Un hôpital suisse victime d’un ransomware et le référendum contre la loi sur l’eID a abouti #veille

Déroulez ici

Voici le rapport de veille de la semaine faisant le tour des actualités les plus intéressantes. Vous retrouverez un développement de certaines d’entre elles dans les prochains articles. Bonne lecture et belle semaine à vous !


Pour m'offrir un café en échange du travail de veille réalisé gratuitement

Vol / perte de données

Twitter : un bug Android expose 17 millions de numéros de téléphone

Ibrahim Balic, chercheur en cybersécurité, a fait état d’une faille de sécurité sur la version Android de Twitter. Il a pu faire correspondre 17 millions de numéros de téléphone avec les comptes Twitter de leurs propriétaires. En réalité, le chercheur a généré plus de deux milliards de numéros de téléphone qu’il a tenté de faire correspondre avec des comptes Twitter.

It Seemed Like a Popular Chat App. It’s Secretly a Spy Tool.

ToTok, an Emirati messaging app that has been downloaded to millions of phones, is the latest escalation of a digital arms race. WASHINGTON – It is billed as an easy and secure way to chat by video or text message with friends and family, even in a country that has restricted popular messaging services like WhatsApp and Skype.

Cyber-attaques / fraudes

Un hôpital suisse victime d’une cyberattaque

Il y a eu des cas aux Etats-Unis, en Angleterre, en Australie et plus récemment en France, à Rouen. Désormais, c’est au tour d’un hôpital suisse d’avoir été victime d’une cyberattaque liée à un ransomware. Ce programme malveillant, aussi appelé rançongiciel, paralyse des systèmes informatiques et ses auteurs demandent une rançon pour en rendre l’usage.

Des avions cloués au sol après une cyberattaque aux États-Unis

Une compagnie aérienne visée par une cyberattaque. C’est l’inquiétante mésaventure qu’a connue RavnAir, en Alaska, en fin de semaine dernière. Elle a été contrainte d’annuler 12 vols, samedi 21 décembre dernier, nous rapporte BFM TV, reprenant les chaînes locales.

Android : plus de 100 applications infectées par un nouveau malware : Soraka…

Cela fait quelques années déjà que Google a entrepris un grand nettoyage de son PlayStore, éradiquant la majorité des applications frauduleuses et autres programmes visant à duper les utilisateurs. Au cours de son existence, d’après Google, le programme de vérification mis en place par le géant américain a aidé plus de 300 000 développeurs à réparer plus de 1 000 000 d’applications sur Google Play.

Failles / vulnérabilités

Critical Citrix Bug Puts 80,000 Corporate LANs at Risk

The flaw resides in the Citrix Application Delivery Controller and Gateway. Digital workspace and enterprise networks vendor Citrix has announced a critical vulnerability in the Citrix Application Delivery Controller (ADC) and Citrix Gateway. If exploited, it could allow unauthenticated attackers to gain remote access to a company’s local network and carry out arbitrary code execution.

Chinese Hackers Bypassing Two-Factor Authentication

Interesting story of how a Chinese state-sponsored hacking group is bypassing the RSA SecurID two-factor authentication system. How they did it remains unclear; although, the Fox-IT team has their theory. They said APT20 stole an RSA SecurID software token from a hacked system, which the Chinese actor then used on its computers to generate valid one-time codes and bypass 2FA at will.

Un bug dans le système de freinage d’urgence de la Mazda 3 provoque un rappel massif

Le système de freinage d’urgence de la Mazda 3 se déclenche de manière impromptue. Ce système doit normalement permettre au véhicule de s’arrêter de manière autonome lorsqu’il perçoit un obstacle. Mais, il semble que certaines Mazda 3 de 2019 et 2020 s’arrêtent de manière inopinée.

Réglementaire / juridique

Apple iCloud “data dump” extortionist avoids prison

A London man who tried to extort $100,000 from Apple by threatening to dump data from millions of iCloud accounts and then shut them down will be spending the holiday season at home, despite being sentenced in court last week.

Divers

Russia ‘successfully tests’ its unplugged internet

Russia has successfully tested a country-wide alternative to the global internet, its government has announced. Details of what the test involved were vague but, according to the Ministry of Communications, ordinary users did not notice any changes. The results will now be presented to President Putin.

Le gouvernement temporise sur son application de reconnaissance faciale

Alicem, l’outil permettant de s’identifier en ligne depuis un smartphone, est toujours en phase de test. Mais le secrétaire d’Etat au numérique Cédric O jette le doute sur son déploiement.

1 Comment

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

La newsletter