machine à laver

L’université de l’Utah paie une rançon de 457’000 $ et fin d’une énorme lessiveuse de cryptomonnaies en Ukraine #veille (23 août 2020)

Voici le rapport de veille de la semaine faisant le tour des actualités les plus intéressantes. Vous retrouverez un développement de certaines d’entre elles dans les prochains articles. Bonne lecture et belle semaine à vous !

un petit clic pour ma veille

Vol / perte de données

Free photos, graphics site Freepik discloses data breach impacting 8.3M users | ZDNet

Best security key 2021 While robust passwords go a long way to securing your valuable online accounts, hardware-based two-factor authentication takes that security to the next level. Freepik, a website dedicated to providing access to high-quality free photos and design graphics, has disclosed a major security breach.

Data Firm Exposes 235 Million Social Media Profiles

A social media data broker has exposed the public-facing profiles of 235 million users via a misconfigured online database, according to researchers. Comparitech teamed up with Bob Diachenko to uncover three identical copies of the data on August 1, left online with no password or other authentication required to access it.

Hackers Leak Alleged Internal Files of Chinese Social Media Monitoring Firms

Do you have any information on Knowlesys, Yunrun, or OneSight? Do you have information on companies that work for the Chinese government? We’d love to hear from you.

Cyber-attaques / fraudes

University of Utah hit by ransomware, pays $457K ransom

The University of Utah has paid a $457,000 ransomware to prevent threat actors from releasing files stolen during a ransomware attack. In a ‘data security incident’ notification posted today, the University of Utah disclosed that they were attacked by ransomware on Sunday, July 19, 2020.

Le gouvernement Canadien ferme plusieurs sites à la suite d’une cyberattaque

Gestion des cookies Nous utilisons des cookies sur notre site web pour vous offrir l’expérience la plus pertinente en mémorisant vos préférences et vos visites répétées. En cliquant sur « Accepter », vous consentez à l’utilisation de ces cookies.

Cyberattaques : Taïwan accuse deux groupes de hackers liés au gouvernement chinois

Taïwan a accusé mercredi 19 août 2020 deux groupes de hackers liés au gouvernement chinois d’avoir mené des cyberattaques à l’encontre de ses agences gouvernementales. Le gouvernement taïwanais a appelé à la vigilance, déclare Reuters qui rapporte ces accusations de cyberattaque.

Le croisiériste Carnival victime d’un ransomware

Le groupe de tourisme Carnival, spécialisé dans les croisières, a annoncé lundi 17 août 2020 qu’un système informatique de l’une de ses marques a subi une attaque par ransomware. Il a ouvert une enquête sur cette attaque informatique. Le groupe, qui possède les compagnies de croisière AIDA, Princess Cruises et Carnival, ne pas précise quelle est la filiale concernée.

Failles / vulnérabilités

Une faille permettait d’usurper n’importe quelle adresse Gmail

Google vient de colmater une faille qui aurait pu faire des heureux chez les adeptes du spam et du phishing. En avril dernier, la chercheuse en sécurité Allison Husain a découvert qu’il était possible d’usurper l’identité de n’importe quelle adresse Gmail ou G Suite, tout en envoyant les messages frauduleux directement depuis l’infrastructure de Google.

Google Chrome : les formulaires non sécurisés seront bientôt pointés du doigt

À partir de la version 86, de gros messages d’alerte apparaîtront si les utilisateurs remplissent les champs d’un formulaire où l’envoi se fait uniquement en HTTP, et non en HTTPS.

ATM makers Diebold and NCR deploy fixes for ‘deposit forgery’ attacks | ZDNet

Two of today’s biggest ATM manufacturers, Diebold Nixdorf and NCR, have released software updates to address bugs that could have been exploited for « deposit forgery » attacks. Deposit forgery attacks happen when fraudsters can tamper with an ATM’s software to modify the amount and value of currency being deposited on a payment card.

Malware can no longer disable Microsoft Defender via the Registry

Microsoft has removed the ability to disable Microsoft Defender and third-party security software via the Registry to prevent malware from tampering with protection settings. Since Windows Vista, users have been able to disable Microsoft Defender completely, and potentially other third-party security software, through the use of the ‘Turn off Microsoft Defender Antivirus’ group policy setting.

Réglementaire / juridique

Démantèlement d’une énorme lessiveuse de cryptomonnaies en Ukraine, grâce à l’IA

Des cybercriminels opéraient une vingtaine de plates-formes d’échanges qui servaient à transformer les cryptomonnaies issues de ransomware en argent propre.

Ex-Uber CSO Joseph Sullivan charged over 2016 data breach cover up

Former Chief Security Officer at Uber, Joseph Sullivan has been charged with obstruction of justice after allegedly covering up a massive data breach that exposed private details of a whopping 57 million Uber accounts in October 2016. The company was already walking on thin ice with numerous allegations pertaining to sexual harassment, federal criminal probes, and trade secret theft lawsuit.

Après une fuite massive de données, Marriott fait face à une action collective au Royaume-Uni

Le groupe hôtelier américain Marriott est confronté à un recours collectif au Royaume-Uni. Cette action en justice a été lancée par Martin Bryant, le fondateur du cabinet de conseil Big Revolution, qui est représenté par le cabinet d’avocats Hausfeld. Il l’a rendue publique dans un message publié mercredi 19 août 2020.

Texas man sentenced to 57 months for the hacking of a major tech firm

Tyler C. King (31), from Dallas, Texas, was sentenced to 57 months in prison for crimes related to the hacking of an unnamed major tech company based in New York. In November, King was accused and convicted of computer fraud and aggravated identity theft, and in June he also pleaded guilty to obstruction of justice charges for having provided fake evidence during his trial.

Divers

https://www.zdnet.fr/actualites/l-armee-americaine-detaille-les-rouages-de-la-cyber-armee-nord-coreenne-39908273.htm#xtor=RSS-1

L’authentification à deux facteurs arrive chez Tesla, Elon Musk s’excuse du retard

Tesla a pour habitude d’innover en intégrant des fonctionnalités technologiques avancées au sein de ses modèles. Mais il arrive aussi parfois que le constructeur californien accuse du retard sur certaines fonctionnalités pourtant courantes chez les autres constructeurs. C’est notamment le cas pour l’authentification à deux facteurs, pour ajouter de la sécurité aux utilisateurs de l’application mobile en guise de clé.

Des pirates ont créé un botnet peer-to-peer pour miner de la cryptomonnaie

Baptisé  » FritzFrog « , ce malware infecte des serveurs de manière furtive, au moyen d’un astucieux protocole P2P.

US Army report says many North Korean hackers operate from abroad | ZDNet

Cyberwar and the Future of Cybersecurity Today’s security threats have expanded in scope and seriousness. There can now be millions — or even billions — of dollars at risk when information security isn’t handled properly.

74 Days From the Presidential Election, Security Worries Mount

Spamming post offices with letters that feature a specific bar code to reset sorting machines. Creating fake reports that immigration and enforcement officers would hit certain polling places. Hacking into a COVID-19 test database and increasing the number of positive cases. In a simulation of potential election security issues held this week, traditional hacking had a minor role.

Spotify hit with outage after forgetting to renew a certifficate

Spotify was hit with a brief outage today after they forgot to renew a certificate used as part of their service. At approximately 8 AM EST today, Spotify users began to report on Twitter that they were unable to connect to the service and it would just display an error stating it « Couldn’t load the page, » According to Cloudflare network engineer Louis Poinsignon, a wildcard certificate for the Spotify hostname *.wg.spotify.com had not been renewed and expired.

La ville de New York va limiter l’usage de la reconnaissance faciale

Bill de Blasio, le maire de la ville de New York, vient d’annoncer qu’il allait imposer de nouvelles restrictions pour limiter l’usage de la reconnaissance faciale. Une annonce qui intervient après que cette technologie ait été utilisée pour identifier un militant de Black Lives Matter.

Veilleur et spécialiste en cybersécurité

Newsletter

Me suivre: