La Trust Valley 🇨🇭️ est lancée et des universités suisses piratées #veille (11 oct 2020)

In Carnet de veille
Déroulez ici

Voici le rapport de veille de la semaine faisant le tour des actualités les plus intéressantes. Vous retrouverez un développement de certaines d’entre elles dans les prochains articles. Bonne lecture et belle semaine à vous !

Vol / perte de données

Jersey Offshore: une fuite de données révèle les dessous du monde des trusts

Tout ce qui concerne La Hougue était censé rester secret, et c’est ce qui s’est passé pendant plus de 40 ans. Le secret était essentiel. Fraude fiscale et blanchiment d’argent pour des riches clients triés sur le volet. Jersey Offshore révèle les rouages secrets d’une compagnie de trust qui donnent une vue intérieure rare sur le côté sale des paradis fiscaux.

Food delivery service Chowbus notifies customers of big data breach

Two months after securing a $33 million funding round from investors, food delivery startup Chowbus is grappling with a breach that observers say exposed personal data on hundreds of thousands of customers. Customers reported receiving an email on Monday from Chowbus containing reams of customer data, including names, phone numbers and mailing and email addresses.

Cyber-attaques / fraudes

Des pirates informatiques détournent les salaires d’universités suisses

Des pirates informatiques, pas encore identifiés, sont parvenus ces derniers jours à détourner des virements de salaires des employés de plusieurs universités suisses, a rapporté dimanche la SonntagsZeitung. “Selon nos informations, plusieurs hautes écoles en Suisse sont touchées”, a confirmé Martina Weiss, secrétaire générale de la Conférence des recteurs des hautes écoles suisses (swissuniversities).

German tech giant Software AG down after ransomware attack | ZDNet

Software AG, one of the largest software companies in the world, has suffered a ransomware attack over the last weekend, and the company has not yet fully recovered from the incident. A ransomware gang going by the name of ” Clop” has breached the company’s internal network on Saturday, October 3, encrypted files, and asked for more than $20 million to provide the decryption key.

L’Organisation maritime internationale cible d’une ” cyberattaque sophistiquée “

Technologie : L’Organisation maritime internationale des Nations unies (OMI), une agence de l’ONU, a révélé ce week-end une faille de sécurité considérée comme une ” cyberattaque sophistiquée ” par sa direction. L’Organisation maritime internationale des Nations unies (OMI), une agence de l’ONU, a révélé ce week-end une faille de sécurité que l’agence a qualifiée de ” cyberattaque sophistiquée ” contre ses systèmes informatiques.

Microsoft: Iranian hackers actively exploiting Windows Zerologon flaw

Microsoft today warned that the Iranian-backed MuddyWater cyber-espionage group was observed using ZeroLogon exploits in multiple attacks during the last two weeks. The ongoing attacks exploiting the critical 10/10 rated CVE-2020-1472 security flaw were spotted by Microsoft’s Threat Intelligence Center.

On a découvert, pour la seconde fois, un malware dans l’UEFI d’un PC

Les chercheurs de Kaspersky ont fait une découverte rare. Ils ont réussi à mettre la main sur un rootkit planqué dans les UEFI de plusieurs PC. C’est la seconde fois qu’un tel code malveillant est trouvé dans un système. Le premier était Lojax, un malware détecté par les chercheurs en sécurité d’Eset et utilisé par les pirates russes d’APT28.

Spies hacked Azerbaijan government officials as Nagorno-Karabakh conflict escalated, researchers say – CyberScoop

More than 200 people have died in clashes between ethnic Armenian separatists and Azerbaijani government forces over the breakaway region of Nagorno-Karabakh in the last 10 days. It’s the worst outbreak of violence related to Nagorno-Karabakh since Armenia and Azerbaijan, two former Soviet republics, fought a war over the enclave in the 1990s.

Carnival confirms data breach as a result of the August ransomware attack

Carnival Corporation, the world’s largest cruise line operator, has confirmed a data breach as a result of the ransomware attack that took place in August. Ransomware operators have stolen the personal information of customers, employees, and ship crews during the attack.

Failles / vulnérabilités

Apple : une faille impossible à corriger dans la puce T2 remet en cause la sécurité de votre Mac

Dédiée à la sécurité, cette puce est vulnérable à une attaque physique par le port USB et permettrait d’avoir le contrôle total de l’appareil. Cette faille serait impossible à patcher sans révision matérielle.

GitHub: Now our built-in bug checker gets these third-party code-scanning tools | ZDNet

GitHub has released a host of third-party security tools for its just-launched code-scanning feature, which helps open-source projects nix security bugs before they hit production code. GitHub Code Scanning works on top of CodeQL (Query Language), a technology that GitHub integrated into its platform after it acquired code-analysis platform Semmle in September 2019.

Apple verse 288 000$ à des white hackers pour 55 failles découvertes – Le Monde Informatique

Dans le cadre d’un programme de bug bounty, Apple a récompensé une équipe de chercheurs en sécurité en leur versant 288 000 dollars pour la découverte de 55 failles dont 11 critiques. Elles ont toutes été comblées en moins de deux jours. La chasse aux bugs peut rapporter gros.

Facebook Launches Hacker Plus Loyalty Program For Bug Hunters

Taking a bold step towards recognizing the efforts of white hat hackers, Facebook has launched a loyalty program. Dubbed Hacker Plus, this Facebook program will award additional payouts to dedicated hackers as bonuses and perks. In a recent post, Dan Gurfinkel, Security Engineering Manager at Facebook, has announced the launch of Hacker Plus.

Réglementaire / juridique

La justice européenne encadre la collecte de données par les Etats

La justice européenne s’est opposée mardi à ce que les Etats ordonnent aux opérateurs télécoms la collecte “généralisée et indifférenciée” des données de connexion et de localisation de leurs utilisateurs. Sauf pour une durée limitée ou en cas de “menace graves pour la sécurité nationalité”.

https://www.infosecurity-magazine.com/news/chspsc-agrees-2m-data-breach/

Tesla accuses employee of Californian factory sabotage | ZDNet

Tesla has informed workers at its Fremont, California plant that a past employee “sabotaged” operations at the facility. According to an internal memo viewed by BloombergQuint, the incident took place at the 5.3 million square feet facility.

Divers

La “Trust Valley” suisse voit grand, entre Vaud et Genève

C’est sans doute Joël Winteregg, cofondateur et directeur de NetGuardians, qui a le mieux résumé jeudi le but de la “Trust Valley”. “En 2007, lors de la création de notre société de cybersécurité, je me sentais comme un type qui arrive seul dans un bar bondé.

La cyberdéfense sera développée au sein de l’armée

L’armée sera dotée d’un commandement Cyber. Dans le cadre du développement de l’armée, le Conseil fédéral a mis mercredi en consultation diverses modifications de la loi sur l’armée et sur son organisation, notamment dans le domaine de la cyberdéfense. Pour répondre aux menaces actuelles, le Conseil fédéral prévoit de transformer la Base de l’aide au commandement en commandement Cyber dès 2024.

Twitter coupe la voix à l’OFCOM

Personne ne semble à l’abris des sanctions de Twitter, pas même les comptes tout ce qu’il y a d’officiel de la Confédération. L’Office fédéral de la communication (OFCOM) a vu ses quatre comptes suspendus par le réseau social. A savoir bakomCH pour les informations en allemand, ofcomCH pour le français, ufcomCH pour l’italien et ofcomCHen pour l’anglais.

No Title

The suspension of our accounts was due to an error, according to information received today from Twitter. pic.twitter.com/NuMxhIoLP0

Dark web markets continue to evolve after big takedowns, Europol says

The past year has been a transition period for dark web markets, as the illicit e-commerce hubs have been forced to adapt after big takedowns in 2019, according to a new report by Europol. The lifecycles of individual marketplaces have shortened, and “no clear dominant market has risen over the past year,” according to European police agency’s annual Internet Organised Crime Threat Assessment for 2020.

En Angleterre, une erreur sur Excel fait disparaître 16.000 malades du Covid

The boulette, the big boulette. Le site américain Quartz consacre un dossier complet au data deluge provoqué par la crise du Covid: savoir traiter les données avec clarté et rapidité est, pour tout pays souhaitant lutter efficacement et en temps réel contre l’épidémie, une…

Hacké, ce sextoy connecté peut emprisonner un pénis

La cybersécu(l), c’est important. Pour l’utilisation que son nom indique ou dans le cadre d’activité à l’inverse beaucoup plus érotico-coquines, les ceintures de chasteté existent depuis que l’Humain est humain. Le XXIème siècle étant ce qu’il est, il fallait pourtant que le vieux…

La newsletter