Voici le rapport de veille de la semaine faisant le tour des actualités les plus intéressantes. Vous retrouverez un développement de certaines d’entre elles dans les prochains articles. Bonne lecture et belle semaine à vous !
Vol / perte de données
Jersey Offshore: une fuite de données révèle les dessous du monde des trusts
Tout ce qui concerne La Hougue était censé rester secret, et c’est ce qui s’est passé pendant plus de 40 ans. Le secret était essentiel. Fraude fiscale et blanchiment d’argent pour des riches clients triés sur le volet. Jersey Offshore révèle les rouages secrets d’une compagnie de trust qui donnent une vue intérieure rare sur le côté sale des paradis fiscaux.
Breach at food delivery service Chowbus reportedly affects hundreds of thousands of customers
The incident is a blow for a budding company that had recently attracted funding from Silicon Valley and New York venture firms alike.
Cyber-attaques / fraudes
Des pirates informatiques détournent les salaires d’universités suisses
Des pirates informatiques, pas encore identifiés, sont parvenus ces derniers jours à détourner des virements de salaires des employés de plusieurs universités suisses, a rapporté dimanche la SonntagsZeitung.
German tech giant Software AG down after ransomware attack
Exclusive: The Clop ransomware gang is demanding more than $20 million from German tech firm Software AG.
L’Organisation maritime internationale cible d’une ” cyberattaque sophistiquée “
L’Organisation maritime internationale des Nations unies (OMI), une agence de l’ONU, a révélé ce week-end une faille de sécurité considérée comme une ” cyberattaque sophistiquée ” par sa direction.
Microsoft: Iranian hackers actively exploiting Windows Zerologon flaw
Microsoft today warned that the Iranian-backed MuddyWater cyber-espionage group was observed using ZeroLogon exploits in multiple attacks during the last two weeks.
On a découvert, pour la seconde fois, un malware dans l’UEFI d’un PC
Des hackers potentiellement chinois ont utilisé un rootkit de la société italienne Hacking Team pour espionner des diplomates en Europe, en Asie et en Afrique.
Spies hacked Azerbaijan government officials as Nagorno-Karabakh conflict escalated, researchers say
The data from Talos shows how digital espionage often coincides with bursts of violence in modern war.
Carnival confirms data breach as a result of the August ransomware attack
Carnival Corporation, the world’s largest cruise line operator, has confirmed a data breach as a result of the august ransomware attack.
Failles / vulnérabilités
Apple : une faille impossible à corriger dans la puce T2 remet en cause la sécurité de votre Mac
Dédiée à la sécurité, cette puce est vulnérable à une attaque physique par le port USB et permettrait d’avoir le contrôle total de l’appareil. Cette faille serait impossible à patcher sans révision matérielle.
GitHub: Now our built-in bug checker gets these third-party code-scanning tools
GitHub users can now customize the Microsoft platform’s code-checking feature with third-party scanning tools.
Apple verse 288 000$ à des white hackers pour 55 failles découvertes – Le Monde Informatique
Intrusion, Hacking et Pare-feu : Dans le cadre d’un programme de bug bounty, Apple a récompensé une équipe de chercheurs en sécurité en leur versant 288 000 dollars pour la…
Facebook Launches Hacker Plus Loyalty Program For Bug Hunters
Taking a bold step towards recognizing the efforts of white hat hackers, Facebook has launched a loyalty program. Dubbed Hacker Plus, this Facebook program will award additional payouts to dedicated hackers as bonuses and perks. Facebook
Réglementaire / juridique
La justice européenne encadre la collecte de données par les Etats
La justice européenne s’est opposée mardi à ce que les Etats ordonnent aux opérateurs télécoms la collecte “généralisée et indifférenciée” des données de connexion et de localisation de leurs utilisateurs. Sauf pour une durée limitée ou en cas de “menace graves pour la sécurité nationalité”.
Tennessee Health Data Management Firm Agrees to $2m Data Breach Settlement
Community Health Systems settles charges brought by 28 states over 2014 data breach
Tesla accuses employee of Californian factory sabotage
This is not the first time the company has been targeted by individuals seeking to disrupt operations.
Divers
La “Trust Valley” suisse voit grand, entre Vaud et Genève – Le Temps
Sur le modèle de la Silicon Valley, les cantons de Vaud et Genève, associés notamment à l’EPFL, ELCA, Microsoft et Sicpa, conçoivent un réseau dédié à la cybersécurité. L’idée est de créer à terme plusieurs multinationales dans ce domaine
La cyberdéfense sera développée au sein de l’armée
L’armée sera dotée d’un commandement Cyber. Dans le cadre du développement de l’armée, le Conseil fédéral a mis mercredi en consultation diverses modifications de la loi sur l’armée et sur son organisation, notamment dans le domaine de la cyberdéfense.
Twitter coupe la voix à l’OFCOM
Twitter a suspendu les quatre comptes officiels de l’Office fédéral de la communication (OFCOM), sans fournir aucune explication.
OFCOM_en on Twitter: “The suspension of our accounts was due to an error, according to information received today from Twitter. pic.twitter.com/NuMxhIoLP0 / Twitter”
The suspension of our accounts was due to an error, according to information received today from Twitter. pic.twitter.com/NuMxhIoLP0
Dark web markets continue to evolve after big takedowns, Europol says
The lifecycles of individual marketplaces have shortened, and “no clear dominant market has risen over the past year.”
En Angleterre, une erreur sur Excel fait disparaître 16.000 malades du Covid
The boulette, the big boulette. Le site américain Quartz consacre un dossier complet au data deluge provoqué par la crise du Covid: savoir traiter les données avec clarté et rapidité est, pour tout pays souhaitant lutter efficacement et en temps réel contre l’épidémie, une…
Hacké, ce sextoy connecté peut emprisonner un pénis
La cybersécu(l), c’est important. Pour l’utilisation que son nom indique ou dans le cadre d’activité à l’inverse beaucoup plus érotico-coquines, les ceintures de chasteté existent depuis que l’Humain est humain. Le XXIème siècle étant ce qu’il est, il fallait pourtant que le vieux…
Partager cette info
- Cliquez pour partager sur LinkedIn(ouvre dans une nouvelle fenêtre)
- Cliquez pour partager sur Telegram(ouvre dans une nouvelle fenêtre)
- Cliquez pour partager sur WhatsApp(ouvre dans une nouvelle fenêtre)
- Cliquez pour partager sur Facebook(ouvre dans une nouvelle fenêtre)
- Cliquer pour envoyer un lien par e-mail à un ami(ouvre dans une nouvelle fenêtre)