first surfaced on Twitter on Monday.

SMS : des hackers chinois infiltrent les opérateurs pour lire vos textos – PhonAndroid.com

Un groupe de hakcers chinois accusé d’être affilié au gouvernement chinois a infiltré les opérateurs pour espionner des personnes dans le monde entier.

Des pirates russes tentent déjà de perturber les Jeux olympiques de Tokyo

Microsoft révèle que le célèbre groupe russe APT28 a mené des cyberattaques contre plusieurs organisations sportives et antidopage à l’approche des JO de 2020.

Media Giant Nikkei Loses $29 Million to BEC Scammers

Publishing giant Nikkei lost roughly 29 million dollars after an employee of the Nikkei America subsidiary was tricked by scammers to send the funds to a bank account they controlled. Nikkei is one of the world’s largest media corporations with around 4 million print and digital subscribers, and more than 40 affiliated companies involved in publishing, broadcasting, events, database services, and the index business.

La plus grande cyber-attaque de l’histoire de la Géorgie liée au piratage d’un FAI

Technologie : Un pirate informatique a détruit plus de 15 000 sites Web hébergés sur l’infrastructure de Pro-Service, un fournisseur géorgien d’hébergement Web, notamment des sites gouvernementaux, des sites de presse et des chaînes de télévision. La Géorgie a subi hier une cyber-attaque massive au cours de laquelle plus de 15 000 sites Web ont été défacés, puis mis hors ligne.

Android : l’étudiant vietnamien qui se cachait derrière un méchant adware

Technologie : La société de cybersécurité ESET a réussi à retrouver la trace d’un étudiant vietnamien qui se cachait derrière un adware ayant infecté au minimum huit millions de fois des appareils Android. Des chercheurs d’ESET ont retrouvé l’auteur d’une récente vague d’adwares Android.

Fancy Bear continues to target sporting and anti-doping organizations

Microsoft revealed that Russia-linked cyber-espionage group Fancy Bear (aka APT28, Sednit, Sofacy, Zebrocy, and Strontium) has carried out multiple cyberattacks targeting sporting and anti-doping organizations across the world. According to the tech giant, Russian cyber spies have targeted at least 16 agencies across three continents.

Czech software firm Avast says CCleaner was attacked – again – CyberScoop

An unidentified attacker used stolen credentials to gain high-level privileges on the network of Czech software security vendor Avast, the company said Monday. The target of the persistent attack was likely Avast’s software-cleaning tool, CCleaner – the same product that was infiltrated in an infamous 2017 supply-chain attack breach that affected over 2 million computers.

New ‘unremovable’ xHelper malware has infected 45,000 Android devices | ZDNet

Over the past six months, a new Android malware strain has made a name for itself after popping up on the radar of several antivirus companies, and annoying users thanks to a self-reinstall mechanism that has made it near impossible to remove.

Cyber-attack hits Utah wind and solar energy provider | ZDNet

sPower, a Utah-based renewable energy provider, is in the unenvied posture of holding two unwanted titles. First, the company is the first-ever US provider of solar and wind renewable energy to have been the victim of a cyber-attack.

Krebs on Security

Top domain name registrars NetworkSolutions.com, Register.com and Web.com are asking customers to reset their passwords after discovering an intrusion in August 2019 in which customer account information was accessed. “On October 16, 2019, Web.com determined that a third-party gained unauthorized access to a limited number of its computer systems in late August 2019, and as a result, account information may have been accessed,” Web.com said in a written statement.

Facebook Says Israeli Firm Was Involved in Recent WhatsApp Intrusion

Evidence suggests NSO Group used WhatsApps servers to distribute mobile spyware to targeted devices. Israeli technology firm NSO Group Wednesday strongly denied allegations by Facebook that it had exploited a security flaw in a WhatsApp’s video-calling feature earlier this year to install surveillance software on mobile devices belonging to some 100 human rights activists, journalists, and others.

Failles / vulnérabilités

Major vulnerability patched in the EU’s eIDAS authentication system | ZDNet

European authorities have released today a patch for the eIDAS system. The patch fixes two security flaws that could allow an attacker to pose as any EU citizen or business during official transactions. eIDAS stands for electronic IDentification, Authentication and trust S ervices.

Réglementaire / juridique

Un million de Suisses ont leur SwissID

Le 8 octobre dernier, le nombre d’utilisateurs de SwissID, un service d’identification numérique, a dépassé le seuil du million. Un palier que son éditeur, SwissSign Group, ne pensait pas atteindre avant la fin de l’année.

Le Conseil fédéral signe la nouvelle Convention du Conseil de l’Europe sur la protection des données

Berne, 30.10.2019 – Le Conseil fédéral signe le Protocole d’amendement à la Convention du Conseil de l’Europe pour la protection des personnes à l’égard du traitement automatisé des données à caractère personnel (Convention 108). Il adoptera cette année encore le message à l’intention du Parlement portant approbation dudit protocole.

Hackers who tried extorting Uber, Lynda plead guilty – CyberScoop

Written by Jeff Stone Oct 30, 2019 | CYBERSCOOP Two men pleaded guilty on Wednesday to charges related to hacking Uber and LinkedIn subsidiary Lynda.com in 2016, then trying to blackmail both companies into paying them to keep quiet about the incidents.

Alleged Russian hacker at center of international dispute poised for extradition to U.S. – CyberScoop

An accused Russian cybercriminal arrested in Israel four years ago is scheduled to be extradited to the U.S. despite ongoing efforts by the Kremlin to bring him home. Israeli Justice Minister Amir Ohana signed an order on Wednesday to send Aleksey Burkov, 29, to the U.S.

Affaire Cambridge Analytica : Facebook va payer son amende britannique

Facebook ne reconnaît aucune responsabilité mais accepte finalement de payer l’amende britannique dans le cadre de l’affaire Cambridge Analytica révélée en 2018. L’Information Commissioner’s Office (ICO ; la Cnil britannique) a annoncé cette semaine un accord avec Facebook.

Divers

Suède : la police va utiliser des logiciels espions

C’est officiel : désormais, les forces de l’ordre suédoises ont le pouvoir de déployer des malwares sur les appareils connectés de leurs suspects (sous certaines conditions). Grâce à ces logiciels espions, les policiers pourront activer les caméras et les microphones des personnes concernées et obtenir des informations précieuses en interceptant des communications cryptées.

La Russie serre la vis sur le web avec une loi pour un “Internet souverain”

La Russie est-elle en train de verrouiller un peu plus la sphère d’Internet ? Une loi, entrée en vigueur ce vendredi, vise à créer un “Internet souverain” capable de fonctionner seul, indépendamment des grands serveurs étrangers.

1 Comment

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

La newsletter