Voici le rapport de veille de la semaine faisant le tour des actualités les plus intéressantes. Vous retrouverez un développement de certaines d’entre elles dans les prochains articles. Bonne lecture et belle semaine à vous !
Vol / perte de données
2.7 billion email addresses & plain-text passwords exposed online
Comparitech along with IT security researcher Bob Diachenko, have discovered a massive trove of login credentials that were exposed to public access without any authentication or security. In 2017, HackRead exclusively reported about DoubleFlag, a hacker who was selling one billion user accounts stolen from several Chinese Internet giants including QQ, Sina, and Tencent, etc.
15 millions de cartes bancaires iraniennes exposées en ligne
Les données de 15 millions de cartes bancaires des trois plus grandes banques iraniennes ont été publiées à partir du 27 novembre sur Telegram. Plusieurs experts soupçonnent un état d’être derrière cette fuite massive. Téhéran minimise l’attaque contre le système bancaire mais a affirmé le 11 décembre avoir repoussé une cyberattaque massive contre ses services publiques.
Data Leak Exposes 750K Birth Certificate Applications
Over 750,000 applications for US birth certificates have been found exposed online thanks to a misconfigured cloud server. UK security firm Fidus Information Security found the trove, which was left unsecured in an Amazon Web Services (AWS) bucket with no password protection.
Plus de 750 000 copies d’actes d’état civil exposés sur internet aux U.S.A
Une entreprise américaine spécialisée dans la copie des actes d’état civil en ligne laisse fuiter des données. Plus de 750 000 demandes de copies sont concernées, rapporte TechCrunch . Le problème viendrait du stockage de données. L’entreprise concernée aurait entassé des informations personnelles sur le service cloud Amazon Web Services (AWS).
Cyber-attaques / fraudes
« Professional » ransomware gang targets 1,800 large organizations worldwide, Dutch investigators find
A confidential report from the Netherlands » National Cyber ​​Security Center warns that ransomware operators are targeting at least 1,800 large organizations worldwide in industries such as construction, chemical, healthcare, food, entertainment and critical infrastructure (energy, water, utilities). The report says three ransomware strains are used in attacks worldwide, including many targeting the Netherlands.
VISA Warns of Ongoing Cyber Attacks on Gas Pump PoS Systems
The point-of-sale (POS) systems of North American fuel dispenser merchants are under an increased and ongoing threat of being targeted by an attack coordinated by cybercrime groups according to a security alert published by VISA.
Snatch, un ransomware vicieux qui contourne les antivirus grâce au mode sans échec
Ce rançongiciel s’installe sous la forme d’un service Windows persistant. En provoquant un redémarrage en mode sans échec, il désactive les antivirus. Il peut alors procéder tranquillement au chiffrement des données.
New Orleans hit by ransomware, city employees told to turn off computers | ZDNet
The city of New Orleans is dealing with a cyber-attack. The nature of the cyber-attack has been confirmed as a ransomware infection in a press conference held today by New Orleans officials. The attack was discovered earlier today, at around 11:00 am, local time, a city spokesperson told ZDNet via phone call.
Suisse – Prévention contre les cyberescroqueries
La troisième opération de prévention de l’année contre les cyberescroqueries concerne les mules financières. Les polices suisses, la Prévention suisse de la criminalité (PSC) et , la plus grande plateforme de petites annonces en Suisse romande, ont lancé jeudi la 3e partie d’une campagne nationale de prévention contre les cyberescroqueries.
Failles / vulnérabilités
Pirater une caméra Ring pour terroriser une fillette de 8 ans, c’est possible
Vous connaissez peut-être Ring, cette marque de caméras connectées, qui permet d’installer chez soi une ribambelle de caméras, pour surveiller sa maison à distance, mais également garder un oeil sur les enfants. Fin novembre, Ashley LeMay fait l’acquisition d’une caméra Ring pour la placer dans la chambre de sa fille Alyssa.
Des hackers ont piraté l’enclave la plus secrète des puces Intel… en bidouillant leur tension
Des chercheurs ont réussi, une fois de plus, à violer l’une des parties les plus sécurisées des puces Intel Core, à savoir l’enclave SGX (Software Guard Extension). Il s’agit là d’un dispositif composé d’un set d’instructions spéciales et d’une zone mémoire physiquement séparée.
Facebook refuses to break end-to-end encryption
Congress on Tuesday told Facebook and Apple that they better put backdoors into their end-to-end encryption, or they’ll pass laws that force tech companies to do so. At a Senate Judiciary Committee hearing on Tuesday that was attended by Apple and Facebook representatives who testified about the worth of encryption that hasn’t been weakened, Sen.
Réglementaire / juridique
20 years prison for Romanian hackers who infected 400,000 computers
Two Romanian hackers namely Bogdan Nicolescu and Rady Miclaus will be spending 20 and 18 years respectively in prison for infecting 400,000 computers with cryptominers and stealing sensitive financial and credential data. The duo is said to have stolen millions of dollars from countless unsuspected users.
SEC Charges Man With $42 Million Crypto Fraud Scheme
A US entrepreneur has been charged with defrauding investors in a cryptocurrency Initial Coin Offering (ICO) that raised more than $42 million. The Securities and Exchange Commission (SEC) alleged that UnitedData founder Eran Eyal conducted a « fraudulent unregistered securities offering » by selling tokens for his Shopin business from August 2017 to April 2018.
1&1 Telecom GmbH hit by almost €10 million GDPR fine over poor security at call centre
1&1 Telecom GmbH has been hit with one of the largest fines dished out so far under European GDPR legislation, Germany’s federal privacy watchdog has announced. 1&1 has been fined €9.55 million (US $10.6 million) by Germany’s Federal Commissioner for Data Protection and Freedom of Information (BFDI), after the telecoms company was found to have not taken sufficient measures in its call centre to prevent unauthorised parties from accessing customer data.
Divers
Spécialisée dans la protection des données, la spin-off de l’EPFL Cyberhaven lève 13 millions
Cyberhaven a levé 13 millions de dollars à l’occasion d’un financement de série A. Cette spin-off de l’EPFL spécialisée dans la cybersécurité annonce en parallèle la disponibilité générale de sa solution Data Behavior Analytics (DaBA).
Un label pour certifier la cybersécurité des PME voit le jour en Suisse
« Disposer d’un outil pour évaluer le coût potentiel des cyberattaques et identifier les mesures de protection les plus efficaces »: c’est ce que promet le label cyber-safe.ch.
Senate Judiciary committee interrogates Apple, Facebook about crypto
In a hearing of the Senate Judiciary Committee yesterday, while their counterparts in the House were busy with articles of impeachment, senators questioned New York District Attorney Cyrus Vance, University of Texas Professor Matt Tait, and experts from Apple and Facebook over the issue of gaining legal access to data in encrypted devices and messages.
Internet – Cyberincidents: Berne peaufine sa stratégie
Le Conseil fédéral veut rendre obligatoire la déclaration des incidents touchant les infrastructures critiques. La déclaration des cyberincidents affectant la sécurité des infrastructures critiques pourrait devenir obligatoire. Le Conseil fédéral a adopté vendredi un rapport sur le sujet et confié des mandats pour approfondir la question d’ici à la fin de 2020.
Cette fois-ci, il est vraiment temps d’abandonner Windows 7
Malgré les efforts de Microsoft (comme la proposition de mise à jour gratuite) pour faire migrer les utilisateurs de Windows 7 vers Windows 10, l’ancien système d’exploitation est resté très populaire parmi les clients de la firme de Redmond.
La Chine veut bannir PC et logiciels US de son administration d’ici 2022
Le Financial Times a révélé le 9 décembre l’existence d’une note non publique chinoise surnommée » 3, 5 ,2 « . Cette note date du printemps dernier. Elle vise à supprimer progressivement tous les ordinateurs et logiciels étrangers de l’administration de l’empire du Milieu. La guerre commerciale entre les États-Unis et la Chine dure depuis bientôt deux ans.
Sunrise Communications : centralise ses compétences en cybersécurité au sein du nouveau Security Operation Center et intègre d’importantes fonctions | Zone bourse
La complexité croissante des systèmes de télécommunications et la dépendance grandissante des clients aux technologies de l’information nécessitent des approches modernes et efficaces afin de continuer à renforcer la cybersécurité. Au cours des derniers mois, Sunrise a donc effectué une analyse exhaustive de son architecture de sécurité existante et a centralisé des fonctions de sécurité critiques au sein d’un nouveau Security Operations Center renforcé.
1 Comment
Comments are closed.
Pingback: Veille Cyber N261 – 16 décembre 2019 |