Voici le rapport de veille de la semaine faisant le tour des actualités les plus intéressantes. Vous retrouverez un développement de certaines d’entre elles dans les prochains articles. Bonne lecture et belle semaine à vous !
Vol / perte de données
Les visages de milliers de policiers français compilés par un activiste
Début 2020, l’Union européenne a offert de grands espoirs aux militant·es anti-reconnaissance faciale. Elle a un instant fait miroiter l’interdiction de son utilisation dans l’espace public pendant trois à cinq ans, le temps d’étudier plus avant les impacts de technologies que l’on sait être pour le moins imparfaites.
Cyber-attaques / fraudes
Cyberattaque contre le groupe Swatch: Omega au ralenti
Le groupe Swatch a subi une cyberattaque le weekend passé, rapporte l’agence de presse financière AWP. Le géant horloger explique avoir mis certains de ses systèmes informatiques à l’arrêt de manière préventive, affectant certaines activités, sans beaucoup plus de précisions.
UHS hospital network hit by ransomware attack | ZDNet
Universal Health Services (UHS), a Fortune 500 company and one of the largest healthcare providers in the US, has been impacted by a ransomware attack over the weekend. UHS hospitals have been operating without internal IT systems since Sunday morning, according to employees and patients who took to social media today.
Two major flight tracking services hit by crippling cyberattacks
Two of the most popular flight tracking websites, Flightradar24 and PlaneFinder had their service disrupted after consecutively suffering multiple cyberattacks. It seems like a well-organized hacking campaign targeting real-time flight tracking service providers. See: Flight tracking service Flightradar24 hacked; 230,000 accounts affected Flightradar24 was attacked thrice in two days, whereas PlaneFinder was attacked multiple times.
L’industrie maritime en alerte après le piratage de l’armateur français CMA-CGM
Technologie : Après le piratage du géant français du transport maritime CMA-CGM, touché par un ransomware, ce sont désormais les quatre géants du secteur qui ont été victime de campagne de cyberattaque depuis 2017. Le géant français du transport maritime CMA-CGM a été touché par une attaque avec demande de rançon.
Suspicious logins reported after ransomware attack on US govt contractor | ZDNet
Customers of Tyler Technologies, one of the biggest software providers for the US state and federal government, are reporting finding suspicious logins and previously unseen remote access tools (RATs) on their networks and servers. The reports come days after Tyler Technologies admitted last week to suffering a ransomware attack.
FBI warns of disinformation campaigns about hacked voter systems
The Federal Bureau of Investigation (FBI) and the US Cybersecurity and Infrastructure Security Agency (CISA) today issued a joint public service announcement about the threat of disinformation campaigns targeting the 2020 US election season.
Putin to Trump: Let’s collude to stop election hacking
Russia has taken the unusual step of posting a proposal for a new information security collaboration with the United States of America, including a no-hack pact applied to electoral affairs.
Cyberattaques : bientôt un plan européen pour protéger les élections ?
La Commission européenne a reçu de la part de la France, la Lituanie et la Lettonie, une série de recommandations qui pourraient permettre de lutter contre l’ingérence numérique, et notamment contre les cyberattaques. Ces propositions vont prochainement être étudiées.
Failles / vulnérabilités
911 services down in multiple US states | ZDNet
Emergency services across at least 14 US states have reported outages of their 911 lines on Monday. Issues were reported by police departments in counties across Arizona, California, Colorado, Delaware, Florida, Illinois, Indiana, Minnesota, Nevada, North Carolina, North Dakota, Ohio, Pennsylvania, and Washington.
Ce chercheur en sécurité a hacké… une machine à café connectée
Et si le monde merveilleux de l’Internet des objets (IoT) virait au cauchemar ? C’est ce qu’a voulu démontrer le chercheur Martin Hron de la société Avast en installant un ransomware dans une machine à café connectée de la marque Smarter. La vidéo ci-dessous montre en effet la machine qui devient totalement incontrôlable et doit être rapidement débranchée.
Airbnb s’est emmêlé les pinceaux dans ses comptes utilisateurs
En se connectant, certains hôtes pouvaient voir les messages et les données personnelles d’un autre hôte. Le problème est désormais résolu.
Google is creating a special Android security team to find bugs in sensitive apps | ZDNet
Google is hiring to create a special Android security team that will be tasked with finding vulnerabilities in highly sensitive apps on the Google Play Store. « As a Security Engineering Manager in Android Security […]
Réglementaire / juridique
Ransomware : le Trésor américain traite les victimes en collaborateurs
Dans une directive publiée par le ministère du Trésor américain, le gouvernement indique que des sanctions pourront être envisagées pour les entreprises qui paient une rançon suite à une attaque de rançongiciel. L’idée de sanctionner les paiements de rançon fait son chemin outre-Atlantique.
Hacking Voting Systems to Be a Federal Crime in US
Criminals caught hacking into a federal voting system in the United States are to be charged with a federal criminal offense. The Defending the Integrity of Voting Systems Act was unanimously approved by the House of Representatives last week after gaining a green light from the Senate last year.
Deux employés de Shopify accusés d’avoir volé les données d’une centaine de marchands
Le canadien Shopify a révélé qu’il avait été victime d’un important vol de données commis par deux de ses employés. Il a indiqué que ces derniers avaient mis la main sur les données d’une centaine de commerçants, ce qui présente un risque potentiel pour les informations des utilisateurs ayant effectué des achats auprès de ces sites web.
Two charged for hacking NBA, NFL players’ social media accounts
The US Department of Justice charged two men for their involvement in the fraudulent takeover of email and social media accounts owned by multiple National Football League (NFL) and the National Basketball Association (NBA) athletes.
13-year-old student arrested for hacking school computers
According to a report from the Times of Northwest Indiana, a 13-year old student from Benjamin Franklin Middle School has been arrested for hacking into the school’s computer system. It is a reputable public school with 820 students and an 18 to 1 student-teacher ratio. Valparaiso police Capt.
H&M écope d’une amende de 35 millions d’euros pour avoir surveillé ses employés
Coup dur pour H&M. Le géant suédois du prêt-à-porter vient d’être condamné à payer une amende record de plus de 35,2 millions d’euros en Allemagne. L’objet de cette sanction : la récolte et le stockage massif des données personnelles des employés de l’entreprise entre 2014 et 2019, rapporte le Courrier International.
Divers
Singapour : identité numérique et reconnaissance faciale se lient
Singapour va intégrer un système d’identité numérique : SingPass. Il permettra aux citoyens d’accéder aux services gouvernementaux privés et publics grâce à une technologie de reconnaissance faciale capable d’identifier les visages de tout individu. Elle fonctionnera également dans des lieux publics et pourra alerter la police lorsqu’une personne recherchée est identifiée.
Des pirates ont déposé 911 000 euros sur un forum pour attirer de nouvelles recrues
Les auteurs d’un ransomware créent un portefeuille de 99 bitcoins pour prouver le sérieux de leur business. Ils cherchent notamment des experts chevronnés en tests d’intrusion.
Les Swiss Cyber Security Days scellent un accord de coopération international – Cominmag.ch
Le Forum international de la Cybersécurité (FIC) de Lille, principal événement européen en matière de sécurité numérique, et les rencontres nationales Swiss Cyber Security Days (SCSD), de Fribourg en Suisse, s’accordent sur des objectifs stratégiques communs et annoncent avoir signé un partenariat de coopération qui facilitera les échanges entre les deux manifestations et permettra de consolider leurs positions respectives de plateformes de référence du domaine de la cybersécurité.
1 Comment
Comments are closed.
Pingback: Veille Cyber N304 – 12 octobre 2020 |