Voici le rapport de veille de la semaine faisant le tour des actualités les plus intéressantes. Vous retrouverez un développement de certaines d’entre elles dans les prochains articles. Bonne lecture et belle semaine à vous !
Vol / perte de données
Les données personnelles de 56 millions d’américains ont fuité
Une gigantesque base de données de 22 Go contenant les données personnelles de 56 millions d’américains a pu être utilisée publiquement, depuis une adresse IP chinoise. Cette base de données se trouvait sur le site de CheckPeople, un service web qui permet d’obtenir des informations sur une personne, moyennant des frais (en temps normal).
Medical info of 49,351 patients exposed in Alomere Health hospital breach
Personal and medical information of 49,351 patients of Minnesota-based Alomere Health might have been exposed following the compromise of two employees’ email accounts. Alomere Health is a general medical and surgical hospital in Alexandria, MN, with 127 beds.
Japanese Love Hotel Site Breached
A booking site for customers of Japanese « love hotels » has been hacked, raising fears over follow-on identity fraud and blackmail attempts. In a country known for its focus on convenience, love hotels are a popular feature in towns and cities, offering a place for amorous couples to bed down for a few hours or a whole night without needing to trek back to their tiny apartments.
Voyeurisme ? Ring aurait licencié 4 employés pour avoir abusé de leurs accès aux vidéos d’utilisateurs
Ring, la filiale d’Amazon spécialisée dans les caméras de surveillance, aurait admis avoir licencié 4 employés qui étaient accusés d’avoir abusé de leurs accès pour regarder des vidéos d’utilisateurs sans que cela soit justifié. C’est ce qu’indique Motherboard (Vice) dans un article publié cette semaine.
Cambridge Analytica : de nouvelles fuites prouvent que le scandale ne s’arrête pas aux États-Unis
Alors que la société Cambridge Analytica est fermée depuis plusieurs mois, une nouvelle fuite dévoile le « travail » de l’entreprise dans 68 pays à travers la publication de plus de 100 000 documents compromettants. Un mystérieux compte anonyme du nom de @HindsightFiles révèle au fil des jours les rouages internes de l’entreprise.
Cyber-attaques / fraudes
L’Etat de Vaud dépose plainte pour attaque informatique
L’Etat de Vaud a déposé une plainte pénale contre un fonctionnaire du département informatique vaudois et un collaborateur d’un prestataire externe. Ils sont soupçonnés d’avoir fomenté un cyber-blackout de l’informatique cantonale en vue d’obtenir une rançon.
L’Iran réussit une première cyberattaque contre le gouvernement américain
Le programme Federal Depository Library Program est mis à disposition des citoyens américains pour consulter les publications du gouvernement fédéral américain. Comme l’ensemble des infrastructures américaines, ce site web est concerné par la menace iranienne depuis que le président Donald Trump a ordonné l’assassinat du général Soleimani.
WSJ News Exclusive | U.K. Examines if Cyberattack Triggered London Stock Exchange Outage
U.K. government agencies are examining whether a trading outage blamed on a software hiccup at the London Stock Exchange in August may actually have been caused by a cyberattack aimed at disrupting markets, according to people familiar with the matter.
Unremovable malware found preinstalled on low-end smartphone sold in the US | ZDNet
Low-end smartphones sold to Americans with low-income via a government-subsidized program contain unremovable malware, security firm Malware bytes said today in a report. The smartphone model is Unimax (UMX) U686CL, a low-end Android-based smartphone made in China and sold by Assurance Wireless, a cell phone service provider part of the Virgin Mobile group.
Les ransomwares auraient coûté 7,5 milliards de dollars aux États-Unis en 2019
Les ransomwares ne prennent pas de vacances. En pleine trêve de Noël, une école du Michigan a été frappée par une attaque, et les pirates réclament 10 000 dollars en bitcoins pour lui rendre le contrôle de son système informatique avant la rentrée scolaire. Il ne s’agit là que l’un des derniers exemples en date.
Cybersécurité : comment la ville de Las Vegas a évité une attaque d’ampleur
Technologie : Las Vegas a évité le pire après avoir détecté à temps une brèche de sécurité sans précédent dans le système informatique de ses administrations locales. Les autorités locales de Las Vegas peuvent être soulagées. Les responsables de la ville de Las Vegas ont déclaré avoir évité de justesse un incident de sécurité majeur qui a eu lieu le mardi 7 janvier.
Travelex still offline after discovering malware on New Year’s Eve, and other banks’ currency services are also affected
This article is more than 1 year old On New Year’s Eve foreign currency exchange service Travelex took its systems offline after it discovered a « software virus » (as opposed, presumably, to a common cold) had compromised some of its systems. The company, which claims to be the world’s largest foreign
Failles / vulnérabilités
PayPal Confirms ‘High-Severity’ Password Security Vulnerability
PayPal has confirmed that a researcher found a high-severity security vulnerability that could expose user passwords to an attacker. The researcher, Alex Birsan, earned a bug bounty of $15,300 (£11,700) for reporting the problem, which was disclosed January 8 having been patched by PayPal on December 11, 2019.
Faille critique sur Mozilla Firefox, mettez à jour le navigateur !
Si vous utilisez le navigateur Mozilla Firefox, il est fortement conseillé de vérifier que celui-ci a déjà été mis à jour sur votre appareil et que vous êtes déjà sur Firefox 72.0.1 ou Firefox ESR 68.4.1. En effet, Mozilla, la fondation qui propose ce navigateur, vient de révéler une faille critique qui est corrigée avec ces deux versions.
Google Project Zero shifts to full 90-day disclosures to improve patch uptake | ZDNet
Project Zero, Google’s team of elite security researchers, has changed its disclosure policy to focus on allowing vendors to get patches for security issues right, and distributed to users. Under the changes announced on Tuesday, unless a prior agreement exists, all vulnerabilities will be publicly disclosed after 90 days.
Pulse Secure VPN Server Exploit Opens the Way for Sodinokibi Ransomware; Travelex Falls Victim
An unpatched critical vulnerability in Pulse Secure VPN servers might have been used in the recent ransomware attack against London-based foreign exchange company Travelex. Hackers infected Travelex’s infrastructure with the Sodinokibi ransomware on New Year’s Eve, forcing the company to shut down all operations across 30 countries.
Réglementaire / juridique
Dixons Carphone hit with £500,000 fine after data breach affecting 14 million people | ZDNet
A UK retailer has been issued with a £500,000 fine by the Information Commissioner’s Office (ICO) after a cyberattack resulted in hackers gaining access to personal information of 14 million people. An ICO investigation found that the campaign was active between July 2017 and April 2018 – and saw malware installed on 5,390 tills at Currys PC World and Dixons Travel Stores, owned by DSG Retail Ltd.
Divers
100’000 .ch domain names are secured with DNSSEC!
Imagine you want to visit your online banking website « www.example-bank.ch ». Now, instead of getting the correct IP address your computer gets manipulated information and connects you to a website that is owned by a criminal. You wouldn’t notice but disclose your online banking credentials to the attacker. Luckily, DNSSEC is here to help.
Microsoft et l’Université de Pékin présentent un détecteur de deepfake
Microsoft Research et l’Université de Pékin ont mis au point deux outils différents, mais tout de même liés. Tous les deux se basent sur l’intelligence artificielle, le premier se nomme FaceShifter. C’est un outil qui a pour objectif de transformer un visage, tandis que le second, Face X-Ray, lui, va détecter des deepfakes.
Apple Is Scanning Your Photos
Apple’s senior director of global privacy has confirmed that the company scans photos uploaded to the iCloud for evidence of illegal activities such as child sexual abuse. Jane Horvath made the admission while speaking at the Consumer Electronics Show (CES) 2020 conference in Las Vegas yesterday, according to The Telegraph.
1 Comment
Comments are closed.
Pingback: Veille Cyber N266 – 20 janvier 2020 |