Le décodage Sécurité (1 mai 2016)

• Encore un site de rencontres piraté : plus d’un million de profils touchés

  « Le site de rencontres Beautiful People a subi un piratage qui a provoqué la fuite sur Internet des données personnelles de plus d’un million de profils. »

  tags:sécurité vol de données

• Fraude sur Swift : plusieurs banques sont touchées

  « Dépouillée de 81M$ par des cybercriminels, la banque centrale du Bangladesh n’est pas la seule à avoir été victime d’un malware conçu pour infecter un logiciel se connectant au réseau Swift. Le cœur du réacteur des échanges financiers internationaux est ébranlé. »

  tags:sécurité fraude swift malware

• Google AI gains access to 1.2m confidential NHS patient records

  « Google has been given access to huge swatches of confidential patient information in the UK, raising fears yet again over how NHS managers view and handle data under their control. »

  tags:sécurité données personnelles Google

• IoT security spending will hit $348m in 2016 as cyber attacks grow

  « Security spending on the Internet of Things (IoT) will reach a hefty $348m in 2016, according to Gartner, an increase of 23.7 per cent on the $281.5m in 2015. »

  tags:sécurité IoT

• U.S. Supreme Court allows the FBI to Hack any Computer in the World

  « The US Supreme Court has approved amendments to Rule 41, which now gives judges the authority to issue search warrants, not only for computers located in their jurisdiction but also outside their jurisdiction. »

  tags:sécurité surveillance hacking usa

• Une centrale nucléaire allemande infectée par un malware

  « Le 24 avril dernier, peu avant la célébration du trentième anniversaire de l’accident de Tchernobyl, la centrale nucléaire allemande de Gundremmingen, située en Bavière, aurait été infectée par un malware. « 

  tags:sécurité malware

• Info on 93 million Mexican voters found on an Amazon cloud server

  « Sensitive personal information of over 93 million Mexican voters has been found, unprotected and accessible to anyone who knew where to look. »

  tags:sécurité vol de données Mexique

• 7 million users affected by Minecraft community Lifeboat data breach

  « Minecraft community fansite “Lifeboat” has admitted that it suffered a data breach in January, after security researcher Troy Hunt added some of the stolen data to his “Have I Been Pwned?” website. »

  tags:sécurité vol de données gaming

• Anonymous Leaks 1TB of Data from Kenya’ Ministry of Foreign Affairs

  « The online hacktivist Anonymous has conducted a sophisticated cyber attack on the government of Kenya by breaching its Foreign ministry server, stealing a trove of data and ending up leaking some of it on the Dark Web. « 

  tags:sécurité vol de données Kenya Anonymous

• What The Bangladesh SWIFT Hack Teaches About The Future Of Cybersecurity And Cyberwar

  « In a nutshell, highly skilled attackers crafted an intricately customized assortment of malware that ran on the bank’s own computers and issued what appeared to be legitimate SWIFT monetary transfer orders. The software went to great lengths to hide the transactions from bank personnel, from deleting database entries to altering hardcopy paper printouts. « 

  tags:sécurité cybercriminalité swift

• La France largement ciblée par les attaques DDoS au premier trimestre 2016

  « Les attaques DDoS – Chaque attaque DDoS neutralisée est une invitation pour ses auteurs à intensifier leur assaut. C’est là la réalité du secteur de la protection DDoS et l’explication de bon nombre des tendances que nous observons aujourd’hui dans le paysage des menaces DDoS. »

  tags:sécurité ddos France

• Qatar National Bank Suffers Massive Breach

  « A massive collection of documents from Qatar National Bank, based in Doha, was leaked and posted online to the whistleblower site Cryptome on April 26. The leaked data, which totals 1.4 GBs, apparently includes internal corporate files and sensitive financial data for QNB’s customers. »

  tags:sécurité vol de données Qatar National Bank

• Découvrez les coulisses du « plus grand exercice de cyberdéfense du monde »

  « Chaque année, l’alliance atlantique organise une vaste simulation de cyberguerre à laquelle participe des centaines d’experts en sécurité informatique. Découvrez les coulisses de cet évènement. »

  tags:sécurité cyberguerre OTAN

• Le FBI ne va pas révéler à Apple la faille utilisée pour débloquer l’iPhone de San Bernardino

  « Le FBI ne va pas communiquer à Apple le détail de la faille de l’iPhone qu’il a exploitée pour accéder aux données du téléphone de l’un des terroristes de San Bernardino, selon le Wall Street Journal, confirmant une information de l’agence Reuters. »

  tags:sécurité encryption iphone fbi

• 22e rapport semestriel de MELANI: gestion des lacunes de sécurité, vulnérabilité des infrastructures et attaques DDoS

  « Le second semestre 2015 a été marqué au niveau mondial par des cyberincidents parfois spectaculaires. Les diverses attaques ont notamment été réalisées par déni de service (distributed denial of service, DDoS) ou par hameçonnage, ou ont été lancées contre des systèmes de contrôle industriels. Publié aujourd’hui, le 22e rapport semestriel de MELANI a pour thème prioritaire la gestion des lacunes de sécurité. »

  tags:sécurité suisse MELANI

• Exclusif. Pour ses clients, HSBC innove dans la reconnaissance digitale

  « Dernière preuve en date : la possibilité offerte à partir d’aujourd’hui aux clients de la filiale française de HSBC de se servir de leur empreinte digitale pour se connecter à leur compte et procéder à diverses opérations bancaires. « 

  tags:FinTech sécurité biométrie hsbc

• IBM launches “first secure” blockchain services on cloud

  « IBM has launched a new framework for “securely” operating blockchain networks, as well as new services on the IBM Cloud that are designed to meet existing regulatory and security requirements. »

  tags:FinTech blockchain cloud-computing sécurité

• 20% des employés prêts à vendre leur mot de passe.

  « L’étude menée auprès de 1000 employés répartis entre les USA, le Royaume-Uni, l’Allemagne, la France, la Hollande et l’Australie présente 3 niveaux de négligence : l’apathie, la négligence, et la cupidité. »

  tags:sécurité password

• La cyberguerre de l’Oncle Sam contre l’Etat Islamique est lancée

  « Depuis quelques jours, le terme « cyber-bombe » fait le tour des médias. En effet, on a récemment appris que les Etats-Unis utilisent l’US Cyber Command, la version militaire de la NSA, pour attaquer l’Etat Islamique. »

  tags:sécurité cyberguerre usa

Posted from Diigo. The rest of my favorite links are here.