Voici le rapport de veille de la semaine faisant le tour des actualités les plus intéressantes. Vous retrouverez un développement de certaines d’entre elles dans les prochains articles. Bonne lecture et belle semaine à vous !
Vol / perte de données
P&N Bank discloses data breach, customer account information, balances exposed | ZDNet
P&N Bank is informing customers of a data breach in which personally identifiable information (PII) and sensitive account information was exposed. On Wednesday, a security researcher going under the Twitter handle @vrNicknack pinged Troy Hunt, the operator of the Have I Been Pwned? search engine, with a notice he had received from the bank.
PlanetDrugsDirect reveals security breach, warns data may be exposed
Canadian online pharmacy PlanetDrugsDirect.com has contacted customers warning them that their data might have been exposed in what they euphemistically describe as a « data security incident ».
49 million user records from US data broker LimeLeads put up for sale online | ZDNet
A hacker is currently selling a huge database of 49 million business contacts on a underground hacking forum, ZDNet has learned. The hacker claims the data belongs to LimeLeads, a San Francisco-based business-to-business (B2B) leads generator, which +makes its money by renting access to an internal database containing business contacts that can be used for pitches and sales.
Un milliard de données médicales exposées en ligne par des serveurs non sécurisés
Aux États-Unis et dans le monde entier, des données médicales ont été laissées en libre accès, sur internet. Des radiographies, des IRM, des scanners, mais aussi d’autres données de santés sont concernés. 5 millions de personnes seraient touchées par cette « fuite » de données aux États-Unis, il y aurait également plusieurs autres millions de personnes affectées dans le monde entier.
Cyber-attaques / fraudes
La Russie est soupçonnée d’avoir piraté un consortium du gaz ukrainien impliqué dans la procédure d’impeachment contre Donald Trump
C’est lundi 13 janvier qu’une entreprise en cybersécurité basée en Californie, Area 1, a lâché une petite bombe : la Russie tente de pirater Burisma, un consortium gazier ukrainien. Au conseil d’administration de ce consortium a siégé le fils de Joe Biden, actuel candidat à la primaire démocrate.
Card Skimmer Hits Australian Bushfire Donation Site
Magecart groups using automated infection scans infected the site, which was running outdated Magento software.
Emotet strikes again, targeting 600 United Nations personnel
The Emotet Trojan, identified by security teams in 2014, started out as banking malware meant to steal sensitive data. Initially focused on the financial sectors, the malware later morphed, adding spamming and malware delivery services. Emotet’s latest phishing… #emotet #malware #phishing
Travelex won’t say if it has paid a ransom to its attackers * Graham Cluley
Travelex, the foreign currency exchange service whose services have been knocked offline since New Year’s eve by a cyber attack, is declining to say if it has paid a ransom to the criminals responsible.
Failles / vulnérabilités
Importante faille découverte dans Citrix: les correctifs se font attendre
Une vulnérabilité touche plusieurs produits Citrix et l’éditeur ne publiera pas de correctifs tout de suite. Découverte fin décembre par la firme de cybersécurité Positive Technologies, la faille se niche dans Citrix ADC et Citrix Gateway (y compris dans certaines versions nommées NetScaler ADC et NetScaler Gateway).
WordPress Plugin Bugs Let Hackers Wipe or Takeover Your Site
Critical bugs found in the WordPress Database Reset plugin used by over 80,000 sites allow attackers to drop all users and get automatically elevated to an administrator role and to reset any table in the database.
APT40 is run by the Hainan department of the Chinese Ministry of State Security
In our previous articles we identified a network of front companies for APT activity in Hainan and showed their links to Hainan University academic Gu Jian. Although it was difficult to find people who work for these companies we identified a number of individuals and concluded that this network of companies was actually APT40.
Réglementaire / juridique
L’UE serait sur le point d’interdire la reconnaissance faciale pendant plusieurs années
La Commission européenne serait sur le point de bannir l’usage de la reconnaissance faciale dans les lieux publics sur une durée de trois à cinq ans. Craignant les déviances de cette technologie, elle préfère tout mettre en œuvre pour la réguler et la contrôler avant de la déployer à grande échelle.
FBI shuts down website selling billions of stolen records | WeLiveSecurity
A subscription to the trove of personal details could be had for as little as $2 US law enforcement has seized the WeLeakInfo.com domain name for peddling personal data stolen in data breaches. The shadowy website offered a pay-to-play scenario that allowed anyone to search for and access other people’s personal details, according to a statement from the Department of Justice (DOJ).
Divers
Viola Amherd utilise son iPhone habituel et non son téléphone crypté
La conseillère fédérale en charge de la Défense Viola Amherd a expliqué dans une émission qu’elle n’a jamais utilisé le téléphone crypté qu’elle a à disposition, mais qu’elle se contentait d’utiliser son iPhone habituel. Une imprudence?
Les soldats américains déployés au Moyen-Orient privés de smartphones et tablettes
Technologie : En pleine crise diplomatique avec l’Iran, l’armée américaine vient de déployer de nouvelles troupes au Moyen-Orient. Fait notable, les soldats envoyés sur place ont été priés de laisser leurs smartphones et tablettes personnels à domicile. Dans un contexte de tensions croissantes avec l’Iran, les Etats-Unis ont déployé des troupes d’urgence au Moyen-Orient la semaine dernière.
Use iPhone as Physical Security Key to Protect Your Google Accounts
Great news for iOS users! You can now use your iPhone or iPad, running iOS 10 or later, as a physical security key for securely logging into your Google account as part of the Advanced Protection Program for two-factor authentication.
Les services de streaming perdent 9,1 milliards de dollars à cause du partage de mots de passe
Selon un récent rapport du cabinet d’études Parks Associates, 2019 fût la « pire » année en matière de fraude pour les services de streaming. Ils ont laissé filer 9,1 milliards de dollars (8,1 milliards d’euros) à cause du partage de mots de passe.
L’armée US travaille sur une technologie de reconnaissance faciale fonctionnelle dans le noir
Fin septembre 2019, l’armée américaine a fait savoir qu’elle se penchait sur l’amélioration de ses systèmes de reconnaissance faciale. Le DoJ (département de la Justice) souhaite que cette nouvelle technologie puisse être intégrée à un dispositif suffisamment petit pour pouvoir être transportée par un individu, ce qui laisse à supposer qu’il pourrait être directement exploité par les militaires sur le terrain.
La reconnaissance faciale serait également possible à partir des images thermiques
Une équipe de chercheurs d’Intel, basée à l’université de Gdansk en Pologne, a testé les performances de modèles de reconnaissance faciale à partir d’images thermiques.
Les identités d’administrateurs de pages Facebook révélées à la suite d’un bug
Décidément Facebook et la vie privée ce n’est toujours pas ça. Tandis que des informations sur l’exposition de centaines de millions d’utilisateurs reviennent régulièrement, en décembre 2019, en avril 2019, en septembre 2018, cette fois-ci ce sont les administrateurs de page Facebook qui ont été exposés entre le jeudi 9 janvier et le matin du vendredi 10 janvier 2020.
Un commentaire
Pingback: Veille Cyber N267 – 28 janvier 2020 |