Voici le rapport de veille de la semaine faisant le tour des actualités les plus intéressantes. Vous retrouverez un développement de certaines d’entre elles dans les prochains articles. Bonne lecture et belle semaine à vous !
Vol / perte de données
Personal data of 12 million Facebook users exposed online
For the last few years, Facebook has been embroiled in a range of controversies ranging from the social network’s hegemony over the internet to scandals like that of in 2018. Not to forget just a few weeks ago a hacker was found selling personal Cambridge Analytica data of 267 million Facebook users.
EasyJet’s breach notification email to customers – a closer look
Let’s take a closer look at the email EasyJet is sending to customers affected by its recently-revealed security breach. From: easyJet Subject: Cyber Security Incident Notice of cyber security incident – be alert to phishing emails Dear Customer, A personal communication, but they don’t use my name?
Meal delivery service Home Chef discloses data breach – Security Affairs
Meal delivery service Home Chef has disclosed a data breach that exposed its customer information. Home Chef also explained that only a portion ot its customers were impacted in the security incident. In early May, Shiny Hunters hacking group started offering for sale the databases containing tens of millions from user records from over 11 companies.
Japan Probes Theft of Hypersonic Missile Plans – Report
The Japanese government is investigating a potentially serious breach of national security after a cyber-attack on Mitsubishi Electric earlier this year which may have yielded top secret missile plans. The tech giant said in a statement earlier this week that it reported an incident to the Defense Ministry in February, in which sensitive information including personal data on 8000 employees may have been stolen, according to .
Cyber-attaques / fraudes
Un ransomware s’attaque à la jet-set américaine
Technologie : Lady Gaga, Madonna, Mariah Carey, Bruce Springsteen ou encore les membres de U2 pourraient faire les frais d’une vaste attaque au ransomware sur un célèbre cabinet d’avocats américain. Le groupe de cybercriminels à l’origine du ransomware REvil/Sodinokibi a une nouvelle cible. Il s’agirait d’un célèbre cabinet d’avocats basé à New York.
Des hackers demandent une rançon de 42 millions de dollars après avoir volé les données de plusieurs célébrités
Le prestigieux cabinet d’avocats new-yorkais Grubman Shire Meiselas & Sacks (GSMS) est victime d’un chantage par des hackers suite au cryptage de leurs données. Le groupe de cybercriminels aurait dérobé environ 756 Go de données comprenant notamment des contrats et accords confidentiels de leurs clients.
Ransomware deploys virtual machines to hide itself from antivirus software | ZDNet
The operators of the RagnarLocker ransomware are installing the VirtualBox app and running virtual machines on computers they infect in order to run their ransomware in a « safe » environment, outside the reach of local antivirus software.
Vaste piratage en Israël avec un appel à la destruction de Tel-Aviv
Des milliers de sites Internet israéliens ont été visés, ce jeudi, par une attaque informatique de grande ampleur. Leurs pages d’accueil ont été systématiquement remplacées par des images de la métropole Tel-Aviv à feu et à sang.
Des superordinateurs européens piratés pour le cryptominage | WeLiveSecurity
Plusieurs superordinateurs contribuant à l’effort de recherches la COVID-19 ont été mis hors ligne suite à une série d’attaques. De plusieurs superordinateurs en Europe contribuant aux recherches sur la COVID-19 ont été la cible d’attaques de cryptominage cours de la semaine dernière.
Ce malware pour Android est resté discret pendant des années, et a infecté des dizaines de milliers de smartphones
Technologie : Le logiciel espion Mandrake aspire des informations telles que des captures d’écran ou des données GPS, et ce depuis des années. Les auteurs ont soigneusement couvert leurs traces pendant fort longtemps.
Failles / vulnérabilités
Coronavirus: Security flaws found in NHS contact-tracing app
Meanwhile, Harriet Harman, who chairs the Parliament’s Human Rights Committee, announced she was seeking permission to introduce a private member’s bill to limit who could use data gathered by the app and how and create a watchdog to deal with related complaints from the public.
Most Bluetooth Devices Vulnerable to Impersonation Attacks
Security researchers from three universities in Europe have found multiple weaknesses in the ubiquitous Bluetooth protocol that could allow attackers to impersonate a paired device and establish a secure connection with a victim. Most standard Bluetooth devices are vulnerable to the issue, according to the researchers, who successfully tested a proof-of-concept attack they developed against 31 Bluetooth devices from major hardware and software vendors.
Réglementaire / juridique
FBI criticizes Apple for not helping crack Pensacola shooter’s iPhones | ZDNet
In a press conference today in Washington, the Justice Department announced that FBI technicians managed to crack and gain access to two locked belonging to the Pensacola naval airbase shooter. During the conference, FBI Director Chris Wray criticized Apple for not helping its investigators in unlocking the two devices.
Ukrainian Police Arrest Suspected Combo List Mastermind
Ukrainian intelligence officers have arrested a man they believe to be Sanix, a notorious cyber-criminal responsible for selling billions of log-ins online. In concert with cyber police, agents from the Secret Service of Ukraine (SBU) swooped on the individual, who lived in the Ivano-Frankivsk region.
Divers
Signal to move away from using phone numbers as user IDs | ZDNet
Secure instant messaging app Signal launched this week a new feature called » Signal PINs » which the company says will help users migrate account data between devices. Signal says that in the long run, this new feature is the base and the first step towards moving away from using phone numbers as profile IDs.
Le Covid-19 pourrait bien avoir la peau de la reconnaissance faciale à Londres
Technologie : Le projet controversé de reconnaissance faciale mis en place à Londres pourrait être interrompu en raison de l’adoption généralisée de masques chirurgicaux. La distanciation sociale va-t-elle tuer les stratégies de maintien de l’ordre basée sur la reconnaissance faciale ?
1 Comment
Comments are closed.
Pingback: Veille Cyber N285 – 01 juin 2020 |