Veille Sécurité (14 août 2016) – Sauron et Pokémon Go à l’assaut de vos données, 500’000$ de récompense pour une faille iOS, …

• Projet Sauron : anatomie d’une plateforme de cyberespionnage avancée

  « Kaspersky détaille le fonctionnement d’une plateforme avancée de cyberespionnage, baptisée Projet Sauron. Un outil remarquablement sophistiqué et probablement aux mains d’un Etat. »

  tags:Sécurité espionnage APT

• Pokemon GO – La meilleure opération d’espionnage de masse de la décennie ?

  « Alors que le phénomène Pokemon Go s’est mué en folie cet été dans le monde entier, certains experts en sécurité numérique ne peuvent que observer de loin l’immense masse de données privées aspirée chaque jour par l’application »

  tags:Sécurité données personnelles Pokémon

• Deux chercheurs piratent un thermostat connecté avec un ransomware

  « Pour démontrer la vulnérabilité de certains appareils IoT, deux chercheurs ont utilisé un ransomware pour infiltrer le système d’un thermostat connecté. De genre de démonstration devrait faire réagir les fabricants. « 

  tags:Sécurité IoT malware Cryptolocker

• Un hacker montre comment pirater Samsung Pay

  « Un chercheur en sécurité démontre comment capturer les jetons transactionnels émis par le système de paiement sans contact Samsung Pay pour effectuer des achats frauduleux. »

  tags:Sécurité faille paiement-mobile Samsung Pay

• 500 000 dollars pour une faille zero day sur iOS 9.3

  « Exodus Intelligence propose jusqu’à 500 000 dollars de récompense pour une faille zero day sur iOS 9. Et coupe l’herbe sous le pied d’Apple qui vient de lancer son iBug Bounty, doté de … 200 000 dollars. »

  tags:Sécurité bug récompense apple iOS

• Quand un hacker trouve la combine pour accéder aux salons des compagnies aériennes

  « Le QR Code qui figure sur le billet et qui contient les informations permettant d’accéder au salon. Et l’astuce prend toute sa valeur quand on sait que les lecteurs installés à l’entrée ne sont pas connectés avec l’ordinateur central de la compagnie »

  tags:Sécurité QR hacking

• Des millions d’autos Volkswagen hackables

  « Une équipe de chercheurs de l’Université de Birmingham et de la société de sécurité allemande Kasper & Olswald ont réussi à trouver deux failles différentes permettant de déverrouille à distance des véhicules de marque des marques Volkswagen, Audi ou encore Seat. Environ 100 millions de véhicules, construits entre 1996 et 2016 sont concernés. »

  tags:Sécurité faille Automobile

• How Cyberwar From Hacking To GPS Jamming Is Changing The Face Of Society

  « Tracking systems based on GPS and using cellular backhauls have become commonplace in tracking valuable cargo, corporate vehicles and in police surveillance. « 

  tags:Sécurité espionnage GPS cybercriminalité

• Le vaccin à rançongiciels de Bitdefender est-il effectif ?

  « Pour essayer d’empêcher les rançongiciels d’accomplir leur tâche, Bitdefender propose depuis quelques mois un outil de vaccination qui cherche à bloquer le processus de chiffrement auquel ont recours certaines familles de ransomwares. Le principe consiste à faire croire au logiciel malveillant que la machine sur laquelle il vient de s’installer à déjà été infectée. »

  tags:Sécurité malware Bitdefender

• At Black Hat, researchers detailed cybergang efforts against Iranian dissidents

  « Two independent cybersecurity researchers took the stage late on Thursday at Black Hat not to explain infosec vulnerabilities or to discuss hacking, but to diagram how they believe groups, possibly controlled by the Iranian government, are targeting dissidents in and outside of Iran. »

  tags:Sécurité hacking Iran

• Les cyberpirates, ces businessmen attentifs à l’expérience utilisateur

  « Paradoxaux, c’est ce que sont les cyberpirates rançonneurs aujourd’hui. Malveillants dans leur business, bienveillants dans leur « relation-client » qui devient un élément essentiel à leur affaire. »

  tags:Sécurité hacking cybercriminalité

• Hackers hit Oracle Micros POS unit

  « Oracle is warning users of its Micros POS payments technology of a data breach which saw malicious code installed on its systems. »

  tags:Sécurité Oracle POS

Posted from Diigo. The rest of my favorite links are here.