samedi , 31 octobre 2020

Easyjet perd 9 millions de données et le FBI critique Apple #veille #cybersécurité (24 mai 2020)

Voici le rapport de veille de la semaine faisant le tour des actualités les plus intéressantes. Vous retrouverez un développement de certaines d’entre elles dans les prochains articles. Bonne lecture et belle semaine à vous !

Vol / perte de données

https://www.hackread.com/12-million-facebook-user-data-exposed-online/

Information of 9 Million Passengers Compromised in EasyJet Data Breach

UK low-cost airline EasyJet just announced it was the target of a highly sophisticated cyber-attack that exposed personal details of 9 million customers. “Following discussions with the Information Commissioner’s Office (“ICO”), the Board of easyJet announces that it has been the target of an attack from a highly sophisticated source,” the company said in cyber security incident notice on May 19.

EasyJet’s breach notification email to customers – a closer look * Graham Cluley

Let’s take a closer look at the email EasyJet is sending to customers affected by its recently-revealed security breach. From: easyJet Subject: Cyber Security Incident Notice of cyber security incident – be alert to phishing emails Dear Customer, A personal communication, but they don’t use my name?

Meal delivery service Home Chef discloses data breach – Security Affairs

Meal delivery service Home Chef has disclosed a data breach that exposed its customer information. Home Chef also explained that only a portion ot its customers were impacted in the security incident. In early May, Shiny Hunters hacking group started offering for sale the databases containing tens of millions from user records from over 11 companies.

https://www.infosecurity-magazine.com/news/japan-probes-theft-of-hypersonic/

Cyber-attaques / fraudes

Un ransomware s’attaque à la jet-set américaine

Technologie : Lady Gaga, Madonna, Mariah Carey, Bruce Springsteen ou encore les membres de U2 pourraient faire les frais d’une vaste attaque au ransomware sur un célèbre cabinet d’avocats américain. Le groupe de cybercriminels à l’origine du ransomware REvil/Sodinokibi a une nouvelle cible. Il s’agirait d’un célèbre cabinet d’avocats basé à New York.

Des hackers demandent une rançon de 42 millions de dollars après avoir volé les données de plusieurs célébrités

Le prestigieux cabinet d’avocats new-yorkais Grubman Shire Meiselas & Sacks (GSMS) est victime d’un chantage par des hackers suite au cryptage de leurs données. Le groupe de cybercriminels aurait dérobé environ 756 Go de données comprenant notamment des contrats et accords confidentiels de leurs clients.

Ransomware deploys virtual machines to hide itself from antivirus software | ZDNet

The operators of the RagnarLocker ransomware are installing the VirtualBox app and running virtual machines on computers they infect in order to run their ransomware in a “safe” environment, outside the reach of local antivirus software.

Vaste piratage en Israël avec un appel à la destruction de Tel-Aviv

Des milliers de sites Internet israéliens ont été visés, ce jeudi, par une attaque informatique de grande ampleur. Leurs pages d’accueil ont été systématiquement remplacées par des images de la métropole Tel-Aviv à feu et à sang.

Des superordinateurs européens piratés pour le cryptominage | WeLiveSecurity

Plusieurs superordinateurs contribuant à l’effort de recherches la COVID-19 ont été mis hors ligne suite à une série d’attaques. De plusieurs superordinateurs en Europe contribuant aux recherches sur la COVID-19 ont été la cible d’attaques de cryptominage cours de la semaine dernière.

Ce malware pour Android est resté discret pendant des années, et a infecté des dizaines de milliers de smartphones

Technologie : Le logiciel espion Mandrake aspire des informations telles que des captures d’écran ou des données GPS, et ce depuis des années. Les auteurs ont soigneusement couvert leurs traces pendant fort longtemps.

Failles / vulnérabilités

Multiple security flaws found in NHS virus app

Wide-ranging security flaws have been flagged in the Covid-19 contact-tracing app being piloted in the Isle of Wight. The security researchers involved have warned the problems pose risks to users’ privacy and could be abused to prevent contagion alerts being sent.

Most Bluetooth Devices Vulnerable to Impersonation Attacks

Vulnerabilities in the Bluetooth authentication process give attackers a way to insert rogue devices between two securely paired devices, academic researchers find. Security researchers from three universities in Europe have found multiple weaknesses in the ubiquitous Bluetooth protocol that could allow attackers to impersonate a paired device and establish a secure connection with a victim.

Réglementaire / juridique

FBI criticizes Apple for not helping crack Pensacola shooter’s iPhones | ZDNet

In a press conference today in Washington, the Justice Department announced that FBI technicians managed to crack and gain access to two locked belonging to the Pensacola naval airbase shooter. During the conference, FBI Director Chris Wray criticized Apple for not helping its investigators in unlocking the two devices.

https://www.infosecurity-magazine.com/news/ukrainian-police-arrest-combo-list/

Divers

Signal to move away from using phone numbers as user IDs | ZDNet

Secure instant messaging app Signal launched this week a new feature called ” Signal PINs” which the company says will help users migrate account data between devices. Signal says that in the long run, this new feature is the base and the first step towards moving away from using phone numbers as profile IDs.

Le Covid-19 pourrait bien avoir la peau de la reconnaissance faciale à Londres

Technologie : Le projet controversé de reconnaissance faciale mis en place à Londres pourrait être interrompu en raison de l’adoption généralisée de masques chirurgicaux. La distanciation sociale va-t-elle tuer les stratégies de maintien de l’ordre basée sur la reconnaissance faciale ?

About Marc Barbezat

Blogueur et spécialiste en cybersécurité

Check Also

Les voitures autonomes peuvent être trompées en affichant des objets virtuels

Les voitures à conduite autonome sont l'une des innovations technologiques les plus cool du 21e siècle mais elles présentent des failles

On peut reconnaître un cybercriminel au style de son code

La graphologie a donc aussi sa dimension cyber

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

La newsletter