Le décodage Sécurité (3 juillet 2016)

• Database of 2.2m suspected terrorists, money launderers leaked online

  « A database that classifies people, major charities, activists, and mainstream religious institutions as potential terrorists or money launderers was found available to anybody who knew where to look online, with no credentials needed to access it. »

  tags:Sécurité vol de données usa

• Microsoft pays woman $10K after ‘unauthorized’ Windows 10 update

  « A California woman has successfully sued Microsoft for $10,000 after claiming an unauthorized Windows 10 update caused her work computer to slow to a crawl, crash frequently and be unusable for days at a time. »

  tags:Sécurité microsoft amende

• IRS hacked again – say goodbye to that PIN system!

  « The IRS on Thursday announced that it’s removed its electronic filing PIN tool (e-File PIN), formerly available on IRS.gov or by toll-free phone call, following “additional questionable activity. Additional, as in, on top of 800 identity thefts that had already caused the IRS to suspend the PIN system in March 2016 »

  tags:Sécurité hacking irs usa

• US Customs wants your social media account details when travelling

  « The new data field would be optional, according to the DHS’s Customs and Border Protection (CBP) agency, which posted its request to the Federal Register on Thursday. »

  tags:Sécurité réseaux sociaux usa données personnelles

• 25,000-strong CCTV botnet used for crippling DDoS attacks

  « A DDoS attack against a jewelry shop website has lead researchers to the discovery of a CCTV botnet comprised of some 25,000 cameras from around the globe. »

  tags:Sécurité ddos vidéo

• Les coordonnées personnelles de 112000 policiers se retrouvent sur le web

  « Les coordonnées de 112000 policiers se sont retrouvées sur internet suite au piratage d’un serveur de la Mutuelle générale de la police (MGP). Cette fois, il ne s’agit pas d’un hacker ayant découvert une faille sur un site ou un système informatique, mais d’une violation des règles de sécurité de la part d’un salarié, qui pour une raison encore inconnue a réalisé une copie de la base de données des adhérents de la MGP présente sur un serveur sécurisé de la Mutuelle »

  tags:Sécurité perte de données vol de données France

• La double authentification de Google évolue

  « si vous essayer de connecter un nouvel appareil à votre compte Google, une notification va apparaître sur le premier appareil avec lequel vous étiez connecté. Un simple clic sur celle-ci vous suffira pour valider l’authentification de votre second terminal. »

  tags:Sécurité Google authentification forte

• Cyberattaque de PME : beaucoup d’entreprises touchées !

  « Malgré cette multiplication de chiffres, l’immense majorité des entreprises n’agissent pas pour se protéger. 83 % des entreprises françaises se sentent peu ou pas du tout exposées. « 

  tags:Sécurité cyber-attaque pme

• 10 millions de données de patients américains vendues par un pirate

  « Un pirate a utilisé une faille du protocole RDP pour voler 10 millions d’enregistrements dans des dossiers de patients gérés par quatre groupes d’assurance santé aux Etats-Unis. Il les a mis en vente sur le « deep web » pour 1 280 bitcoins. »

  tags:Sécurité vol de données usa

• 4 in 5 Adults In Norway Use BankID For Biometric Authentication

  « The world of banking is undergoing some significant changes. BankID is a pilot program in Norway that uses biometric logins for one-click access to financial services. So far, this solution has been embraced by the majority of adults in Norway. »

  tags:FinTech Sécurité authentification forte

• WorldCheck crime data leaked on Net

  « The records of 2.2 million individuals and organisations suspected of being involved in terrorist activity or financial crime have been leaked on the public Internet. »

  tags:Sécurité vol de données WorldCheck KYC

• Des pirates volent 9 millions d’euros dans une banque ukrainienne

  « Une banque en Ukraine a perdu environ 9 millions d’euros dans un cambriolage informatique, en profitant d’une faille dans la mise en œuvre informatique du réseau Swift. »

  tags:Sécurité hacking FinTech swift Ukraine

Posted from Diigo. The rest of my favorite links are here.