Vaud et Genève créent la Trust Valley de la sécurité numérique #veille #cybersécurité (21 juin 2020)

In Carnet de veille
Déroulez ici

Voici le rapport de veille de la semaine faisant le tour des actualités les plus intéressantes. Vous retrouverez un développement de certaines d’entre elles dans les prochains articles. Bonne lecture et belle semaine à vous !

Vol / perte de données

845GB of sensitive explicit data on niche dating apps users exposed online

VpnMentor’s security research team headed by Noam Rotem and Ran Locar has discovered an unprotected database online containing sensitive data of members of at least 9 datings and hook up apps. The exposed data comprises of sexually explicit images, private conversations, audio recordings, and other types of sensitive data.

Delivery Hero Confirms Data Breach After Customer Data is Posted…

Delivery Hero, a popular food delivery service, has confirmed a data breach at the Foodora brand it bought in September 2015. The breach exposed more than 727,000 customer details from 14 countries including Singapore, Germany, Spain, France, Finland, Italy… #databreach #dataleak #DeliveryHero

Cyber-attaques / fraudes

L’Australie en proie à des cyberattaques venant d’un ” acteur étatique sophistiqué “

Technologie : L’Australie vient de révéler être sous les feux d’une campagne de cyberattaques virulentes d’un acteur soutenu par un Etat étranger. Si Canberra ne désigne pas de responsables de cette attaque, tous les regards se tournent vers la Chine… L’Australie est en alerte rouge.

Des millions d’utilisateurs du navigateur Chrome exposés à un logiciel d’espionnage

Le lièvre a été levé par des chercheurs de la société Awake Security. Le mois dernier, ils ont alerté Google que son navigateur web Chrome était la cible d’un logiciel d’espionnage affectant des extensions (aussi appelées”plug-in”) disponibles dans sa boutique officielle Chrome web.

Australian beverages firm Lion hit for the second time in a few days by a cyber attack

The Australian beverages company and dairy conglomerate Lion was the victim of a new cyberattack, Sydney Morning Herald reported. Lion is a beverage and food company that operates in Australia and New Zealand, and a subsidiary of Japanese beverage giant Kirin.

Failles / vulnérabilités

La cybersécurité de la CIA mise au pilori – Le Monde Informatique

Un rapport d’évaluation de la CIA, sur la fuite d’informations et d’outils de hack sans précédent qui l’a frappée en 2016, montre d’importantes failles en matière de protection et de cybersécurité de l’agence de renseignement américaine. Au moins 180 Go et jusqu’à 34 To d’informations.

C.I.A. Failed to Defend Against Theft of Secrets by Insider, Report Says

Better security could have protected hacking tools that were stolen in a large breach and handed over to WikiLeaks, a task force found. WASHINGTON – The 2016 theft of secret C.I.A.

La Corée du Nord utiliserait LinkedIn pour infiltrer les réseaux militaires européens

Les pirates informatiques débordent d’imagination pour vous nuire. Certains d’entre eux sont allés jusqu’à se faire passer pour des recruteurs sur LinkedIn pour Collins Aerospace and General Dynamics. De ce fait, ils sont parvenus à tromper l’algorithme du réseau social professionnel et à s’introduire dans les réseaux militaires en Europe.

Cyberattacks on Health-Care Industry on the Rise, Official Says

Federal prosecutors are looking at false statements made by applicants for coronavirus relief loans. They also are seeing a rise in cyberattacks on the health-care industry, an official said Wednesday. Those are some of the coronavirus-related enforcement issues facing the U.S. Department of Justice, according to criminal division chief Brian Benczkowski.

Zoom change d’avis sur le chiffrement de bout en bout

Internet Cédant à la pression, le service de vidéoconférence va finalement proposer cette méthode de sécurité aussi aux comptes gratuits. Zoom fait volte-face. La plateforme de vidéoconférence, popularisée durant le confinement lié à la pandémie du nouveau coronavirus, a finalement décidé de proposer le chiffrement de bout en bout (E2EE) des appels vidéo à tous ses utilisateurs.

AWS victime de la plus grande attaque DDoS de l’histoire

AWS Shield est l’entreprise chargée d’atténuer les attaques subies par les services de cloud d’Amazon, AWS. Selon son rapport du premier trimestre 2020 Amazon aurait été victime de la plus grande attaque DDoS jamais enregistrée la semaine du 17 février. Les serveurs ont reçu jusqu’à 2,3 térabits par seconde (tbps) de données.

Une attaque avec un volume de 2,3 térabits par seconde

Maze Ransomware gang breached the US chipmaker MaxLinear

U.S. system-on-chip maker MaxLinear is the last victim of the Maze ransomware operators, the company revealed that the systems were infected last month, but the threat actors first compromised the company on April 15.

Copied master key forces South African bank to replace 12 million cards

Fraudsters stole more than $3.2 million from the banking division of South Africa’s post office, after – in a catastrophic breach of security – employees printed out the bank’s master key. According to South African media reports, the security breach occurred in December 2018 when a copy of Postbank’s digital master key was printed out at a data center in Pretoria.

Réglementaire / juridique

Un méga-fichier européen pour les données biométriques | Journal du Geek

D’ici 2023, il sera possible de rechercher en un clic l’identité d’un individu à partir d’un portrait ou d’une empreinte digitale au sein d’une énorme base de données européenne. Un chantier au long cours qui concerne plus de 400 millions de ressortissants de pays tiers.

Divers

Alliance lémanique pour promouvoir la sécurité numérique

Les cantons de Vaud et Genève s’allient en matière de sécurité numérique. Ils vont créer une ‘Trust Valley’ lémanique (vallée de la confiance) en associant les pouvoirs publics, les hautes écoles et les entreprises de la région.

Intel will soon bake anti-malware defenses directly into its CPUs

The history of hacking has largely been a back-and-forth game, with attackers devising a technique to breach a system, defenders constructing a countermeasure that prevents the technique, and hackers devising a new way to bypass system security.

The UK is abandoning its current contact tracing app for Google and Apple’s system

The news: The UK is going to abandon its current contact tracing app in favor of one based on technology built by Apple and Google, the BBC reports. Tests of its existing app among residents on the Isle of Wight found it had trouble recognizing iPhones.

Zoom change d’avis sur le chiffrement de bout en bout

Internet Cédant à la pression, le service de vidéoconférence va finalement proposer cette méthode de sécurité aussi aux comptes gratuits. Zoom fait volte-face. La plateforme de vidéoconférence, popularisée durant le confinement lié à la pandémie du nouveau coronavirus, a finalement décidé de proposer le chiffrement de bout en bout (E2EE) des appels vidéo à tous ses utilisateurs.

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

La newsletter