Voici le rapport de veille de la semaine faisant le tour des actualités les plus intéressantes. Vous retrouverez un développement de certaines d’entre elles dans les prochains articles. Bonne lecture et belle semaine à vous !
Vol / perte de données
Les données personnelles de 56 millions d’américains ont fuité
Une base de données contenant les données personnelles de 56 millions d’américains a été rendue publique, depuis une adresse IP chinoise.
Medical info of 49,351 patients exposed in Alomere Health hospital breach
Minnesota-based Alomere Health discloses a data leak that exposed personal and medical information of 49,351 patients. …
Japanese Love Hotel Site Breached
Japanese Love Hotel Site Breached. Blackmail fears as personal data compromised
Voyeurisme ? Ring aurait licencié 4 employés pour avoir abusé de leurs accès aux vidéos d’utilisateurs
Ring, filiale d’Amazon spécialisée dans les caméras de surveillance, aurait indiqué à des sénateurs américains qu’elle a déjà licencié 4 employés pour avoir abusé de leurs accès à des vidéos d’utilisateurs.
Cambridge Analytica : de nouvelles fuites prouvent que le scandale ne s’arrête pas aux États-Unis
Scandale Cambridge Analytica : une nouvelle fuite dévoile le “travail” de l’entreprise dans 68 pays à travers 100 000 documents.
Cyber-attaques / fraudes
L’Etat de Vaud dépose plainte pour attaque informatique
Une anomalie de l’informatique de l’Etat de Vaud a été remarquée cet été. Un fonctionnaire et un collaborateur externe sont soupçonnés d’avoir fomenté un cyber-blackout.
L’Iran réussit une première cyberattaque contre le gouvernement américain
L’Iran répond aux attaques américaines en utilisant son savoir-faire en matière de guerre informatique.
WSJ News Exclusive | U.K. Examines if Cyberattack Triggered London Stock Exchange Outage
U.K. government agencies are examining whether a trading outage blamed on a software hiccup at the London Stock Exchange in August may actually have been caused by a cyberattack aimed at disrupting markets, according to people familiar with the matter.
Unremovable malware found preinstalled on low-end smartphone sold in the US
Malwarebytes said it found malware pre-installed on Unimax U673c handsets, sold by Assurance Wireless (Virgin Mobile) in the US.
Les ransomwares auraient coûté 7,5 milliards de dollars aux États-Unis en 2019
L’impact économique des attaques devient considérable et force les institutions à réagir.
Cybersécurité : comment la ville de Las Vegas a évité une attaque d’ampleur
Las Vegas a évité le pire après avoir détecté à temps une brèche de sécurité sans précédent dans le système informatique de ses administrations locales.
Travelex still offline after discovering malware on New Year’s Eve, and other banks’ currency services are also affected
The world’s largest foreign exchange bureau is still offline today, and the online currency services of other high street banks are disrupted.
Failles / vulnérabilités
PayPal Confirms ‘High-Severity’ Password Security Vulnerability
PayPal has confirmed that a researcher found a high-severity security vulnerability that could expose user passwords to an attacker.
Faille critique sur Mozilla Firefox, mettez à jour le navigateur !
Mozilla vient de découvrir une faille déjà exploitée sur Firefox qui permettrait à un attaquant de prendre le contrôle de la machine de sa victime. Une mise à jour est déjà disponible.
Google Project Zero shifts to full 90-day disclosures to improve patch uptake
Vendors to have 90 days to get patches right, under changes to Google Project Zero’s disclosure policy.
Réglementaire / juridique
Dixons Carphone hit with £500,000 fine after data breach affecting 14 million people
Investigation found malware installed on over 5,000 PoS terminals.
Divers
Loi sur l’e-ID et révision de la LPD: le printemps pourrait être décisif
Le référendum contre le projet de loi sur les services d’identification électronique a abouti: les Suisses seront probablement amenés à voter en mai ou en septembre. En outre, le projet de révision de la LPD repart en commission parlementaire et devrait être à nouveau débattu au National lors de la session de printemps.
100’000 .ch domain names are secured with DNSSEC!
Imagine you want to visit your online banking website “www.example-bank.ch”. Now, instead of getting the correct IP address your computer gets manipulated information and connects you to a website that is owned by a criminal. You wouldn’t notice but disclose your online banking credentials to the attacker. Luckily, DNSSEC is here to help.
Microsoft et l’Université de Pékin présentent un détecteur de deepfake
Microsoft Research propose un outil d’échange de visage quand l’Université de Pékin lutte contre les deepfakes. Les deux outils sont basés sur l’IA.
Apple Is Scanning Your Photos
Apple is scanning photos uploaded to the iCloud for evidence of illegal activities
1 commentaire
Commentaires désactivés.