Veille sécurité – les ransomwares continuent de faire des dégâts, des athlètes se font voler leurs analyses médicales et un pirate essaie peut-être de détruire internet

• 25 écoles québécoises victimes d’un ransomware

  « L’enseignement nouvelle cible des ransomwares ? 25 écoles de la Commission scolaire des Appalaches, dans la région de Chaudière-Appalaches au Québec ont récemment annoncé avoir été la cible d’une cyberattaque par un ransomware. »

  tags: Sécurité ransomware canada

• 324,000 Financial Records with CVV Numbers Stolen From A Payment Gateway

  « Around 324,000 users have likely had their payment records stolen either from payment processor BlueSnap or its customer Regpack; however, neither of the company has admitted a data breach. »

  tags: Sécurité vol de données carte

• Pay-to-click ad service hacked, 6.6M plaintext passwords dumped

  « What ClixSense didn’t tell its 6.6 million members when they signed up and chose a password was that it simply stored those passwords in plaintext in a database, along with other personal information. »

  tags: Sécurité password vol de données

• Dopage : des hackers russes piratent des données secrètes sur des athlètes US

  « Les deux tenniswomen, Serena et Venus Williams, et la quadruple championne olympique de gymnastique, Simone Biles, sont accusées de dopage par un groupe de hackers. L’Agence mondiale antidopage dément. »

  tags: Sécurité vol de données

• Un hacker en passe de détruire Internet ?

  « Selon la star de la cyber-sécurité Bruce Schneier, quelqu’un serait en train de perfectionner son art. Objectif : détruire les sites garants de l’existence même de la Toile »

  tags: Sécurité cybersécurité

• Les attaques DDoS migrent vers le cloud des grands providers

  « Selon Radware, la dernière tendance sur la scène du piratage international consiste utiliser les plateformes Cloud de grand fournisseurs tels que Amazon Web Services, Google ou Microsoft afin de déployer des attaques de déni de service (DDoS) à très grande échelle. »

  tags: Sécurité ddos cloud-computing

• Cybercrime-as-a-Service Economy: Stronger Than Ever

  « Police estimate that just 100 to 200 people may be powering the « cybercrime-as-a-service » ecosystem by developing the attack code and services that enable criminals who lack technical acumen to pay for their cybercrime will to be accomplished. »

  tags: Sécurité cybercriminalité

• La Russie prête à aider l’AMA dans la lutte contre les hackers

  « Le Kremlin exclut toute implication dans le piratage de la base de données de l’Agence mondiale antidopage (AMA) et se déclare prêt à coopérer dans la lutte contre la cybercriminalité. »

  tags: Sécurité hacking russie

• Deux jeunes Israéliens arrêtés : ils auraient vendu 150 000 attaques DDOS

  « Deux Israéliens de 18 ans ont été arrêtés par la police après avoir fourni pendant plusieurs années un service sophistiqué permettant de déclencher des attaques de déni de service massives (DDOS) de très grande ampleur. »

  tags: Sécurité ddos arrestation israël

• Trend Micro : Voyage au cœur de l’underground français…

  « L’éditeur en a profité pour présenter les grandes lignes de son rapport semestriel des menaces et surtout son premier rapport sur l’état du darknet français, un milieu underground peu connu mais grouillant de 40.000 pirates informatiques de tout poil des experts aux débutants. »

  tags: Sécurité underground France hacking

• Le site de Sarkozy trop léger avec la protection des données personnelles

  « Une équipe de France 2 a réussi à avoir accès très facilement aux noms et contacts de 27 000 personnes en s’inscrivant comme bénévole sur le site de campagne de l’ancien président de la République. »

  tags: Sécurité hacking France

• Justice : elle attaque ses parents pour des photos d’elle sur Facebook

  « Certaines histoires familiales peuvent tourner mal pour quelques photos et pour l’addiction de certains parents à vouloir poster toute la vie de leurs enfants sur internet. Une jeune femme a attendu d’avoir 18 ans pour attaquer ses parents en justice, au sujet de photos d’elles sur les réseaux sociaux. »

  tags: Sécurité données personnelles facebook

• Mastercard: Fraud Costs Drop 54% On EMV Shift

  « Mastercard stated that fraud data shows a 54 percent decrease in counterfeit fraud costs at retailers who have either completed or are close to completing EMV transitions, as measured between April 2015 and April 2016. »

  tags: Sécurité mastercard FinTech fraude

• Facebook & Twitter partent à la chasse à la désinformation

  « Facebook et Twitter ont rejoint un réseau d’une trentaine de sociétés de technologies et d’informations afin de traquer les fausses nouvelles et d’améliorer la qualité de l’information des médias sociaux, rapporte Reuters. »

  tags: Sécurité Information facebook Twitter

• Des clients de la Banque Nationale affectés par une faille de sécurité

  « Quelque 9000 clients de la Banque Nationale sont concernés par une faille de sécurité ayant permis la diffusion de certains de leurs renseignements personnels. »

  tags: Sécurité canada

• Les objets connectés inquiètent le préposé à la protection des données

  « Dans un entretien au Temps, Adrian Lobsiger, nouveau préposé à la protection des données, explique pourquoi son travail va changer avec le fort développement attendu de la numérisation. Son service surveille de près les nouveaux services des géants américains de l’internet. »

  tags: Sécurité protection des données données personnelles IoT objet connecté

• Vente de DDoS : les administrateurs de vDOS arrêtés ?

  « Le site vDOS permettait de lancer des attaques DDoS pour quelques euros. Les deux créateurs de se « stresser » arrêtés en Israël. »

  tags: Sécurité ddos israël

• Defacement : sites du gouvernement de la Côte d’Ivoire infiltrés

  « Un pirate informatique s’est invité dans plusieurs sites web du gouvernement de Côte d’Ivoire. Le malveillant profite d’espaces web non mis à jour pour lancer un defacement de masse. »

  tags: Sécurité hacking Afrique Cote-d-Ivoire

• Google veut faire passer tout le web au HTTPS

  « Google est très favorable au web chiffré. En avril 2015, son responsable de la sécurité évoquait déjà le souhait de voir le trafic internet chiffré à 100 %. Et aujourd’hui, la firme de Mountain View commence à travailler pour que ce souhait devienne une réalité. »

  tags: Sécurité https Google

• Les ransomwares pourraient causer un milliard de dollars de dommages aux entreprises en 2016, selon une étude

  « Comme Kaspersky l’a fait il y a quelques mois, Herjavec Group estime que les individus ou entreprises, qui pensent ne pas avoir d’autres choix que celui de payer, ont contribué à la montée en puissance de ce type d’attaque en particulier. Dans son rapport, il indique également qu’il n’est pas rare de voir les forces de l’ordre elles-mêmes infectées par un ransomware. »

  tags: Sécurité ransomware

Posted from Diigo. The rest of my favorite links are here.