Le décodage Sécurité (20 mars 2016)

• Anonymous Distributes Donald Trump’s Personal Info

  « The hactivist group Anonymous has begun to carry out its threat against Donald Trump, distributing an extensive amount of personal information about the Republican presidential front-runner online. »

  tags:sécurité données personnelles Anonymous usa

• FBI warn that automobiles are vulnerable to cyberattacks

  « The Federal Bureau of Investigation (FBI) has issued a public service announcement warning drivers that automobiles are “increasingly vulnerable” to cyberattacks. »

  tags:sécurité objet connecté Automobile faille

• Russian banks lose $25.7 million to network worm

  « Russian banks have lost $25.7 million in the past six months to a new form of malware that infects IT networks and can only be eradicated by a complete infrastructure shut-down. »

  tags:sécurité hacking russie malware

• Barclays launches Identity Service for access to online government

  « Barclays has launched an Identity Service business to provide online credentials for consumers to access government services. »

  tags:sécurité fédération d’identité barclays authentification

• Les mots de passe de 6000 comptes de messagerie suisses circulent

  « La Centrale d’enregistrement et d’analyse pour la sûreté de l’information a reçu une liste de 6000 adresses de comptes de messagerie ayant apparemment été piratées et qui pourraient maintenant être utilisées à des fins illicites. »

  tags:sécurité vol de données suisse

• Une société au moins cède au chantage de hackers – Suisse

  « Des établissements financiers helvétiques ont reçu des menaces d’un collectif de hackers. L’un au moins aurait payé une forte somme pour éviter une attaque »

  tags:sécurité ddos menaces suisse

• Home Depot a payé 19 millions d’euros à la suite de fuite de données

  « Home Depot a payé 19,5 millions de dollars US à la suite des fuites de données massives vécues par l’entreprise, et ses clients, en 2014. »

  tags:sécurité vol de données usa

• Snowden WAS the Feds’ quarry in Lavabit case, redaction blunder reveals

  « It was Edward Snowden’s email account the FBI was targeting in its extraordinary legal case against Lavabit, we can now confirm. »

  tags:sécurité Snowden usa

• Amazon seeks patent for selfie-based payment authentication

  « Amazon is seeking to patent a method of authorising purchases through selfies rather than traditional passwords. »

  tags:sécurité biométrie reconnaissance faciale Amazon

• Possible Government Demand for WhatsApp Backdoor

  « The New York Times is reporting that WhatsApp, and its parent company Facebook, may be headed to court over encrypted chat data that the FBI can’t decrypt. »

  tags:sécurité backdoor WhatsApp facebook usa

• Thieves Phish Moneytree Employee Tax Data

  « Payday lending firm Moneytree is the latest company to alert current and former employees that their tax data — including Social Security numbers, salary and address information — was accidentally handed over directly to scam artists. »

  tags:sécurité vol de données social engineering

• TeslaCrypt Ransomware v3.01 Updated With Unique Keys For Each Victim

  « The latest version which is one of the most sophisticated ransomware strains out there, lets criminals use unique file encryption keys for each infected victim, eliminating the possibility that one single key could be used to unlock different victims. »

  tags:sécurité ransomware

• Malvertising campaign hits MSN.com, NY Times, BBC, AOL

  « In the last couple of days, visitors of a number of highly popular websites have been targeted with malicious adverts that attempted to install malware (mostly ransomware, but also various Trojans) on their systems. »

  tags:sécurité Adware

• Hacker un Chromebook peut rapporter 100 000 dollars

  « Le groupe Internet américain vient de doubler le montant maximal de la prime perceptible par quiconque parviendra à hacker Chrome OS : on parle désormais de 100 000 dollars, soit le plus haut niveau jamais atteint depuis le lancement, il y a six ans, du Chrome Reward Program. »

  tags:sécurité faille Google-Chromebook récompense

• 16 081 vulnérabilités identifiées sur près de 2 500 applications

  « Flexera Software a dévoilé les résultats du rapport Vulnerability Review 2016. En 2015, 16 081 vulnérabilités ont été identifiées sur près de 2 500 applications. »

  tags:sécurité faille Apps

• L’UDC suisse se fait pirater 50’000 adresses

  « Pendant que près de 6000 adresses e-mail étaient piratées en Suisse par des inconnus, un groupe de hackers ciblait pour sa part l’UDC et les CFF. Quelque 50’000 adresses ont été copiées dans la banque de données du parti. »

  tags:sécurité vol de données suisse

• Photos de stars dénudées : le suspect arrêté n’a rien d’un hacker de génie

  « On y découvre que pour subtiliser ces photos, le suspect n’a pas fait preuve d’une ingéniosité délirante. Il a tout simplement employé la bonne vieille méthode du « phishing », ou « hameçonnage » en français »

  tags:sécurité vol de données phishing

• Un fichier sur dix partagé dans le cloud contient des données sensibles réglementées

  « Selon une étude Elastica Cloud / Blue Coat, les instructions des équipes sécurité quant au partage d’information sont outrepassées par les utilisateurs adeptes du cloud. »

  tags:sécurité cloud-computing

• Le DRM d’Apple trompé par des pirates pour infecter des iPhone

  « Des pirates exploitent une vulnérabilité dans le DRM d’Apple pour infecter des terminaux iOS non jailbreakés selon Palo Alto Networks. »

  tags:sécurité faille iphone

• Une panne technique paralyse les écoutes téléphoniques

  « Rencontrant des difficultés continues depuis sa mise en place, la plate-forme nationale des interceptions judiciaires conçue par Thales a été débranchée le 5 mars dernier pendant plus de 24 heures suite à des problèmes techniques. Plus de 1 500 écoutes auraient été interrompues dans la semaine précédant cet arrêt. »

  tags:sécurité France surveillance

Posted from Diigo. The rest of my favorite links are here.