La cheffe de l’armée suisse n’a jamais utilisé son téléphone sécurisé et les cybercriminels profitent des malheurs de l’Australie #veille (19 janv 2020)

In Carnet de veille
Déroulez ici

Voici le rapport de veille de la semaine faisant le tour des actualités les plus intéressantes. Vous retrouverez un développement de certaines d’entre elles dans les prochains articles. Bonne lecture et belle semaine à vous !


Pour m'offrir un café en échange du travail de veille réalisé gratuitement

Vol / perte de données

P&N Bank discloses data breach, customer account information, balances exposed | ZDNet

P&N Bank is informing customers of a data breach in which personally identifiable information (PII) and sensitive account information was exposed. On Wednesday, a security researcher going under the Twitter handle @vrNicknack pinged Troy Hunt, the operator of the Have I Been Pwned? search engine, with a notice he had received from the bank.

PlanetDrugsDirect reveals security breach, warns data may be exposed

Canadian online pharmacy PlanetDrugsDirect.com has contacted customers warning them that their data might have been exposed in what they euphemistically describe as a “data security incident”.

49 million user records from US data broker LimeLeads put up for sale online | ZDNet

A hacker is currently selling a huge database of 49 million business contacts on a underground hacking forum, ZDNet has learned. The hacker claims the data belongs to LimeLeads, a San Francisco-based business-to-business (B2B) leads generator, which +makes its money by renting access to an internal database containing business contacts that can be used for pitches and sales.

Un milliard de données médicales exposées en ligne par des serveurs non sécurisés

Aux États-Unis et dans le monde entier, des données médicales ont été laissées en libre accès, sur internet. Des radiographies, des IRM, des scanners, mais aussi d’autres données de santés sont concernés. 5 millions de personnes seraient touchées par cette “fuite” de données aux États-Unis, il y aurait également plusieurs autres millions de personnes affectées dans le monde entier.

Cyber-attaques / fraudes

La Russie est soupçonnée d’avoir piraté un consortium du gaz ukrainien impliqué dans la procédure d’impeachment contre Donald Trump

C’est lundi 13 janvier qu’une entreprise en cybersécurité basée en Californie, Area 1, a lâché une petite bombe : la Russie tente de pirater Burisma, un consortium gazier ukrainien. Au conseil d’administration de ce consortium a siégé le fils de Joe Biden, actuel candidat à la primaire démocrate.

Card Skimmer Hits Australian Bushfire Donation Site

Magecart groups using automated infection scans infected the site, which was running outdated Magento software. Concerned global citizens making donations to help fight the massive Australia bushfires have been caught up in a Magecart attack, after one of the groups implanted a payment-card skimmer on the check-out page of a legitimate online donation site.

Emotet strikes again, targeting 600 United Nations personnel

The Emotet Trojan, identified by security teams in 2014, started out as banking malware meant to steal sensitive data. Initially focused on the financial sectors, the malware later morphed, adding spamming and malware delivery services. Emotet’s latest phishing… #emotet #malware #phishing

Texas School District Lost $2.3M to Phishing Email Scam

A school district in Texas announced that it lost approximately $2.3 million after falling victim to a phishing email scam. On January 10, the Manor Independent School District (MISD) published a statement on Twitter and Facebook in which it revealed that it was investigating a phishing email scam that cost it $2.3 million.

Travelex won’t say if it has paid a ransom to its attackers

Travelex, the foreign currency exchange service whose services have been knocked offline since New Year’s eve by a cyber attack, is declining to say if it has paid a ransom to the criminals responsible.

Failles / vulnérabilités

Importante faille découverte dans Citrix: les correctifs se font attendre

Une vulnérabilité touche plusieurs produits Citrix et l’éditeur ne publiera pas de correctifs tout de suite. Découverte fin décembre par la firme de cybersécurité Positive Technologies, la faille se niche dans Citrix ADC et Citrix Gateway (y compris dans certaines versions nommées NetScaler ADC et NetScaler Gateway).

WordPress Plugin Bugs Let Hackers Wipe or Takeover Your Site

Critical bugs found in the WordPress Database Reset plugin used by over 80,000 sites allow attackers to drop all users and get automatically elevated to an administrator role and to reset any table in the database.

APT40 is run by the Hainan department of the Chinese Ministry of State Security

In our previous articles we identified a network of front companies for APT activity in Hainan and showed their links to Hainan University academic Gu Jian. Although it was difficult to find people who work for these companies we identified a number of individuals and concluded that this network of companies was actually APT40.

Réglementaire / juridique

L’UE serait sur le point d’interdire la reconnaissance faciale pendant plusieurs années

La Commission européenne serait sur le point de bannir l’usage de la reconnaissance faciale dans les lieux publics sur une durée de trois à cinq ans. Craignant les déviances de cette technologie, elle préfère tout mettre en œuvre pour la réguler et la contrôler avant de la déployer à grande échelle.

FBI shuts down website selling billions of stolen records | WeLiveSecurity

A subscription to the trove of personal details could be had for as little as $2 US law enforcement has seized the WeLeakInfo.com domain name for peddling personal data stolen in data breaches. The shadowy website offered a pay-to-play scenario that allowed anyone to search for and access other people’s personal details, according to a statement from the Department of Justice (DOJ).

Divers

Viola Amherd utilise son iPhone habituel et non son téléphone crypté

Dans entretien télévisé qui se voulait bon enfant, Viola Amherd a lâché une petite bombe en répondant à une question sur l’usage de ses téléphones de fonction: “J’ai un iPhone normal. En fait, chaque conseiller fédéral dispose aussi d’un téléphone portable crypté pour passer des appels ou pour envoyer des messages en cas de circonstance exceptionnelle…

Les cyberincidents sont devenus la crainte No 1 des entreprises suisses

Les cyberincidents sont désormais la principale préoccupation des entreprises. La crainte d’être victime d’une cyberattaque et d’en subir les conséquences (dont le vol de données et les amendes) est en effet pour la première fois en tête de l’Allianz Risk Barometer qui classe les risques commerciaux les plus redoutés au niveau mondial.

Les soldats américains déployés au Moyen-Orient privés de smartphones et tablettes

Technologie : En pleine crise diplomatique avec l’Iran, l’armée américaine vient de déployer de nouvelles troupes au Moyen-Orient. Fait notable, les soldats envoyés sur place ont été priés de laisser leurs smartphones et tablettes personnels à domicile. Dans un contexte de tensions croissantes avec l’Iran, les Etats-Unis ont déployé des troupes d’urgence au Moyen-Orient la semaine dernière.

Use iPhone as Physical Security Key to Protect Your Google Accounts

How to Use Your iPhone or iPad as Physical Security Key to Protect Your Google Accounts from Hackers.

Les services de streaming perdent 9,1 milliards de dollars à cause du partage de mots de passe

Selon un récent rapport du cabinet d’études Parks Associates, 2019 fût la “pire” année en matière de fraude pour les services de streaming. Ils ont laissé filer 9,1 milliards de dollars (8,1 milliards d’euros) à cause du partage de mots de passe.

L’armée US travaille sur une technologie de reconnaissance faciale fonctionnelle dans le noir

Fin septembre 2019, l’armée américaine a fait savoir qu’elle se penchait sur l’amélioration de ses systèmes de reconnaissance faciale. Le DoJ (département de la Justice) souhaite que cette nouvelle technologie puisse être intégrée à un dispositif suffisamment petit pour pouvoir être transportée par un individu, ce qui laisse à supposer qu’il pourrait être directement exploité par les militaires sur le terrain.

La reconnaissance faciale serait également possible à partir des images thermiques

Une équipe de chercheurs d’Intel, basée à l’université de Gdansk en Pologne, a testé les performances de modèles de reconnaissance faciale à partir d’images thermiques.

Les identités d’administrateurs de pages Facebook révélées à la suite d’un bug

Décidément Facebook et la vie privée ce n’est toujours pas ça. Tandis que des informations sur l’exposition de centaines de millions d’utilisateurs reviennent régulièrement, en décembre 2019, en avril 2019, en septembre 2018, cette fois-ci ce sont les administrateurs de page Facebook qui ont été exposés entre le jeudi 9 janvier et le matin du vendredi 10 janvier 2020.

1 Comment

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

La newsletter