Voici le rapport de veille de la semaine faisant le tour des actualités les plus intéressantes. Vous retrouverez un développement de certaines d’entre elles dans les prochains articles. Bonne lecture et belle semaine à vous !
Vol / perte de données
Twitter : un bug Android expose 17 millions de numéros de téléphone
Ibrahim Balic, chercheur en cybersécurité, a fait état d’une faille de sécurité sur la version Android de Twitter. Il a pu faire correspondre 17 millions de numéros de téléphone avec les comptes Twitter de leurs propriétaires. En réalité, le chercheur a généré plus de deux milliards de numéros de téléphone qu’il a tenté de faire correspondre avec des comptes Twitter.
It Seemed Like a Popular Chat App. It’s Secretly a Spy Tool. (Published 2019)
ToTok, an Emirati messaging app that has been downloaded to millions of phones, is the latest escalation of a digital arms race. WASHINGTON – It is billed as an easy and secure way to chat by video or text message with friends and family, even in a country that has restricted popular messaging services like WhatsApp and Skype.
Cyber-attaques / fraudes
Un hôpital suisse victime d’une cyberattaque
Il y a eu des cas aux Etats-Unis, en Angleterre, en Australie et plus récemment en France, à Rouen. Désormais, c’est au tour d’un hôpital suisse d’avoir été victime d’une cyberattaque liée à un ransomware. Ce programme malveillant, aussi appelé rançongiciel, paralyse des systèmes informatiques et ses auteurs demandent une rançon pour en rendre l’usage.
Des avions cloués au sol après une cyberattaque aux États-Unis
En Alaska, une compagnie aérienne a été contrainte d’annuler ses vols, après une attaque informatique. Le FBI s’est saisi du sujet. Une compagnie aérienne visée par une cyberattaque. C’est l’inquiétante mésaventure qu’a connue RavnAir, en Alaska, en fin de semaine dernière.
Android : plus de 100 applications infectées par un nouveau malware : Soraka…
Cela fait quelques années déjà que Google a entrepris un grand nettoyage de son PlayStore, éradiquant la majorité des applications frauduleuses et autres programmes visant à duper les utilisateurs. Au cours de son existence, d’après Google, le programme de vérification mis en place par le géant américain a aidé plus de 300 000 développeurs à réparer plus de 1 000 000 d’applications sur Google Play.
Failles / vulnérabilités
Critical Citrix Bug Puts 80,000 Corporate LANs at Risk
The flaw resides in the Citrix Application Delivery Controller and Gateway. Digital workspace and enterprise networks vendor Citrix has announced a critical vulnerability in the Citrix Application Delivery Controller (ADC) and Citrix Gateway. If exploited, it could allow unauthenticated attackers to gain remote access to a company’s local network and carry out arbitrary code execution.
Chinese Hackers Bypassing Two-Factor Authentication
Interesting story of how a Chinese state-sponsored hacking group is bypassing the RSA SecurID two-factor authentication system. How they did it remains unclear; although, the Fox-IT team has their theory. They said APT20 stole an RSA SecurID software token from a hacked system, which the Chinese actor then used on its computers to generate valid one-time codes and bypass 2FA at will.
Un bug dans le système de freinage d’urgence de la Mazda 3 provoque un rappel massif
Le système de freinage d’urgence de la Mazda 3 se déclenche de manière impromptue. Ce système doit normalement permettre au véhicule de s’arrêter de manière autonome lorsqu’il perçoit un obstacle. Mais, il semble que certaines Mazda 3 de 2019 et 2020 s’arrêtent de manière inopinée.
Réglementaire / juridique
Apple iCloud « data dump » extortionist avoids prison
A London man who tried to extort $100,000 from Apple by threatening to dump data from millions of iCloud accounts and then shut them down will be spending the holiday season at home, despite being sentenced in court last week.
Divers
Russia ‘successfully tests’ its unplugged internet
By Jane Wakefield Technology reporter Russia has successfully tested a country-wide alternative to the global internet, its government has announced. Details of what the test involved were vague but, according to the Ministry of Communications, ordinary users did not notice any changes. The results will now be presented to President Putin.
Le gouvernement temporise sur son application de reconnaissance faciale
Alicem, l’outil permettant de s’identifier en ligne depuis un smartphone, est toujours en phase de test. Mais le secrétaire d’Etat au numérique Cédric O jette le doute sur son déploiement.
1 Comment
Comments are closed.
Pingback: Veille Cyber N263 – 01 janvier 2020 |