jeudi , 1 octobre 2020
maquillage

Estée Lauder perd plus 400 millions de données et la Suisse au centre de l’affaire Crypto #veille (16 fév 2020)

Voici le rapport de veille de la semaine faisant le tour des actualités les plus intéressantes. Vous retrouverez un développement de certaines d’entre elles dans les prochains articles. Bonne lecture et belle semaine à vous !

Vol / perte de données

Software error exposes the ID numbers for 1.26 million Danish citizens | ZDNet

A software error in Denmark’s government tax portal has accidentally exposed the personal identification (CPR) numbers for 1.26 million Danish citizens, a fifth of the country’s total population. The error lasted for five years (between February 2, 2015, and January 24, 2020) before it was discovered, Danish media reported last week.

Jailcore database leaks PII of inmates & correctional officers across US

A new data breach has taken place involving the information of inmates this time as opposed to conventional cases. The data exposure was discovered though an Amazon s3 bucket that belongs to a company named JailCore which is a “correctional facility management and compliance cloud-based application” as they advertise themselves.

440M records found online in unprotected DB belonging to Estée Lauder

The security expert Jeremiah Fowler discovered an unsecured database belonging to the Cosmetic firm Estée Lauder that contained 440,336,852 records. Estée L auder is an American multinational manufacturer and marketer of p restige skincare, makeup, fragrance and hair care p roducts, it owns multiple brands, distributed internationally through both digital commerce and retail channels.

Personal Data of All 6.5 Million Israeli Voters Is Exposed

The website for an election app used by Prime Minister Benjamin Netanyahu’s party made it possible to view full names, addresses, identity card numbers and more. A software flaw exposed the personal data of every eligible voter in Israel – including full names, addresses and identity card numbers for 6.5 million people – raising concerns about identity theft and electoral manipulation, three weeks before the country’s national election.

Le FBI utilise le WiFi d’un Starbucks pour télécharger des documents de la CIA

Joshua Adam Schulte, plus connu sous le nom Joshua Schulte est un ancien employé de la CIA. Il est soupçonné d’être à l’origine d’une importante fuite d’informations confidentielles à destination de WikiLeaks. Pendant cette affaire, le New York Times évoque notamment les documents Vault 7 qui représenteraient l’une des fuites les plus contraignantes pour la CIA et ses responsables.

Cyber-attaques / fraudes

Massive DDoS attack brought down 25% Iranian Internet connectivity

Iran infrastructures are under attack, a massive cyberattack brought down a large portion of the Iranian access to the Internet, according to the experts the national connectivity fell to 75%.

Magecart group jumps from Olympic ticket website to new wave of e-commerce shops | ZDNet

A Magecart group has expanded its operations by compromising not only an Olympic ticket reseller but also a number of other websites referencing a single malicious domain hosting the underlying skimmer code.

U.S. Charges Chinese Military Officers in 2017 Equifax Hacking

The indictment suggests that the breach was part of a series of thefts by China to use the data to target American officials. WASHINGTON – Four members of China’s military were charged on Monday with hacking into Equifax, one of the nation’s largest credit reporting agencies, and stealing trade secrets and the personal data of about 145 million Americans in 2017.

Dutch university pays $220,000 ransom to infamous Russian…

The University of Maastricht in Holland has ended up paying a $220,000 ransom to a group of Russian hackers after an unwary employee fell for a phishing scam. The university was attacked with ransomware on Christmas Eve, 2019, a month after the employee clicked on the… #Bitcoin #dutch #evilcorp

Magecart Gang Attacks Olympic Ticket Reseller and Survival Food Sites

UPDATE A faction of the Magecart threat group, Magecart group 12, has been linked to a recent digital card skimmer attack bent on stealing payment data from a slew of websites, including ones selling anything from Olympic tickets to emergency preparation kits.

Japanese Firm NEC Electronics Confirm Security Breach

Lately, we heard of the Mitsubishi data breach. Now, here is another Japanese firm making it to the news for a similar reason. As revealed, the electronics giant NEC, closely collaborating with Japanese Defense, has suffered a security breach. Reportedly, the Japanese electronics giant that also closely works with Japan Defense has suffered a security breach.

Toll Group shuts down IT systems in response to ‘cybersecurity incident’ | ZDNet

Australian logistics company Toll last week suffered an “IT cybersecurity incident”, forcing the shutdown of a number of customer-facing systems days later. In a tweet posted overnight, Toll said the shutdown was a precautionary measure. “As a precautionary measure, Toll has made the decision to shut down a number of systems in response to a cybersecurity incident.

$3.5bn of cyber-crime reported to FBI in 2019

Criminals netted $3.5bn (£2.7bn) from cyber-crimes reported to the FBI alone in 2019, according to the service’s internet crime complaint centre (IC3). It received 467,361 complaints from individuals and businesses during the year and has had nearly five million since its inception in 2000. Phishing and extortion remain the most popular ways of scamming people.

Le groupe suisse Amag a subi une cyberattaque

Amag a fait savoir ce vendredi 31 janvier que ses systèmes informatiques ont été attaqués de l’extérieur. Un incident constaté deux jours plus tôt par le groupe d’importation automobile, qui ne renseigne pas sur la nature de l’attaque. S’agit-il d’une tentative d’extorsion de fonds par ransomware, attaques toujours plus fréquentes en Suisse et dans le monde?

La cyberattaque contre Bouygues Construction affecte aussi ses filiales suisses

Les filiales suisses de Bouygues Construction ont également été affectées par la cyberattaque qui a visé l’entreprise française de construction jeudi dernier. Il s’agit de Losinger Marazzi, basé à Berne, et de Bouygues Energies & Services ( anciennement Alpiq IntTec), dont le siège est à Zurich.

Failles / vulnérabilités

Le cheval de Troie Emotet se propage maintenant par Wi-Fi

Sécurité : L’entreprise de cybersécurité BinaryDefense a découvert récemment ce qui semble être le plus dangereux module d’Emotet. Il ne fait aucun doute que le trojan Emotet est aujourd’hui la principale menace parmi les logiciels malveillants, tant en termes de quantité (en raison de ses énormes campagnes de spam) que de risque (en raison de son historique : des gangs de ransomware ont pu acheter eux-mêmes l’accès à des réseaux infectés).

Google Bug Sent Private Google Photos Videos to Other Users

In a serious privacy lapse, Google is notifying users that videos stored in their Google Photos account were mistakenly shared with other unrelated users. Yesterday, Google began sending email notifications to users explaining that a bug caused their videos to be included in other user’s data when it downloaded via the Google Takeout service.

Réglementaire / juridique

Les Etats-Unis inculpent quatre militaires chinois pour l’un des plus gros piratages de l’histoire

Considérée comme l’un des plus gros vols de données de l’histoire, la cyberattaque de 2017 contre Equifax revient sur le devant de la scène. La justice US vient de formellement inculper quatre militaires chinois de fraude informatique, d’espionnage économique et de fraude électronique pour avoir piraté l’agence de crédit.

Divers

https://www.ictjournal.ch/news/2020-02-12/panne-chez-swisscom-numeros-durgences-desactives-dans-11-cantons

Le canton de Genève met en place un cours en ligne de cybersécurité

Le Département du développement économique (DDE) du canton de Genève propose depuis la fin du mois de janvier une formation à distance pour apprendre à se prémunir contre les cyberrisques. Entièrement gratuit, le cursus se décline sous la forme de huit vidéos interactives qui s’adressent en premier lieu aux employés des PME genevoises.

L’affaire Crypto AG écorne l’image de la Suisse comme “pays de la confiance numérique”

Les investigations d’un pool international de médias prouvent que les services de renseignements allemands et américains ont intercepté les communications d’une centaine d’Etats durant des décennies, en s’appuyant sur les appareils de chiffrement de la firme suisse Crypto AG. Des hauts fonctionnaires fédéraux étaient au courant. Le Conseil fédéral a décidé d’ouvrir une enquête.

Temps présent – “Opération Rubicon”, un réseau d’espionnage au coeur de la Suisse

Cette fois, c’est confirmé : la Suisse a hébergé l’opération d’espionnage la plus importante depuis la seconde Guerre mondiale. Longtemps suspectée, l’entreprise suisse de matériel de communication Crypto était secrètement contrôlée par le CIA et l’espionnage allemand. Grâce à des machines truquées, plus de 100 pays à travers le monde ont été espionnés.

Canadian Cabinet Ministers Get Hacking Hotline

An around-the-clock phone line to report suspected cyber-attacks has been created for federal cabinet ministers in Canada. Newly released documents show that officials at the Canadian Centre for Cyber Security (CCS) set up the 24/7 telephone service last year to help ministers respond swiftly to possible security breaches and hacking incidents.

About Marc Barbezat

Blogueur et spécialiste en cybersécurité

Check Also

kit premier secours

Un guide du NIST pour se rétablir après une attaque de ransomware

Le NIST a publié un guide pratique sur la cybersécurité que les entreprises peuvent utiliser pour se remettre d'attaques de type ransomware

Un dealer du darknet trahi … par ses empreintes digitales

Voici le récit intéressant qui montre comment un e-baron de la drogue est tombé grâce à une simple photographie.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

La newsletter