Des milliards d’adresses emails et de mots de passe découverts sur le web et peut-être bientôt une obligation de déclarer les cyber-incidents en Suisse #veille (15 déc 2019)

Déroulez ici

Voici le rapport de veille de la semaine faisant le tour des actualités les plus intéressantes. Vous retrouverez un développement de certaines d’entre elles dans les prochains articles. Bonne lecture et belle semaine à vous !


Pour m'offrir un café en échange du travail de veille réalisé gratuitement

Vol / perte de données

2.7 billion email addresses & plain-text passwords exposed online

Comparitech along with IT security researcher Bob Diachenko, have discovered a massive trove of login credentials that were exposed to public access without any authentication or security. In 2017, HackRead exclusively reported about DoubleFlag, a hacker who was selling one billion user accounts stolen from several Chinese Internet giants including QQ, Sina, and Tencent, etc.

15 millions de cartes bancaires iraniennes exposées en ligne

Les données de 15 millions de cartes bancaires des trois plus grandes banques iraniennes ont été publiées à partir du 27 novembre sur Telegram. Plusieurs experts soupçonnent un état d’être derrière cette fuite massive. Téhéran minimise l’attaque contre le système bancaire mais a affirmé le 11 décembre avoir repoussé une cyberattaque massive contre ses services publiques.

https://www.infosecurity-magazine.com/news/data-leak-exposes-750k-birth-cert/

Plus de 750 000 copies d’actes d’état civil exposés sur internet aux U.S.A

Une entreprise américaine spécialisée dans la copie des actes d’état civil en ligne laisse fuiter des données. Plus de 750 000 demandes de copies sont concernées, rapporte TechCrunch . Le problème viendrait du stockage de données. L’entreprise concernée aurait entassé des informations personnelles sur le service cloud Amazon Web Services (AWS).

Genius, la caisse connectée de La Poste, laisse 23 millions de logs d’entreprises en libre accès – FrenchWeb.fr

Genius, application de caisse connectée lancée par le groupe La Poste en 2017, a laissé en libre accès une base de données contenant plus de 23 millions de logs d’entreprises françaises, belges, suisses, italiennes ou espagnoles.

Cyber-attaques / fraudes

‘Professional’ ransomware gang targets 1,800 large organizations…

A confidential report from the Netherlands’ National Cyber ​​Security Center warns that ransomware operators are targeting at least 1,800 large organizations worldwide in industries such as construction, chemical, healthcare, food, entertainment and critical infrastructure (energy, water, utilities). The report says three ransomware strains are used in attacks worldwide, including many targeting the Netherlands.

VISA Warns of Ongoing Cyber Attacks on Gas Pump PoS Systems

The point-of-sale (POS) systems of North American fuel dispenser merchants are under an increased and ongoing threat of being targeted by an attack coordinated by cybercrime groups according to a security alert published by VISA.

Snatch, un ransomware vicieux qui contourne les antivirus grâce au mode sans échec

Ce rançongiciel s’installe sous la forme d’un service Windows persistant. En provoquant un redémarrage en mode sans échec, il désactive les antivirus. Il peut alors procéder tranquillement au chiffrement des données.

New Orleans hit by ransomware, city employees told to turn off computers | ZDNet

The city of New Orleans is dealing with a cyber-attack. The nature of the cyber-attack has been confirmed as a ransomware infection in a press conference held today by New Orleans officials. The attack was discovered earlier today, at around 11:00 am, local time, a city spokesperson told ZDNet via phone call.

Prévention contre les cyberescroqueries

Les polices suisses, la Prévention suisse de la criminalité (PSC) et anibis.ch, la plus grande plateforme de petites annonces en Suisse romande, ont lancé jeudi la 3e partie d’une campagne nationale de prévention contre les cyberescroqueries. Elle concerne les mules financières ou passeurs d’argent (money mules). La campagne, intitulée “Et vous?

Failles / vulnérabilités

Pirater une caméra Ring pour terroriser une fillette de 8 ans, c’est possible

Vous connaissez peut-être Ring, cette marque de caméras connectées, qui permet d’installer chez soi une ribambelle de caméras, pour surveiller sa maison à distance, mais également garder un oeil sur les enfants. Fin novembre, Ashley LeMay fait l’acquisition d’une caméra Ring pour la placer dans la chambre de sa fille Alyssa.

Des hackers ont piraté l’enclave la plus secrète des puces Intel… en bidouillant leur tension

Des chercheurs ont réussi, une fois de plus, à violer l’une des parties les plus sécurisées des puces Intel Core, à savoir l’enclave SGX (Software Guard Extension). Il s’agit là d’un dispositif composé d’un set d’instructions spéciales et d’une zone mémoire physiquement séparée.

Facebook refuses to break end-to-end encryption

Congress on Tuesday told Facebook and Apple that they better put backdoors into their end-to-end encryption, or they’ll pass laws that force tech companies to do so. At a Senate Judiciary Committee hearing on Tuesday that was attended by Apple and Facebook representatives who testified about the worth of encryption that hasn’t been weakened, Sen.

Réglementaire / juridique

20 years prison for Romanian hackers who infected 400,000 computers

Two Romanian hackers namely Bogdan Nicolescu and Rady Miclaus will be spending 20 and 18 years respectively in prison for infecting 400,000 computers with cryptominers and stealing sensitive financial and credential data. The duo is said to have stolen millions of dollars from countless unsuspected users.

SEC Charges Man With $42 Million Crypto Fraud Scheme

A US entrepreneur has been charged with defrauding investors in a cryptocurrency Initial Coin Offering (ICO) that raised more than $42 million. The Securities and Exchange Commission (SEC) alleged that UnitedData founder Eran Eyal conducted a “fraudulent unregistered securities offering” by selling tokens for his Shopin business from August 2017 to April 2018.

1&1 Telecom GmbH hit by almost €10 million GDPR fine over poor…

1&1 Telecom GmbH has been hit with one of the largest fines dished out so far under European GDPR legislation, Germany’s federal privacy watchdog has announced. 1&1 has been fined €9.55 million (US $10.6 million) by Germany’s Federal Commissioner for Data Protection and Freedom… #GDPR #GDPRfine

Divers

Spécialisée dans la protection des données, la spin-off de l’EPFL Cyberhaven lève 13 millions

Cyberhaven a levé 13 millions de dollars à l’occasion d’un financement de série A. Cette spin-off de l’EPFL spécialisée dans la cybersécurité annonce en parallèle la disponibilité générale de sa solution Data Behavior Analytics (DaBA).

Un label pour certifier la cybersécurité des PME voit le jour en Suisse

“Disposer d’un outil pour évaluer le coût potentiel des cyberattaques et identifier les mesures de protection les plus efficaces”: c’est ce que promet le label cyber-safe.ch.

Senate Judiciary committee interrogates Apple, Facebook about crypto

In a hearing of the Senate Judiciary Committee yesterday, while their counterparts in the House were busy with articles of impeachment, senators questioned New York District Attorney Cyrus Vance, University of Texas Professor Matt Tait, and experts from Apple and Facebook over the issue of gaining legal access to data in encrypted devices and messages.

Cyberincidents: Berne peaufine sa stratégie

La déclaration des cyberincidents affectant la sécurité des infrastructures critiques pourrait devenir obligatoire. Le Conseil fédéral a adopté vendredi un rapport sur le sujet et confié des mandats pour approfondir la question d’ici à la fin de 2020. Il n’existe pas en Suisse d’obligation générale de signaler les cyberincidents.

Cette fois-ci, il est vraiment temps d’abandonner Windows 7

Malgré les efforts de Microsoft (comme la proposition de mise à jour gratuite) pour faire migrer les utilisateurs de Windows 7 vers Windows 10, l’ancien système d’exploitation est resté très populaire parmi les clients de la firme de Redmond.

La Chine veut bannir PC et logiciels US de son administration d’ici 2022

Le Financial Times a révélé le 9 décembre l’existence d’une note non publique chinoise surnommée ” 3, 5 ,2 “. Cette note date du printemps dernier. Elle vise à supprimer progressivement tous les ordinateurs et logiciels étrangers de l’administration de l’empire du Milieu. La guerre commerciale entre les États-Unis et la Chine dure depuis bientôt deux ans.

Sunrise Communications : centralise ses compétences en cybersécurité au sein du nouveau Security Operation Center et intègre d’importantes fonctions | Zone bourse

La complexité croissante des systèmes de télécommunications et la dépendance grandissante des clients aux technologies de l’information nécessitent des approches modernes et efficaces afin de continuer à renforcer la cybersécurité. Au cours des derniers mois, Sunrise a donc effectué une analyse exhaustive de son architecture de sécurité existante et a centralisé des fonctions de sécurité critiques au sein d’un nouveau Security Operations Center renforcé.

1 Comment

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

La newsletter