Bon démarrage en 2020 👍️ et voici le premier rapport de veille de l’année. Comme d’habitude il fait le tour des actualités les plus intéressantes. Vous retrouverez un développement de certaines d’entre elles dans les prochains articles. Bonne lecture et belle semaine à vous !
Vol / perte de données
Security experts disclosed Wyze data leak
IoT vendor Wyze announced that one of its servers exposed the details of roughly 2.4 million customers. IoT vendor Wyze announced that details of roughly 2.4 million customers were accidentally exposed online. The company produces
Prison surveillance footage posted on YouTube | WeLiveSecurity
Law enforcement in Thailand is looking into an incident that resulted in the streaming of live surveillance footage from a local prison on YouTube.
Poloniex Forces Password Reset After Data Leak Found Online
The Poloniex cryptocurrency trading platform has reset some of their user’s passwords after a list of alleged username and password combinations was found circulating on Twitter.
Cyber-attaques / fraudes
Microsoft élimine 50 noms de domaine exploités par de redoutables hackers nord-coréens
Le groupe Thallium s’en servait pour infiltrer des institutions américaines, japonaises et sud-coréennes. Pour y parvenir, Microsoft a reçu une ordonnance des autorités américaines.
Ransomware attack takes US maritime base offline
The Coast Guard says malware forced systems to be shut down for more than 30 hours.
Travelex Currency-Exchange Network Shut Down by Virus Attack
The company, ubiquitous in international airports, resorted to calculators to keep money flowing after a virus crippled the company’s operations, leading to a shutdown of its website and app.
After U.S. kills Iranian general, analysts warn of Tehran’s ability to retaliate in cyberspace
Iran could leverage its considerable hacking capabilities, which it has built up in recent years, to disrupt U.S. organizations.
Colorado Town Wires Over $1 Million to BEC Scammers
Colorado Town of Erie lost more than $1 million to a business email compromise scam (BEC) that ended with the town’s employees sending the funds to a bank account controlled by scammers.
Failles / vulnérabilités
Google disables Xiaomi smart home integration after camera bug | WeLiveSecurity
Google has shut down access for Xiaomi devices to Google Nest Hub and Assistant after a Xiaomi camera owner reports receiving images from strangers’ homes.
Voici pourquoi les objets connectés Xiaomi ont été suspendus sur Google Home et Assistant
Un utilisateur des caméras de surveillance de Xiaomi a vu des images provenant d’autres maisons sur son écran. Ce bug a conduit à la suspension de l’intégration des objets connectés de Xiaomi avec les appareils Google.
Starbucks Devs Leave API Key in GitHub Public Repo
One misstep from developers at Starbucks left exposed an API key that could be used by an attacker to access internal systems and manipulate the list of authorized users.
Réglementaire / juridique
Cambridge Analytica scandal: Facebook hit with $1.6 million fine
It is obvious that Brazilian Government is not happy with the social media giant Facebook over the Cambridge Analytica breach.
Divers
U.S. Army bans TikTok amid ongoing scrutiny of Chinese-made video app
Meanwhile, the company also released its first transparency report.
Le district de Séoul s’équipe de caméras dotées d’IA pour détecter un crime… avant même qu’il ne soit commis
La police de Séoul va déployer des caméras de surveillance dotées d'un algorithme capable de prédire si des crimes seront commis. Se…-Sécurité
Amazon travaille à un système de paiement grâce à la reconnaissance… des veines
En présentant sa main à une caméra infrarouge, le procédé peut identifier précisément la personne et ainsi débiter son compte bancaire.