mardi , 20 octobre 2020
drapeau suisse avec montagne

La Trust Valley 🇨🇭️ est lancée et des universités suisses piratées #veille (11 oct 2020)

Voici le rapport de veille de la semaine faisant le tour des actualitĂ©s les plus intĂ©ressantes. Vous retrouverez un dĂ©veloppement de certaines d’entre elles dans les prochains articles. Bonne lecture et belle semaine Ă  vous !

Vol / perte de données

Jersey Offshore: une fuite de données révèle les dessous du monde des trusts

Tout ce qui concerne La Hougue Ă©tait censĂ© rester secret, et c’est ce qui s’est passĂ© pendant plus de 40 ans. Le secret Ă©tait essentiel. Fraude fiscale et blanchiment d’argent pour des riches clients triĂ©s sur le volet. Jersey Offshore rĂ©vèle les rouages secrets d’une compagnie de trust qui donnent une vue intĂ©rieure rare sur le cĂ´tĂ© sale des paradis fiscaux.

Food delivery service Chowbus notifies customers of big data breach

Two months after securing a $33 million funding round from investors, food delivery startup Chowbus is grappling with a breach that observers say exposed personal data on hundreds of thousands of customers. Customers reported receiving an email on Monday from Chowbus containing reams of customer data, including names, phone numbers and mailing and email addresses.

Cyber-attaques / fraudes

Des pirates informatiques dĂ©tournent les salaires d’universitĂ©s suisses

Des pirates informatiques, pas encore identifiĂ©s, sont parvenus ces derniers jours Ă  dĂ©tourner des virements de salaires des employĂ©s de plusieurs universitĂ©s suisses, a rapportĂ© dimanche la SonntagsZeitung. “Selon nos informations, plusieurs hautes Ă©coles en Suisse sont touchĂ©es”, a confirmĂ© Martina Weiss, secrĂ©taire gĂ©nĂ©rale de la ConfĂ©rence des recteurs des hautes Ă©coles suisses (swissuniversities).

German tech giant Software AG down after ransomware attack | ZDNet

Software AG, one of the largest software companies in the world, has suffered a ransomware attack over the last weekend, and the company has not yet fully recovered from the incident. A ransomware gang going by the name of ” Clop” has breached the company’s internal network on Saturday, October 3, encrypted files, and asked for more than $20 million to provide the decryption key.

L’Organisation maritime internationale cible d’une ” cyberattaque sophistiquĂ©e “

Technologie : L’Organisation maritime internationale des Nations unies (OMI), une agence de l’ONU, a rĂ©vĂ©lĂ© ce week-end une faille de sĂ©curitĂ© considĂ©rĂ©e comme une ” cyberattaque sophistiquĂ©e ” par sa direction. L’Organisation maritime internationale des Nations unies (OMI), une agence de l’ONU, a rĂ©vĂ©lĂ© ce week-end une faille de sĂ©curitĂ© que l’agence a qualifiĂ©e de ” cyberattaque sophistiquĂ©e ” contre ses systèmes informatiques.

Microsoft: Iranian hackers actively exploiting Windows Zerologon flaw

Microsoft today warned that the Iranian-backed MuddyWater cyber-espionage group was observed using ZeroLogon exploits in multiple attacks during the last two weeks. The ongoing attacks exploiting the critical 10/10 rated CVE-2020-1472 security flaw were spotted by Microsoft’s Threat Intelligence Center.

On a dĂ©couvert, pour la seconde fois, un malware dans l’UEFI d’un PC

Les chercheurs de Kaspersky ont fait une dĂ©couverte rare. Ils ont rĂ©ussi Ă  mettre la main sur un rootkit planquĂ© dans les UEFI de plusieurs PC. C’est la seconde fois qu’un tel code malveillant est trouvĂ© dans un système. Le premier Ă©tait Lojax, un malware dĂ©tectĂ© par les chercheurs en sĂ©curitĂ© d’Eset et utilisĂ© par les pirates russes d’APT28.

Spies hacked Azerbaijan government officials as Nagorno-Karabakh conflict escalated, researchers say – CyberScoop

More than 200 people have died in clashes between ethnic Armenian separatists and Azerbaijani government forces over the breakaway region of Nagorno-Karabakh in the last 10 days. It’s the worst outbreak of violence related to Nagorno-Karabakh since Armenia and Azerbaijan, two former Soviet republics, fought a war over the enclave in the 1990s.

Carnival confirms data breach as a result of the August ransomware attack

Carnival Corporation, the world’s largest cruise line operator, has confirmed a data breach as a result of the ransomware attack that took place in August. Ransomware operators have stolen the personal information of customers, employees, and ship crews during the attack.

Failles / vulnérabilités

Apple : une faille impossible à corriger dans la puce T2 remet en cause la sécurité de votre Mac

DĂ©diĂ©e Ă  la sĂ©curitĂ©, cette puce est vulnĂ©rable Ă  une attaque physique par le port USB et permettrait d’avoir le contrĂ´le total de l’appareil. Cette faille serait impossible Ă  patcher sans rĂ©vision matĂ©rielle.

GitHub: Now our built-in bug checker gets these third-party code-scanning tools | ZDNet

GitHub has released a host of third-party security tools for its just-launched code-scanning feature, which helps open-source projects nix security bugs before they hit production code. GitHub Code Scanning works on top of CodeQL (Query Language), a technology that GitHub integrated into its platform after it acquired code-analysis platform Semmle in September 2019.

Apple verse 288 000$ Ă  des white hackers pour 55 failles dĂ©couvertes – Le Monde Informatique

Dans le cadre d’un programme de bug bounty, Apple a rĂ©compensĂ© une Ă©quipe de chercheurs en sĂ©curitĂ© en leur versant 288 000 dollars pour la dĂ©couverte de 55 failles dont 11 critiques. Elles ont toutes Ă©tĂ© comblĂ©es en moins de deux jours. La chasse aux bugs peut rapporter gros.

Facebook Launches Hacker Plus Loyalty Program For Bug Hunters

Taking a bold step towards recognizing the efforts of white hat hackers, Facebook has launched a loyalty program. Dubbed Hacker Plus, this Facebook program will award additional payouts to dedicated hackers as bonuses and perks. In a recent post, Dan Gurfinkel, Security Engineering Manager at Facebook, has announced the launch of Hacker Plus.

RĂ©glementaire / juridique

La justice européenne encadre la collecte de données par les Etats

La justice europĂ©enne s’est opposĂ©e mardi Ă  ce que les Etats ordonnent aux opĂ©rateurs tĂ©lĂ©coms la collecte “gĂ©nĂ©ralisĂ©e et indiffĂ©renciĂ©e” des donnĂ©es de connexion et de localisation de leurs utilisateurs. Sauf pour une durĂ©e limitĂ©e ou en cas de “menace graves pour la sĂ©curitĂ© nationalitĂ©”.

Tennessee Health Data Management Firm Agrees to $2m Data Breach Settlement

A Tennessee firm that provides health data management services has agreed to pay the United States Office for Civil Rights (OCR) $2.3m to settle charges related to a data breach. Charges were brought against Tennessee-based Community Health Systems (CHSPSC LLC) by 28 states after the personal health information (PHI) of millions of people ended up in the hands of cyber-criminals.

Tesla accuses employee of Californian factory sabotage | ZDNet

Tesla has informed workers at its Fremont, California plant that a past employee “sabotaged” operations at the facility. According to an internal memo viewed by BloombergQuint, the incident took place at the 5.3 million square feet facility.

Divers

La “Trust Valley” suisse voit grand, entre Vaud et Genève

C’est sans doute JoĂ«l Winteregg, cofondateur et directeur de NetGuardians, qui a le mieux rĂ©sumĂ© jeudi le but de la “Trust Valley”. “En 2007, lors de la crĂ©ation de notre sociĂ©tĂ© de cybersĂ©curitĂ©, je me sentais comme un type qui arrive seul dans un bar bondĂ©.

La cyberdĂ©fense sera dĂ©veloppĂ©e au sein de l’armĂ©e

L’armĂ©e sera dotĂ©e d’un commandement Cyber. Dans le cadre du dĂ©veloppement de l’armĂ©e, le Conseil fĂ©dĂ©ral a mis mercredi en consultation diverses modifications de la loi sur l’armĂ©e et sur son organisation, notamment dans le domaine de la cyberdĂ©fense. Pour rĂ©pondre aux menaces actuelles, le Conseil fĂ©dĂ©ral prĂ©voit de transformer la Base de l’aide au commandement en commandement Cyber dès 2024.

Twitter coupe la voix Ă  l’OFCOM

Personne ne semble Ă  l’abris des sanctions de Twitter, pas mĂŞme les comptes tout ce qu’il y a d’officiel de la ConfĂ©dĂ©ration. L’Office fĂ©dĂ©ral de la communication (OFCOM) a vu ses quatre comptes suspendus par le rĂ©seau social. A savoir bakomCH pour les informations en allemand, ofcomCH pour le français, ufcomCH pour l’italien et ofcomCHen pour l’anglais.

No Title

The suspension of our accounts was due to an error, according to information received today from Twitter. pic.twitter.com/NuMxhIoLP0

Dark web markets continue to evolve after big takedowns, Europol says

The past year has been a transition period for dark web markets, as the illicit e-commerce hubs have been forced to adapt after big takedowns in 2019, according to a new report by Europol. The lifecycles of individual marketplaces have shortened, and “no clear dominant market has risen over the past year,” according to European police agency’s annual Internet Organised Crime Threat Assessment for 2020.

En Angleterre, une erreur sur Excel fait disparaître 16.000 malades du Covid

The boulette, the big boulette. Le site amĂ©ricain Quartz consacre un dossier complet au data deluge provoquĂ© par la crise du Covid: savoir traiter les donnĂ©es avec clartĂ© et rapiditĂ© est, pour tout pays souhaitant lutter efficacement et en temps rĂ©el contre l’Ă©pidĂ©mie, une…

Hacké, ce sextoy connecté peut emprisonner un pénis

La cybersĂ©cu(l), c’est important. Pour l’utilisation que son nom indique ou dans le cadre d’activitĂ© Ă  l’inverse beaucoup plus Ă©rotico-coquines, les ceintures de chastetĂ© existent depuis que l’Humain est humain. Le XXIème siècle Ă©tant ce qu’il est, il fallait pourtant que le vieux…

About Marc Barbezat

Blogueur et spécialiste en cybersécurité

Check Also

Les voitures autonomes peuvent être trompées en affichant des objets virtuels

Les voitures à conduite autonome sont l'une des innovations technologiques les plus cool du 21e siècle mais elles présentent des failles

On peut reconnaître un cybercriminel au style de son code

La graphologie a donc aussi sa dimension cyber

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

La newsletter