La veille Sécurité (9 oct 2016) – Le FBI en prise avec un nouveau voleur de données, le code du redoutable botnet Mirai sur le web et Yahoo accusé d’espionner ses clients

• Mirai : Le code du redoutable botnet IoT DDoS mis en ligne

  « Alerte, le Web est-il en danger ? Le redoutable botnet Mirai dont la spécificité est d’exploiter un immense réseau d’objets connectés zombies a vu son code source diffusé sur un forum underground dédié au piratage »

  tags:Sécurité ddos

• Download: 68 Million Hacked Dropbox Accounts are Just a Click Away!

  « Over a month ago, The Hacker News reported about the Dropbox Hack, where hackers had managed to steal more than 68 Million Dropbox accounts in a data breach that was initially disclosed by the online cloud storage platform in 2012 »

  tags:Sécurité vol de données Dropbox

• FBI arrested another NSA contractor involved in theft of secret documents

  « Once again an NSA contractor is the headlines for the alleged theft of secret exploit codes and highly confidential documents. »

  tags:Sécurité vol de données usa espionnage

• More than 500,000 IoT devices potentially recruitable in the Mirai Botnet

  « Security experts have discovered more than 500,000 vulnerable Internet of Things (IoT) devices that could be potentially recruited in the Mirai botnet. »

  tags:Sécurité botnet IoT

• Pourquoi les attaques DDoS prennent une ampleur inégalée

  « Les attaques récentes sur OVH et le blog de Brian Krebs montrent que les pirates migrent leurs plateformes DDoS vers les objets connectés, qui sont plus faciles à infecter et toujours disponibles. »

  tags:Sécurité ddos

• Is WhatsApp Hacked?

  « Forbes is reporting that the Israeli cyberweapons arms manufacturer Wintego has a man-in-the-middle exploit against WhatsApp. »

  tags:Sécurité WhatsApp hacking

• Europe to Push New Security Rules Amid IoT Mess

  « The European Commission is drafting new cybersecurity requirements to beef up security around so-called Internet of Things (IoT) devices such as Web-connected security cameras, routers and digital video recorders (DVRs). « 

  tags:Sécurité régulation IoT europe

• Polyglot ransomware decryption tool released

  « Kaspersky Lab experts have released a Polyglot ransomware decryption tool, which enables users who have suffered from this ransomware, also known as MarsJoke, to restore their files. »

  tags:Sécurité ransomware Kaspersky

• Johnson & Johnson’s Insulin Pumps vulnerable to cyber attacks

  « According to the security firm Rapid7’s security researcher, Radcliffe, the device contains not one, not two but three security flaws that can be exploited by attackers easily and may cause grave consequences. »

  tags:Sécurité faille santé

• Rapport accablant sur la sécurité des centrales nucléaires: des plans secrets de Tihange circulent sur Internet!

  « Après l’audit accablant sur la sécurité des documents chez Electrabel révélé dans nos éditions ce mercredi, il apparaît à présent que des plans des centrales de Tihange sont disponibles sur la partie criminelle du réseau Internet… »

  tags:Sécurité belgique

• Locky and co ! Le ransomware est maintenant la première menace en Europe

  « Locky a encore de l’avenir ! L’agence européenne de police, Interpol, estime dans le rapport annuel sur la cybercriminalité qu’elle vient de rendre public, que « le ransomware est maintenant la première menace en Europe » tout en ajoutant que cela allait empirer dans les mois et années à venir. »

  tags:Sécurité ransomware

• Le FBI a utilisé l’outil antispam de Yahoo pour pister des terroristes

  « Le programme de recherche proposé par Yahoo au FBI repose sur un filtre anti-spam reconfiguré, et non pas sur un tout nouvel outil dédié selon le New York Times. »

  tags:Sécurité surveillance fbi Yahoo

• Minority Report : la CIA saurait prédire les troubles sociaux 5 jours à l’avance

  « On se croirait dans Minority Report : la CIA annonce qu’elle saurait prédire les troubles sociaux 5 jours à l’avance. Pour y parvenir, l’agence aurait recours au Big Data, et à une intelligence artificielle « anticipatoire ». »

  tags:Sécurité IA CIA

• Firefox bloque désormais les sites faiblement chiffrés

  « Mozilla vient de mettre à jour son navigateur. Firefox est désormais capable de bloquer les sites faiblement chiffrés. »

  tags:Sécurité firefox encryption https

• Panique chez les utilisateurs de Spotify, un virus circule sur la version gratuite

  « Un vent de panique souffle chez les utilisateurs de Spotify et chez les responsables du service de streaming musical, après la découverte d’un virus pouvant faire de gros dégâts sur certains terminaux. »

  tags:Sécurité malware Spotify

• Swift smart modules seek stronger security

  « Swift has published a series of eLearning modules as it ramps up its cybersecurity defences in the face of hacking threats. »

  tags:Sécurité swift formation elearning

Posted from Diigo. The rest of my favorite links are here.