Voici le rapport de veille de la semaine faisant le tour des actualités les plus intéressantes. Vous retrouverez un développement de certaines d’entre elles dans les prochains articles. Bonne lecture et belle semaine à vous !
Vol / perte de données
845GB of sensitive explicit data on niche dating apps users exposed online
VpnMentor’s security research team headed by Noam Rotem and Ran Locar has discovered an unprotected database online containing sensitive data of members of at least 9 datings and hook up apps. The exposed data comprises of sexually explicit images, private conversations, audio recordings, and other types of sensitive data.
Delivery Hero Confirms Data Breach After Customer Data is Posted…
Delivery Hero, a popular food delivery service, has confirmed a data breach at the Foodora brand it bought in September 2015. The breach exposed more than 727,000 customer details from 14 countries including Singapore, Germany, Spain, France, Finland, Italy… #databreach #dataleak #DeliveryHero
Cyber-attaques / fraudes
L’Australie en proie à des cyberattaques venant d’un ” acteur étatique sophistiqué “
Technologie : L’Australie vient de révéler être sous les feux d’une campagne de cyberattaques virulentes d’un acteur soutenu par un Etat étranger. Si Canberra ne désigne pas de responsables de cette attaque, tous les regards se tournent vers la Chine… L’Australie est en alerte rouge.
Des millions d’utilisateurs du navigateur Chrome exposés à un logiciel d’espionnage
Le lièvre a été levé par des chercheurs de la société Awake Security. Le mois dernier, ils ont alerté Google que son navigateur web Chrome était la cible d’un logiciel d’espionnage affectant des extensions (aussi appelées”plug-in”) disponibles dans sa boutique officielle Chrome web.
Australian beverages firm Lion hit for the second time in a few days by a cyber attack
The Australian beverages company and dairy conglomerate Lion was the victim of a new cyberattack, Sydney Morning Herald reported. Lion is a beverage and food company that operates in Australia and New Zealand, and a subsidiary of Japanese beverage giant Kirin.
Failles / vulnérabilités
La cybersécurité de la CIA mise au pilori – Le Monde Informatique
Un rapport d’évaluation de la CIA, sur la fuite d’informations et d’outils de hack sans précédent qui l’a frappée en 2016, montre d’importantes failles en matière de protection et de cybersécurité de l’agence de renseignement américaine. Au moins 180 Go et jusqu’à 34 To d’informations.
C.I.A. Failed to Defend Against Theft of Secrets by Insider, Report Says
Better security could have protected hacking tools that were stolen in a large breach and handed over to WikiLeaks, a task force found. WASHINGTON – The 2016 theft of secret C.I.A.
La Corée du Nord utiliserait LinkedIn pour infiltrer les réseaux militaires européens
Les pirates informatiques débordent d’imagination pour vous nuire. Certains d’entre eux sont allés jusqu’à se faire passer pour des recruteurs sur LinkedIn pour Collins Aerospace and General Dynamics. De ce fait, ils sont parvenus à tromper l’algorithme du réseau social professionnel et à s’introduire dans les réseaux militaires en Europe.
Cyberattacks on Health-Care Industry on the Rise, Official Says
Federal prosecutors are looking at false statements made by applicants for coronavirus relief loans. They also are seeing a rise in cyberattacks on the health-care industry, an official said Wednesday. Those are some of the coronavirus-related enforcement issues facing the U.S. Department of Justice, according to criminal division chief Brian Benczkowski.
Zoom change d’avis sur le chiffrement de bout en bout
Internet Cédant à la pression, le service de vidéoconférence va finalement proposer cette méthode de sécurité aussi aux comptes gratuits. Zoom fait volte-face. La plateforme de vidéoconférence, popularisée durant le confinement lié à la pandémie du nouveau coronavirus, a finalement décidé de proposer le chiffrement de bout en bout (E2EE) des appels vidéo à tous ses utilisateurs.
AWS victime de la plus grande attaque DDoS de l’histoire
AWS Shield est l’entreprise chargée d’atténuer les attaques subies par les services de cloud d’Amazon, AWS. Selon son rapport du premier trimestre 2020 Amazon aurait été victime de la plus grande attaque DDoS jamais enregistrée la semaine du 17 février. Les serveurs ont reçu jusqu’à 2,3 térabits par seconde (tbps) de données.
Maze Ransomware gang breached the US chipmaker MaxLinear
U.S. system-on-chip maker MaxLinear is the last victim of the Maze ransomware operators, the company revealed that the systems were infected last month, but the threat actors first compromised the company on April 15.
Copied master key forces South African bank to replace 12 million cards
Fraudsters stole more than $3.2 million from the banking division of South Africa’s post office, after – in a catastrophic breach of security – employees printed out the bank’s master key. According to South African media reports, the security breach occurred in December 2018 when a copy of Postbank’s digital master key was printed out at a data center in Pretoria.
Réglementaire / juridique
Un méga-fichier européen pour les données biométriques | Journal du Geek
D’ici 2023, il sera possible de rechercher en un clic l’identité d’un individu à partir d’un portrait ou d’une empreinte digitale au sein d’une énorme base de données européenne. Un chantier au long cours qui concerne plus de 400 millions de ressortissants de pays tiers.
Divers
Alliance lémanique pour promouvoir la sécurité numérique
Les cantons de Vaud et Genève s’allient en matière de sécurité numérique. Ils vont créer une ‘Trust Valley’ lémanique (vallée de la confiance) en associant les pouvoirs publics, les hautes écoles et les entreprises de la région.
Intel will soon bake anti-malware defenses directly into its CPUs
The history of hacking has largely been a back-and-forth game, with attackers devising a technique to breach a system, defenders constructing a countermeasure that prevents the technique, and hackers devising a new way to bypass system security.
The UK is abandoning its current contact tracing app for Google and Apple’s system
The news: The UK is going to abandon its current contact tracing app in favor of one based on technology built by Apple and Google, the BBC reports. Tests of its existing app among residents on the Isle of Wight found it had trouble recognizing iPhones.
Zoom change d’avis sur le chiffrement de bout en bout
Internet Cédant à la pression, le service de vidéoconférence va finalement proposer cette méthode de sécurité aussi aux comptes gratuits. Zoom fait volte-face. La plateforme de vidéoconférence, popularisée durant le confinement lié à la pandémie du nouveau coronavirus, a finalement décidé de proposer le chiffrement de bout en bout (E2EE) des appels vidéo à tous ses utilisateurs.